PTT推薦

Re: [閒聊] 一般人真的有需要用到TPM功能嗎?

d8888 發表於 2021/7/9 下午8:46:11
看板PC_Shopping標題Re: [閒聊] 一般人真的有需要用到TPM功能嗎?作者
d8888
 (Don)時間推噓22 推:25 噓:3 →:106

最近很擔心這個話題

都沒人擔心 TPM 是給 DRM (數位版權管理 a.k.a 防盜版)用的嗎?

中文維基說的不錯:tinyurl.com/ybtxuh7a

TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能:

1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式 。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都 會被 TPM 直接或間接抓到,驗數位簽章就可以了。

2. Sealed Storage:只有正確的軟體、硬體組合可以請求 TPM 解密。

3. Remote attestation:遠端伺服器可以求本機 TPM 幫忙「自報家門」,關鍵軟體硬體 遠端伺服器都可以清清楚楚。每個 TPM 都有自己的金鑰和數位簽章,除非偽造大廠
數位簽章或破解電腦裡的 TPM 晶片,否則沒有辦法對 TPM 「自報家門」的結果做偽 造。

TPM 在 DRM 可以怎麼用?

你的數位音樂商店可以強迫所有消費者開 TPM 加密。你的數位音樂全部都用 TPM 加密。只有官方播放軟體同意才能協同 TPM 解密。然後哪天數位音樂商店取消你的帳號,你原本買的音樂就再也不能解密,甚至你冷備份的音樂也全部變成不能解密的亂碼。官方軟體拒絕幫你解密,TPM 就不會幫你解密。

用破解版作業系統或破解版軟體開音樂?TPM 信賴鏈發現電腦軟體遭受竄改,執行環境不安全,TPM 晶片拒絕解密

用有漏洞的舊版軟體開音樂?數位音樂商城 remote attestation 發現你用舊版,強制你升級不然不傳輸解密資訊喔。

我用 Linux 或開放原始碼軟體來開音樂?TPM 表示只有「微軟 Windows + 官方播放軟體」才能解密喔,其他都不行。

那我用虛擬機器或軟體模擬 TPM!你的 TPM 缺少「受信賴」大廠簽署的數位簽章,數位音樂商店拒絕把解密資訊提供給你的野雞 TPM。


有人會說不要用盜版就好了。問題是 TPM + DRM 普及後,廠商不只可以防盜版還可以架空你的合法權益,例如法律允許的合理使用也可以由廠商鎖死,廠商的程式力量凌駕中華民國法律怎麼會沒有問題?

TPM 還可以用來防競爭,例如 Word 類軟體可以把所有文件全部 TPM 加密,美其名防止病毒和木馬讀取文件內容,結果不只病毒木馬不能開文件,Openoffice 和 Liberoffice也都不能開了,壟斷還可以用密碼學鎖死。

有人會說那就我自己拒用就好。但是如果 TPM 普及率接近 100%,電腦軟體和數位內容廠就可以把它強制列為標準配備。就好像 DirectX 普及率夠高的時候,遊戲要求一定要有DirectX 就沒人會反對一樣。微軟如果強制以後的 Windows 都要有 TPM 晶片,猜猜 TPM未來普及率會不會靠近 100%?

當然即使一堆服務都強制啟用 TPM,你還是可以把 TPM 關掉,只是你會發現你關了 TPM,正版音樂通通不能撥,正版影片都不能看,數位商城和網頁全部拒絕連線,只有開了
TPM 才能進數位世界主大陸,沒 TPM 就是把自己鎖在數位孤島這樣。

至於用了 TPM 會更安全?對我個人而言,一個可以由廠商遠端遙控,把屋主鎖在屋外,屋主自己沒鑰匙的「安全鎖」多安全都沒意義。Truecrypt、Veracrypt、PGP、GPG 都沒用 TPM 難道就不安全?

「TPM 怎麼用」答案要看普及率而定,TPM 不夠普及就是消費者選擇性開 TPM 加密自己的東西,夠普及就是廠商逼你加密了。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.72.143 (臺灣)
PTT 網址
※ 編輯: d8888 (59.127.72.143 臺灣), 07/09/2021 20:48:15

terry1043 07/09 20:55生命自己會找到出路

hn9480412 07/09 21:01水果用T2且出廠預設都會加密也沒

hn9480412 07/09 21:01有這樣的問題啊

hn9480412 07/09 21:02另外水果沒跟你說的是在他們早就

hn9480412 07/09 21:02在iPhone和iPad幹這種事了

我對水果的加密方案不熟,但如果要類比的話,TPM+DRM 不只硬碟強制加密。還要加上「 線上驗證正版,且未 JB iOS 才能開機讀硬碟」「硬碟資料原則上禁止任何匯出」比較類似

greg7575 07/09 21:09為什麼水果要jb

※ 編輯: d8888 (59.127.72.143 臺灣), 07/09/2021 21:16:26

PeterHu0827 07/09 21:18意思是WIN11不會有盜版or破解序號?

hn9480412 07/09 21:26Apple T2基本是只要有跨越軟硬體通

hn9480412 07/09 21:26通都要過T2這關,包含你說的磁碟加

hn9480412 07/09 21:27密和驗證系統是否為官方簽署的憑證

hn9480412 07/09 21:28牽扯範圍太廣

hn9480412 07/09 21:28https://tinyurl.com/wskef6ca

hn9480412 07/09 21:28所以才有二手商抱怨有T2後更難賣

hn9480412 07/09 21:29因為使用者不會刻意去解除加密就賣

hn9480412 07/09 21:29給二手商,偏偏解密又需要Apple ID

terry1043 07/09 21:29win10筆電的bitlocker就很煩了

terry1043 07/09 21:30維修主機板回來就不能進系統了

terry1043 07/09 21:30根本不知道預設是開啟的

hn9480412 07/09 21:30https://tinyurl.com/243fdnaj

terry1043 07/09 21:30然後又沒綁微軟帳號

hn9480412 07/09 21:36然後水果原本只會抓iPhone電池是否

hn9480412 07/09 21:36為原廠現在又多了相機鏡頭和螢幕

flypenguin 07/09 21:48APPLE 都用幾年了 0.0

flypenguin 07/09 21:49MS 要跟上就一堆腦補質疑 XD

RaiGend0519 07/09 21:52同意一樓,生命會自己找到出路

yys310 07/09 21:55就像渡渡鳥一樣

ksng1092 07/09 22:15是說...買斷式的數位音樂商店有哪些

ksng1092 07/09 22:15是有DRM的?

ksng1092 07/09 22:16如果買的東西一開始就沒有DRM,就根

ksng1092 07/09 22:16本不需要煩惱了啊XD

diablo4 07/09 22:17這樣看起來水果還更嚴重的感覺XD

NgJovi 07/09 22:18覺好像是近幾年的OC 被鎖買了不給超

dxzy 07/09 22:19生命自會找到出路 X 廠商政府會靠北

ksng1092 07/09 22:20對音樂版權最龜毛的日本,這個mora

ksng1092 07/09 22:20賣音樂都沒在放DRM了

hn9480412 07/09 22:21最早水果買斷有DRM啦,不過10幾年前

hn9480412 07/09 22:21就沒有了(只剩電影和書籍)

sova0809 07/09 22:25除非他想放棄某些區域市場 不然中

sova0809 07/09 22:25國跟俄國這類國家絕對是走無TPM版

sova0809 07/09 22:25本路線啦 真鎖這麼死 資本商人再騙

sova0809 07/09 22:25鬼喔

KHopper 07/09 22:25現在就是溫水煮青蛙,早晚會被這加

KHopper 07/09 22:25密搞

sova0809 07/09 22:29他想踩這麼死也可以 等真上市就看

sova0809 07/09 22:29市占是不是能這麼厲害

bitcch 07/09 22:34無TPM的設備等10終止後等於全部報廢

bitcch 07/09 22:35設備更新跟資料搬移的成本也是重點

SUCKERKING 07/09 22:44Apple根本不希望自家產品在二手市場

SUCKERKING 07/09 22:45交易,大家都買新的利潤才會最大化

guogu 07/09 22:45反正他們想未來新硬體都只支援win11

guogu 07/09 22:45你能不換嗎?

boringuy 07/09 22:46你想太多

k04121226 07/09 22:49替微軟擔心11市佔是不是多餘了

k04121226 07/09 22:50等個10年全部換新微軟等不起嗎

ab4daa 07/09 23:54

s920361 07/10 00:30android也有safetynet在做類似的事

s920361 07/10 00:30情了

bw212 07/10 00:37未來PC大概就走手機或遊戲機那套

ltytw 07/10 00:38想太多了

bw212 07/10 00:38沒TPM或爆改TPM一樣能開機 但是一堆

bw212 07/10 00:38程式不給你跑

kuninaka 07/10 01:26這個我蠻擔心的

GTR12534 07/10 01:30想太多 沒那麼神

narukaza 07/10 02:39其實不用討論的這麼複雜,現在問題

narukaza 07/10 02:39不是8代和zen2以前的電腦不支援TP

narukaza 07/10 02:39M,而是那時候TPM模組是"選配",然

narukaza 07/10 02:39後模組板廠已經沒在生產,而我現在

narukaza 07/10 02:39在做的就是說服他們考慮再生產,一

narukaza 07/10 02:39個當初售價約10鎂的擴充模組,現在

narukaza 07/10 02:39ebay炒到破百鎂,不正是因為有需求

narukaza 07/10 02:39

narukaza 07/10 02:39所以我多次跟板廠反應幕前得到將考

narukaza 07/10 02:39慮再度排產模組的訊息

narukaza 07/10 02:39不過這裡沒什麼人在意就是了,不是

narukaza 07/10 02:39龜在10特定版本死都不升,還有想辦

narukaza 07/10 02:39法繞過的(然後出事再靠北微軟?),

narukaza 07/10 02:39不然就是講得好像換電腦跟換衣服一

narukaza 07/10 02:39樣簡單,不換就別上就好了,還真是

narukaza 07/10 02:39讓人大開眼界

w180112 07/10 02:46講那麼多不要用windows就好了啊

w180112 07/10 02:46 都2021了還在用windows喔

narukaza 07/10 03:04樓上想必是連ATM提款機都沒在用,

narukaza 07/10 03:04都臨櫃存提款的,說這種話都不知道

narukaza 07/10 03:04要笑還是要同情你了

Bencrie 07/10 03:04還蠻不錯笑的 w

hn9480412 07/10 03:08阿不然咧,有錢組X99沒錢買TPM

hn9480412 07/10 03:11你自己都說你缺TPM而已,有TPM就能

hn9480412 07/10 03:11升那還不去買TPM。然後又在那邊說

hn9480412 07/10 03:12網拍賣太貴

swich45314 07/10 03:21這有點有趣 如果未來有人搞出癱瘓T

swich45314 07/10 03:21PM機制的東西 直接系統癱瘓變廢物

swich45314 07/10 03:21 我好像看到第二波加密病毒襲來的

swich45314 07/10 03:21未來了 而且還不用自己加密 超讚的

narukaza 07/10 03:23樓上盤子當慣了我尊重,比當初售價

narukaza 07/10 03:23貴10~20倍的價格都能接受,真是佛

narukaza 07/10 03:23心來著,我個人比較務實,現在已經

narukaza 07/10 03:23談到評估排產階段,所以不用再陰魂

narukaza 07/10 03:23不散跟著我了

hn9480412 07/10 03:27從頭到尾就你在那邊說賣太貴

hn9480412 07/10 03:30既然你說大家CPU都是內建fTPM的話

hn9480412 07/10 03:30關你屁事,我我也可以說你X99升不上

hn9480412 07/10 03:31去關我屁事喔

smallreader 07/10 03:35某h火氣也太大,莫名對樓上開火欸

narukaza 07/10 03:39既然你都覺得干你屁事,那我回哪篇

narukaza 07/10 03:39你還跟到哪跟著回,這種特殊癖還真

narukaza 07/10 03:39讓人有點不太舒服呢,現實有跟蹤狂

narukaza 07/10 03:39,想不到網路也有呢

smallreader 07/10 03:4110鎂的TPM模組炒到100鎂,不買是理

smallreader 07/10 03:41所當然,就你在嗆人家買不起...

hn9480412 07/10 03:47他自己在那邊嗆人嗆回去剛好而已

hn9480412 07/10 03:47#1WvgKCpV (PC_Shopping)

hn9480412 07/10 03:48我就說你就等共碩開生產線或是價格

hn9480412 07/10 03:48在買然後就噴一句關你屁事

hn9480412 07/10 03:59跟蹤?誰想吃飽太閒跟蹤你。不過

hn9480412 07/10 03:59就是在上一篇推文在那邊你一言我

hn9480412 07/10 03:59一句就說我跟蹤。你去找別篇文章

hn9480412 07/10 03:59我有跟蹤你喔。你怎麼不說你在上

hn9480412 07/10 03:59面哀怨完後又來這邊哀怨

narukaza 07/10 04:00先嗆不要升,後面又嗆組得起X99買

narukaza 07/10 04:00不起黃牛模組,現在又改口了喔,話

narukaza 07/10 04:00都你在說,我只是用同樣態度回你而

narukaza 07/10 04:00已,這裡不是巴哈留言可以編輯不被

narukaza 07/10 04:00發現,你說過什麼大家都看得到啦

hn9480412 07/10 04:00喔,還有你自己發的那篇文章

hn9480412 07/10 04:01嘴巴在玩身上當然是我在講

hn9480412 07/10 04:02看就看我又不怕被人看

smallreader 07/10 04:18欸?n噓一句「整天想要繞過」你就對

smallreader 07/10 04:18號入座,完全又沒有特指哪位板友欸

dreamgirl 07/10 06:36結論:大家一起加速windows11淘汰

amduser 07/10 09:17都是大廠的陰謀

pc0805 07/10 09:22用linux

F04E 07/10 18:33想太多

Attcs 07/10 19:19這篇對TPM的功能和用途跟本有很大

Attcs 07/10 19:19的認知錯誤...

有錯誤歡迎指出,spec 我當年只是大概唸過所以細節不排除有問題。 但很多我提到的東西維基百科就能查到好嗎? Digital rights management One of the early motivations behind trusted computing was a desire by media and software corporations for stricter DRM technology to prevent users from freely sharing and using potentially copyrighted or private files without explicit permission. An example could be downloading a music file from a band: the band's record company could come up with rules for how the band's music can be used. For example, they might want the user to play the file only three times a day without paying additional money. Also,

they could use remote attestation to only send their music to a music player that enforces their rules

:

sealed storage would prevent the user from opening the file with another player that did not enforce the restrictions

. Memory curtaining would prevent the user from making an unrestricted copy of the file while it is playing, and secure output would prevent capturing what is sent to the sound system. 黃色段落表達的就是 remote attestation 可以遠端確認你家跑什麼系統和軟體。然後 你用「不聽話」的軟體的話 DRM 就拒絕幫傳輸解密資訊。 綠色段落就是 sealed storage 可以把金鑰鎖起來,你不用「對的軟體」就不能開。例 如用 Windows 在數位商店買的東西加密後用 Linux 就不能開喔。 sealed storage 和 remote attestation 是 TPM 的功能沒錯吧?

※ 編輯: d8888 (59.127.72.143 臺灣), 07/10/2021 19:50:44
同系列文章
Re: [閒聊] 一般人真的有需要用到TPM功能嗎?
其他人也閱讀了
PTT 熱門相關
PC_Shopping最新熱門推薦
🔥🔥🔥