История изменений
Исправление praseodim, (текущая версия) :
Я так думал что это же защита от компрометации, когда у тебя похищают ноут, ставят кейлогер куда-то EFI или boot, по тихому возвращают, ты ничего не заметил, ввел пароли для доступа к дискам. В следующий раз у тебя уже уводят ноут навсегда, с чертежами подводных лодок :) Вот тут вроде TPM2 с chain-of-trust может спасти ситуацию, а от случайной утери вполне спасает даже шифрованный home.
Я не очень понял каким образом TPM спасает от кейлогера в EFI.
А вообще, если у кого-то серьезного возникнет задача спереть чертежи подводных лодок, окажись они на ноутбуке, обойдутся кучей других способов, если есть возможность по тихому добраться до ноута. Даже оставаясь в чисто технических рамках. Аппаратные жучки и всякий там ТЕМPEST/ПЭMИH никто не отменял.
Поэтому у меня впечатление, что TPM - это скорее для удобства, в первую очередь в компаниях, возможно также для всякой копирастии, хотя для нее и так придуманы разные sgx. Но может не прав.
Исходная версия praseodim, :
Я так думал что это же защита от компрометации, когда у тебя похищают ноут, ставят кейлогер куда-то EFI или boot, по тихому возвращают, ты ничего не заметил, ввел пароли для доступа к дискам. В следующий раз у тебя уже уводят ноут навсегда, с чертежами подводных лодок :) Вот тут вроде TPM2 с chain-of-trust может спасти ситуацию, а от случайной утери вполне спасает даже шифрованный home.
Я не очень понял каким образом TPM спасает от кейлогера в EFI.
А вообще, если у кого-то серьезного возникнет задача спереть чертежи подводных лодок, окажись они на ноутбуке, обойдутся кучей других способов, если есть возможность по тихому добраться до ноута. Даже оставаясь в чисто технических рамках. Аппаратные жучки и всякое там пэмин никто не отменял.
Поэтому у меня впечатление, что TPM - это скорее для удобства, в первую очередь в компаниях, возможно также для всякой копирастии, хотя для нее и так придуманы разные sgx. Но может не прав.