最近很担心这个话题
都没人担心 TPM 是给 DRM (数位版权管理 a.k.a 防盗版)用的吗?
中文维基说的不错:tinyurl.com/ybtxuh7a
TPM 是整个信赖运算的核心。TPM 几个我认为几个跟 DRM 有关的核心功能:
1. 信赖链:TPM 验证 bootloader、bootloader 验证作业系统,作业系统验证应用程式
。所以除非破解 TPM 芯片 本身,任何作业系统或应用程式的窜改(例如破解档)都
会被 TPM 直接或间接抓到,验数位签章就可以了。
2. Sealed Storage:只有正确的软件、硬件组合可以请求 TPM 解密。
3. Remote attestation:远端服务器可以求本机 TPM 帮忙“自报家门”,关键软件硬件
远端服务器都可以清清楚楚。每个 TPM 都有自己的金钥和数位签章,除非伪造大厂
数位签章或破解电脑里的 TPM 芯片,否则没有办法对 TPM “自报家门”的结果做伪
造。
TPM 在 DRM 可以怎么用?
你的数位音乐商店可以强迫所有消费者开 TPM 加密。你的数位音乐全部都用 TPM 加密。
只有官方播放软件同意才能协同 TPM 解密。然后哪天数位音乐商店取消你的帐号,你原
本买的音乐就再也不能解密,甚至你冷备份的音乐也全部变成不能解密的乱码。官方软件
拒绝帮你解密,TPM 就不会帮你解密。
用破解版作业系统或破解版软件开音乐?TPM 信赖链发现电脑软件遭受窜改,执行环境不
安全,TPM 芯片拒绝解密
用有漏洞的旧版软件开音乐?数位音乐商城 remote attestation 发现你用旧版,强制你
升级不然不传输解密资讯喔。
我用 Linux 或开放原始码软件来开音乐?TPM 表示只有“微软 Windows + 官方播放软件
”才能解密喔,其他都不行。
那我用虚拟机器或软件模拟 TPM!你的 TPM 缺少“受信赖”大厂签署的数位签章,数位
音乐商店拒绝把解密资讯提供给你的野鸡 TPM。
有人会说不要用盗版就好了。问题是 TPM + DRM 普及后,厂商不只可以防盗版还可以架
空你的合法权益,例如法律允许的合理使用也可以由厂商锁死,厂商的程式力量凌驾中华
民国法律怎么会没有问题?
TPM 还可以用来防竞争,例如 Word 类软件可以把所有文件全部 TPM 加密,美其名防止
病毒和木马读取文件内容,结果不只病毒木马不能开文件,Openoffice 和 Liberoffice
也都不能开了,垄断还可以用密码学锁死。
有人会说那就我自己拒用就好。但是如果 TPM 普及率接近 100%,电脑软件和数位内容厂
就可以把它强制列为标准配备。就好像 DirectX 普及率够高的时候,游戏要求一定要有
DirectX 就没人会反对一样。微软如果强制以后的 Windows 都要有 TPM 芯片,猜猜 TPM
未来普及率会不会靠近 100%?
当然即使一堆服务都强制启用 TPM,你还是可以把 TPM 关掉,只是你会发现你关了 TPM
,正版音乐通通不能拨,正版影片都不能看,数位商城和网页全部拒绝连线,只有开了
TPM 才能进数位世界主大陆,没 TPM 就是把自己锁在数位孤岛这样。
至于用了 TPM 会更安全?对我个人而言,一个可以由厂商远端遥控,把屋主锁在屋外,
屋主自己没钥匙的“安全锁”多安全都没意义。Truecrypt、Veracrypt、PGP、GPG 都没
用 TPM 难道就不安全?
“TPM 怎么用”答案要看普及率而定,TPM 不够普及就是消费者选择性开 TPM 加密自己
的东西,够普及就是厂商逼你加密了。