※ 本文轉寄自 ptt.cc 更新時間: 2021-07-10 13:19:17
看板 PC_Shopping
作者 標題 Re: [閒聊] 一般人真的有需要用到TPM功能嗎?
時間 Fri Jul 9 20:46:11 2021
最近很擔心這個話題
都沒人擔心 TPM 是給 DRM (數位版權管理 a.k.a 防盜版)用的嗎?
中文維基說的不錯:tinyurl.com/ybtxuh7a
TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能:
1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式
。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都
會被 TPM 直接或間接抓到,驗數位簽章就可以了。
。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都
會被 TPM 直接或間接抓到,驗數位簽章就可以了。
2. Sealed Storage:只有正確的軟體、硬體組合可以請求 TPM 解密。
3. Remote attestation:遠端伺服器可以求本機 TPM 幫忙「自報家門」,關鍵軟體硬體
遠端伺服器都可以清清楚楚。每個 TPM 都有自己的金鑰和數位簽章,除非偽造大廠
數位簽章或破解電腦裡的 TPM 晶片,否則沒有辦法對 TPM 「自報家門」的結果做偽
造。
TPM 在 DRM 可以怎麼用?
你的數位音樂商店可以強迫所有消費者開 TPM 加密。你的數位音樂全部都用 TPM 加密。
只有官方播放軟體同意才能協同 TPM 解密。然後哪天數位音樂商店取消你的帳號,你原
本買的音樂就再也不能解密,甚至你冷備份的音樂也全部變成不能解密的亂碼。官方軟體
拒絕幫你解密,TPM 就不會幫你解密。
只有官方播放軟體同意才能協同 TPM 解密。然後哪天數位音樂商店取消你的帳號,你原
本買的音樂就再也不能解密,甚至你冷備份的音樂也全部變成不能解密的亂碼。官方軟體
拒絕幫你解密,TPM 就不會幫你解密。
用破解版作業系統或破解版軟體開音樂?TPM 信賴鏈發現電腦軟體遭受竄改,執行環境不
安全,TPM 晶片拒絕解密
用有漏洞的舊版軟體開音樂?數位音樂商城 remote attestation 發現你用舊版,強制你
升級不然不傳輸解密資訊喔。
我用 Linux 或開放原始碼軟體來開音樂?TPM 表示只有「微軟 Windows + 官方播放軟體
」才能解密喔,其他都不行。
那我用虛擬機器或軟體模擬 TPM!你的 TPM 缺少「受信賴」大廠簽署的數位簽章,數位
音樂商店拒絕把解密資訊提供給你的野雞 TPM。
有人會說不要用盜版就好了。問題是 TPM + DRM 普及後,廠商不只可以防盜版還可以架
空你的合法權益,例如法律允許的合理使用也可以由廠商鎖死,廠商的程式力量凌駕中華
民國法律怎麼會沒有問題?
空你的合法權益,例如法律允許的合理使用也可以由廠商鎖死,廠商的程式力量凌駕中華
民國法律怎麼會沒有問題?
TPM 還可以用來防競爭,例如 Word 類軟體可以把所有文件全部 TPM 加密,美其名防止
病毒和木馬讀取文件內容,結果不只病毒木馬不能開文件,Openoffice 和 Liberoffice
也都不能開了,壟斷還可以用密碼學鎖死。
病毒和木馬讀取文件內容,結果不只病毒木馬不能開文件,Openoffice 和 Liberoffice
也都不能開了,壟斷還可以用密碼學鎖死。
有人會說那就我自己拒用就好。但是如果 TPM 普及率接近 100%,電腦軟體和數位內容廠
就可以把它強制列為標準配備。就好像 DirectX 普及率夠高的時候,遊戲要求一定要有
DirectX 就沒人會反對一樣。微軟如果強制以後的 Windows 都要有 TPM 晶片,猜猜 TPM
未來普及率會不會靠近 100%?
就可以把它強制列為標準配備。就好像 DirectX 普及率夠高的時候,遊戲要求一定要有
DirectX 就沒人會反對一樣。微軟如果強制以後的 Windows 都要有 TPM 晶片,猜猜 TPM
未來普及率會不會靠近 100%?
當然即使一堆服務都強制啟用 TPM,你還是可以把 TPM 關掉,只是你會發現你關了 TPM
,正版音樂通通不能撥,正版影片都不能看,數位商城和網頁全部拒絕連線,只有開了
TPM 才能進數位世界主大陸,沒 TPM 就是把自己鎖在數位孤島這樣。
,正版音樂通通不能撥,正版影片都不能看,數位商城和網頁全部拒絕連線,只有開了
TPM 才能進數位世界主大陸,沒 TPM 就是把自己鎖在數位孤島這樣。
至於用了 TPM 會更安全?對我個人而言,一個可以由廠商遠端遙控,把屋主鎖在屋外,
屋主自己沒鑰匙的「安全鎖」多安全都沒意義。Truecrypt、Veracrypt、PGP、GPG 都沒
用 TPM 難道就不安全?
屋主自己沒鑰匙的「安全鎖」多安全都沒意義。Truecrypt、Veracrypt、PGP、GPG 都沒
用 TPM 難道就不安全?
「TPM 怎麼用」答案要看普及率而定,TPM 不夠普及就是消費者選擇性開 TPM 加密自己
的東西,夠普及就是廠商逼你加密了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.72.143 (臺灣)
※ 文章代碼(AID): #1Ww4KOzE (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1625834776.A.F4E.html
※ 編輯: d8888 (59.127.72.143 臺灣), 07/09/2021 20:48:15
我對水果的加密方案不熟,但如果要類比的話,TPM+DRM 不只硬碟強制加密。還要加上「
線上驗證正版,且未 JB iOS 才能開機讀硬碟」「硬碟資料原則上禁止任何匯出」比較類似
--
推 : 生命自己會找到出路1F 1.164.14.123 台灣 07/09 20:55
推 : 水果用T2且出廠預設都會加密也沒2F 114.32.53.191 台灣 07/09 21:01
→ : 有這樣的問題啊
→ : 另外水果沒跟你說的是在他們早就
→ : 在iPhone和iPad幹這種事了
→ : 有這樣的問題啊
→ : 另外水果沒跟你說的是在他們早就
→ : 在iPhone和iPad幹這種事了
我對水果的加密方案不熟,但如果要類比的話,TPM+DRM 不只硬碟強制加密。還要加上「
線上驗證正版,且未 JB iOS 才能開機讀硬碟」「硬碟資料原則上禁止任何匯出」比較類似
推 : 為什麼水果要jb6F 36.226.229.178 台灣 07/09 21:09
※ 編輯: d8888 (59.127.72.143 臺灣), 07/09/2021 21:16:26→ : 意思是WIN11不會有盜版or破解序號?7F 118.165.58.135 台灣 07/09 21:18
→ : Apple T2基本是只要有跨越軟硬體通8F 114.32.53.191 台灣 07/09 21:26
→ : 通都要過T2這關,包含你說的磁碟加
→ : 密和驗證系統是否為官方簽署的憑證
→ : 牽扯範圍太廣
→ : https://tinyurl.com/wskef6ca
→ : 所以才有二手商抱怨有T2後更難賣
→ : 因為使用者不會刻意去解除加密就賣
→ : 給二手商,偏偏解密又需要Apple ID
→ : 通都要過T2這關,包含你說的磁碟加
→ : 密和驗證系統是否為官方簽署的憑證
→ : 牽扯範圍太廣
→ : https://tinyurl.com/wskef6ca
→ : 所以才有二手商抱怨有T2後更難賣
→ : 因為使用者不會刻意去解除加密就賣
→ : 給二手商,偏偏解密又需要Apple ID
Mac 電腦新建的 T 系列安全晶片,到底都在保護什麼? | TechNews 科技新報
![[圖]]()
對蘋果來說,自研晶片已成為尋求產品差異化的手段, 這不僅 iPhone 有體現出來,在 Mac 電腦、Apple Watch 和 AirPods 都能找到蘋果晶片的身影。
從 2016 年起,蘋果開始為新 MacBook 加入名為「T1」的自研晶片,當時主要是為了驅動 TouchBar 觸控條... ...
![[圖]](https://img.technews.tw/wp-content/uploads/2018/08/21155045/laptop-2575689_1280-e1565773887349.jpg)
→ : win10筆電的bitlocker就很煩了16F 1.164.14.123 台灣 07/09 21:29
→ : 維修主機板回來就不能進系統了
→ : 根本不知道預設是開啟的
→ : 維修主機板回來就不能進系統了
→ : 根本不知道預設是開啟的
→ : 然後又沒綁微軟帳號20F 1.164.14.123 台灣 07/09 21:30
→ : 然後水果原本只會抓iPhone電池是否21F 114.32.53.191 台灣 07/09 21:36
→ : 為原廠現在又多了相機鏡頭和螢幕
→ : 為原廠現在又多了相機鏡頭和螢幕
→ : APPLE 都用幾年了 0.023F 61.228.25.142 台灣 07/09 21:48
→ : MS 要跟上就一堆腦補質疑 XD
→ : MS 要跟上就一堆腦補質疑 XD
推 : 同意一樓,生命會自己找到出路25F 61.223.23.106 台灣 07/09 21:52
推 : 就像渡渡鳥一樣26F 140.114.235.47 台灣 07/09 21:55
→ : 是說...買斷式的數位音樂商店有哪些27F 61.219.129.198 台灣 07/09 22:15
→ : 是有DRM的?
→ : 如果買的東西一開始就沒有DRM,就根
→ : 本不需要煩惱了啊XD
→ : 是有DRM的?
→ : 如果買的東西一開始就沒有DRM,就根
→ : 本不需要煩惱了啊XD
推 : 這樣看起來水果還更嚴重的感覺XD31F 111.250.143.157 台灣 07/09 22:17
推 : 覺好像是近幾年的OC 被鎖買了不給超32F 123.194.200.134 台灣 07/09 22:18
→ : 生命自會找到出路 X 廠商政府會靠北33F 111.249.115.110 台灣 07/09 22:19
→ : 對音樂版權最龜毛的日本,這個mora34F 61.219.129.198 台灣 07/09 22:20
→ : 賣音樂都沒在放DRM了
→ : 賣音樂都沒在放DRM了
→ : 最早水果買斷有DRM啦,不過10幾年前36F 114.32.53.191 台灣 07/09 22:21
→ : 就沒有了(只剩電影和書籍)
→ : 就沒有了(只剩電影和書籍)
推 : 除非他想放棄某些區域市場 不然中38F 223.138.44.84 台灣 07/09 22:25
→ : 國跟俄國這類國家絕對是走無TPM版
→ : 本路線啦 真鎖這麼死 資本商人再騙
→ : 鬼喔
→ : 國跟俄國這類國家絕對是走無TPM版
→ : 本路線啦 真鎖這麼死 資本商人再騙
→ : 鬼喔
推 : 現在就是溫水煮青蛙,早晚會被這加42F 36.224.213.92 台灣 07/09 22:25
→ : 密搞
→ : 密搞
→ : 他想踩這麼死也可以 等真上市就看44F 223.138.44.84 台灣 07/09 22:29
→ : 市占是不是能這麼厲害
→ : 市占是不是能這麼厲害
推 : 無TPM的設備等10終止後等於全部報廢46F 101.10.44.89 台灣 07/09 22:34
→ : 設備更新跟資料搬移的成本也是重點
→ : 設備更新跟資料搬移的成本也是重點
→ : Apple根本不希望自家產品在二手市場48F 123.194.116.193 台灣 07/09 22:44
→ : 交易,大家都買新的利潤才會最大化
→ : 交易,大家都買新的利潤才會最大化
推 : 反正他們想未來新硬體都只支援win1150F 1.164.208.108 台灣 07/09 22:45
→ : 你能不換嗎?
→ : 你能不換嗎?
推 : 你想太多52F 220.132.243.3 台灣 07/09 22:46
推 : 替微軟擔心11市佔是不是多餘了53F 118.165.79.253 台灣 07/09 22:49
→ : 等個10年全部換新微軟等不起嗎
→ : 等個10年全部換新微軟等不起嗎
推 : 怕55F 125.231.176.9 台灣 07/09 23:54
推 : android也有safetynet在做類似的事56F 27.52.203.188 台灣 07/10 00:30
→ : 情了
→ : 情了
推 : 未來PC大概就走手機或遊戲機那套58F 125.230.62.246 台灣 07/10 00:37
→ : 想太多了59F 125.224.89.182 台灣 07/10 00:38
→ : 沒TPM或爆改TPM一樣能開機 但是一堆60F 125.230.62.246 台灣 07/10 00:38
→ : 程式不給你跑
→ : 程式不給你跑
推 : 這個我蠻擔心的62F 1.174.180.11 台灣 07/10 01:26
推 : 想太多 沒那麼神63F 61.61.95.196 台灣 07/10 01:30
→ : 其實不用討論的這麼複雜,現在問題64F 223.140.151.158 台灣 07/10 02:39
→ : 不是8代和zen2以前的電腦不支援TP
→ : M,而是那時候TPM模組是"選配",然
→ : 後模組板廠已經沒在生產,而我現在
→ : 在做的就是說服他們考慮再生產,一
→ : 個當初售價約10鎂的擴充模組,現在
→ : ebay炒到破百鎂,不正是因為有需求
→ : ?
→ : 所以我多次跟板廠反應幕前得到將考
→ : 慮再度排產模組的訊息
→ : 不過這裡沒什麼人在意就是了,不是
→ : 龜在10特定版本死都不升,還有想辦
→ : 法繞過的(然後出事再靠北微軟?),
→ : 不然就是講得好像換電腦跟換衣服一
→ : 樣簡單,不換就別上就好了,還真是
→ : 讓人大開眼界
→ : 不是8代和zen2以前的電腦不支援TP
→ : M,而是那時候TPM模組是"選配",然
→ : 後模組板廠已經沒在生產,而我現在
→ : 在做的就是說服他們考慮再生產,一
→ : 個當初售價約10鎂的擴充模組,現在
→ : ebay炒到破百鎂,不正是因為有需求
→ : ?
→ : 所以我多次跟板廠反應幕前得到將考
→ : 慮再度排產模組的訊息
→ : 不過這裡沒什麼人在意就是了,不是
→ : 龜在10特定版本死都不升,還有想辦
→ : 法繞過的(然後出事再靠北微軟?),
→ : 不然就是講得好像換電腦跟換衣服一
→ : 樣簡單,不換就別上就好了,還真是
→ : 讓人大開眼界
噓 : 講那麼多不要用windows就好了啊80F 223.140.74.229 台灣 07/10 02:46
→ : 都2021了還在用windows喔
→ : 都2021了還在用windows喔
→ : 樓上想必是連ATM提款機都沒在用,82F 223.140.151.158 台灣 07/10 03:04
→ : 都臨櫃存提款的,說這種話都不知道
→ : 要笑還是要同情你了
→ : 都臨櫃存提款的,說這種話都不知道
→ : 要笑還是要同情你了
推 : 還蠻不錯笑的 w85F 1.164.12.153 台灣 07/10 03:04
→ : 阿不然咧,有錢組X99沒錢買TPM86F 114.32.53.191 台灣 07/10 03:08
→ : 你自己都說你缺TPM而已,有TPM就能
→ : 升那還不去買TPM。然後又在那邊說
→ : 網拍賣太貴
→ : 你自己都說你缺TPM而已,有TPM就能
→ : 升那還不去買TPM。然後又在那邊說
→ : 網拍賣太貴
推 : 這有點有趣 如果未來有人搞出癱瘓T90F 1.161.51.198 台灣 07/10 03:21
→ : PM機制的東西 直接系統癱瘓變廢物
→ : 我好像看到第二波加密病毒襲來的
→ : 未來了 而且還不用自己加密 超讚的
→ : PM機制的東西 直接系統癱瘓變廢物
→ : 我好像看到第二波加密病毒襲來的
→ : 未來了 而且還不用自己加密 超讚的
→ : 樓上盤子當慣了我尊重,比當初售價94F 223.140.151.158 台灣 07/10 03:23
→ : 貴10~20倍的價格都能接受,真是佛
→ : 心來著,我個人比較務實,現在已經
→ : 談到評估排產階段,所以不用再陰魂
→ : 不散跟著我了
→ : 貴10~20倍的價格都能接受,真是佛
→ : 心來著,我個人比較務實,現在已經
→ : 談到評估排產階段,所以不用再陰魂
→ : 不散跟著我了
→ : 從頭到尾就你在那邊說賣太貴99F 114.32.53.191 台灣 07/10 03:27
→ : 既然你說大家CPU都是內建fTPM的話
→ : 關你屁事,我我也可以說你X99升不上
→ : 去關我屁事喔
→ : 既然你說大家CPU都是內建fTPM的話
→ : 關你屁事,我我也可以說你X99升不上
→ : 去關我屁事喔
推 : 某h火氣也太大,莫名對樓上開火欸103F 114.27.43.179 台灣 07/10 03:35
→ : 既然你都覺得干你屁事,那我回哪篇104F 223.140.151.158 台灣 07/10 03:39
→ : 你還跟到哪跟著回,這種特殊癖還真
→ : 讓人有點不太舒服呢,現實有跟蹤狂
→ : ,想不到網路也有呢
→ : 你還跟到哪跟著回,這種特殊癖還真
→ : 讓人有點不太舒服呢,現實有跟蹤狂
→ : ,想不到網路也有呢
→ : 10鎂的TPM模組炒到100鎂,不買是理108F 114.27.43.179 台灣 07/10 03:41
→ : 所當然,就你在嗆人家買不起...
→ : 所當然,就你在嗆人家買不起...
→ : 他自己在那邊嗆人嗆回去剛好而已110F 114.32.53.191 台灣 07/10 03:47
→ : #1WvgKCpV (PC_Shopping)
→ : 我就說你就等共碩開生產線或是價格
→ : 在買然後就噴一句關你屁事
→ : 跟蹤?誰想吃飽太閒跟蹤你。不過
→ : 就是在上一篇推文在那邊你一言我
→ : 一句就說我跟蹤。你去找別篇文章
→ : 我有跟蹤你喔。你怎麼不說你在上
→ : 面哀怨完後又來這邊哀怨
→ : #1WvgKCpV (PC_Shopping)
→ : 我就說你就等共碩開生產線或是價格
→ : 在買然後就噴一句關你屁事
→ : 跟蹤?誰想吃飽太閒跟蹤你。不過
→ : 就是在上一篇推文在那邊你一言我
→ : 一句就說我跟蹤。你去找別篇文章
→ : 我有跟蹤你喔。你怎麼不說你在上
→ : 面哀怨完後又來這邊哀怨
[閒聊] 一般人真的有需要用到TPM功能嗎? - 看板 PC_Shopping - 批踢踢實業坊
有些人用電腦頂多打電動看youtube打打word 真的有必要用到TPM嗎? 不過還好有人找到破解方法 很多人卡在升級資格上都是因為TPM 2.0。不過即便沒有這些功能及硬件,Win11修改注冊
有些人用電腦頂多打電動看youtube打打word 真的有必要用到TPM嗎? 不過還好有人找到破解方法 很多人卡在升級資格上都是因為TPM 2.0。不過即便沒有這些功能及硬件,Win11修改注冊
推 : 先嗆不要升,後面又嗆組得起X99買119F 223.140.151.158 台灣 07/10 04:00
→ : 不起黃牛模組,現在又改口了喔,話
→ : 都你在說,我只是用同樣態度回你而
→ : 已,這裡不是巴哈留言可以編輯不被
→ : 發現,你說過什麼大家都看得到啦
→ : 不起黃牛模組,現在又改口了喔,話
→ : 都你在說,我只是用同樣態度回你而
→ : 已,這裡不是巴哈留言可以編輯不被
→ : 發現,你說過什麼大家都看得到啦
→ : 喔,還有你自己發的那篇文章124F 114.32.53.191 台灣 07/10 04:00
→ : 嘴巴在玩身上當然是我在講
→ : 看就看我又不怕被人看
→ : 嘴巴在玩身上當然是我在講
→ : 看就看我又不怕被人看
推 : 欸?n噓一句「整天想要繞過」你就對127F 114.27.33.253 台灣 07/10 04:18
→ : 號入座,完全又沒有特指哪位板友欸
→ : 號入座,完全又沒有特指哪位板友欸
推 : 結論:大家一起加速windows11淘汰129F 64.106.111.98 美國 07/10 06:36
推 : 都是大廠的陰謀130F 123.241.104.164 台灣 07/10 09:17
→ : 用linux131F 114.137.98.42 台灣 07/10 09:22
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 314
→
guest
回列表(←)
分享