Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1

[Andreas Jellinghaus <aj@dungeon.inka.de>]

Es ist immer *dein* Fehler, wenn du Daten mit einem
Speicherverfahren speicherst, und nicht vor ablauf
des Supportes für dieses Speicherverfahren die Daten
in ein neues Speicherverfahren migrierst.

Ob es dabei um TCPA, Bänder oder MO medien geht ist
vollkommen belanglos.

TCPA hat aber den vorteil: es geht ja nicht um
ein speicherverfahren, sondern du brauchst eine
zertifikat für den ziel rechner, damit der
die daten des quellrechners akzeptiert.

Richtig interessant wäre nachzulesen, ob bereits
beim "Sichern" des daten aus dem quellrechner der
Zielrechner angegeben werden muss. Wenn ja ist das
sehr unpraktisch, wenn nein frage ich mich doch sehr,
wie sicher die daten sind.

Im grossen ganzen sollte man besser annehmen, das
ein transfer von schlüsseln aus einem rechner in einen
anderen vom hersteller nicht supported wird, es sei
denn man bezahle $$$.

Da sollte man lieber ein abkommen mit den lieferanten
der software und anderer durch TCPA geschützter daten
treffen, damit beim ausfall eines rechners die software
nicht neu gekauft werden muss, sondern auf einem neuen
rechner installiert werden darf. Bei gekauften daten
wird das natürlich schwieriger.

und bei eigenen daten sollte man vielleicht von vorne
herein key recovery mit einplanen: daten nur mit einem
schlüssel verschlüsseln erzeugt bekannterweise einen
single point of failure. aber auch das ist TCPA unabhängig,
es trifft auf verschlüsselung allgemein zu.

Gute Nacht,

Andreas


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de