Trusted Computing

Trusted Computing ofta benämnt TCPA, säkerhetsstandard med syfte att låta bland annat Microsoft kontrollera att användaren inte har laddat ner exempelvis piratkopior på datorn. Teknologien är utvecklad av Trusted Computing Group och har som syfte enligt organisationen att "hindra att datorn smittas av datorvirus och maskar". Antalet företag som är med i TCPA-samarbetet är c:a 200, i nya TCG ungefär 100 stycken.

Huvudkomponenterna i tekniken är en mellanvara som kommunicerar med TCPA, exempelvis Palladium. Även DRM är inbyggt i Trusted Computing.

Compaq, Hewlett-Packard, Microsoft grundade 1999 Trusted Computing Platform Alliance. En säkerhetsstandard vars syfte är att stoppa piratkopiering och datorvirus. Målet är att Trusted Computing ska bli en de-facto standard i alla nyleverade datorer 2006. Projektet har fått skarp kritik, då det kan försvåra, för företag som sysslar med öppen källkod samt begränsa yttrandefriheten.

TC omöjliggör tillgång till att titta på källkoden i ett öppet program med exempelvis GNU-licens. Vilka konsekvenser detta kan få för öppen källkods-världen är oklart, men hinner det bli vanligt de senaste åren kan käppar i hjulen för projekt som Linux och OpenOffice.

Alla program i Trusted Computing-miljö måste vara certifierade av TCG. Fördelen med detta är att antalet virus radikalt lär minska till noll, en annan är att programutbudet överlag även minimeras rejält.

Certifieringen i sig är inte gratis, vilket skapar en del tvivel för mindre företag som sysslar med programutveckling. Även enstaka programmerares programvaror kan bli utkonkurrerade när TC har etablerats.

Eftersom det finns olika typer av certifikat för programkörning, är det ingen garanti på att det blev så när det var för sent för upprättningen vid certifkatlistan.

Vad Trusted computing-komponenter består av är TPM-kretsar som krypteras av 2048-bitars RSA-kryptering, och en funktion som bland annat möjliggör att en server verifierar anslutning av datorer till Internet.

Kretsarna är inte bara lämpade för hemdatorer utan även inbäddade system där fullkontroll över verifiering av anslutning till Internet är nödvändigt.

Vad som är osäkert men bekräftat av TCG, är att ett specialiserat anrop från kretsen, innebär att operativsystemet kan helt frysa under tiden och kan användas igen när anropet fått ett slut. Därför är det möjligt att direktkommunikation måste lösas på något annat vis, men det är denna planering TCG under väntetiden räknade med.

En mellanvara för att kunna upprätta en viss kommunikation med Trusted computing måste finnas. Det mest kända exemplet är förmodligen Palladium, ett Microsoft-projekt som upprättar just en viss kommunikation med TPM-kretsarna och operativsystemet.

Organisationen, en ohelig allians som till stor del får stöd av 200 olika dataföretag, bytte namn från TCPA till det mer okända TCG.

Internt finns det besökare som blint undrar vad säkerheten i TC är lämpad för. "Säkerhet för vem?", är ofta ett frågetecken. Oftast är det inte säkerhet för datoranvändaren utan leverantören som många anar att "säkerhet" i detta fallet står för.

Organisationen har fått öknamnet "Antitrusted Computing", då vissa menar att TC bryter mot antitrustlagar, vilket Trusted Computing Group däremot förnekar.

I dagsläget är fokusen fullt satt på utveckling av serververifiering när en dator ansluts till Internet. Ett frivilligt val i delkomponenterna är det dock. Komplettering är dock vad verktyget kräver tills vidare, med tanke på att verktyget som det är i nu läget bara hunnit utvecklats till hälften. Detta är bidragande orsak till varför t.e.x. 3Com och VeriSign gått med i alliansen. 3Com har dock inte än anslutits till TCG.

• Trusted Computing Group
• TCPA FAQ - av Ross Andersson
• Can you trust your computer?
• IBM:s analys av TCPA

Mall:Datorstub