: 目前还没有 TPM based 的 DRM 应用出现
: 至少零星与 TPM 相关的案例都不是用于加解密数位内容
:
: 技术上也没有任何采用 TPM 理由
: 把加密数位内容的金钥放入 TPM 更是多此一举，没有任何好处
我本业不是资讯，TPM 相关的论文没唸很熟，这只是随手翻的几篇。“把 TPM 用在 DRM
”早有人探讨了
tinyurl.com/2untt58v
这应该是法律人写的探讨智财权的文章。
In DRM, trusted computing can be used to create sealed storage thereby
preventing the user from opening the file with an unauthorised computer
Sealed storage 可以防止使用者用未授权装置打开档案。
原理就之前说的，即使如您所说 TPM 本身不加密。但只要 DRM 应用程式自己加密，把金
钥存在 TPM 芯片里，然后 TPM 限制只有官方软件可以取出金钥来解密，那就能做 DRM。
官方软件不进行解密（你没有付钱、官方注销你帐号、etc.）或 TPM 拒绝提供金钥（侦
测到环境不符合、被窜改 etc）档案就是锁死。
or remote attestation whereby the system generates a certificate of
authenticity of the software running on a computer. In this form of DRM,
companies providing the software can keep a regular check on tampering of the
software by users and can also identify any unauthorized changes made to
the software in order to circumvent TPMs
TPM 可以让 content provider 远端验证本机执行环境，TPM 对本机做了某种扫描，数位
签章后送到远端解密。你用破解版或非官方软件理论上对方能抓到。你没办法取出 TPM
内的关键金钥或伪造关键数位签章，你就没办法模仿 TPM 的认证和签名。
Therefore, even after having sold the product for a hefty price, the content
provider can exercise control over how and to what degree can a user can make
use of the bought content. In short, trusted systems have the capability to
be an 'extraordinarily effective and profitable means of controlling, and
rationing, access to works of information and entertainment
这段应该讲的很清楚明白。
为什么 TPM 和信赖运算能作到文中讲的事情？
纯软 DRM 的时代，使用者破解了软件，高手写第三方客户端冒充官方软件，不保证侦测
的到，所以 TPM 给了 remote attestation。
纯软 DRM 的时代，再怎样花式加密，只要解密的过程金钥曾一瞬间存在 CPU/RAM 里，它
就能被高手打捞出来。所以 TPM 给了 sealed storage，东西存在里面 CPU 也访问不到
，消费者有控制权也没用。
如果觉得法律人写的文章不算，那随便引个 IEEE
https://ieeexplore.ieee.org/document/8989842
TPM is the root trust module to establish security and trust in digital
computing, communication and networking. Basically, it can support secure
booting and trustworthy software installation, private data protection and
Digital Rights Management (DRM), as well as remote attestation- based trusted
communications and collaboration
细节的部份不重复展开，但文章就是说 TPM 可以拿来做 DRM，DRM 就是 TPM 的用途之一
再引个 Richard Stallman 写的东西
https://www.gnu.org/philosophy/can-you-trust.html
Of course, Hollywood and the record companies plan to use treacherous
computing for "DRM" (Digital Restrictions Management), so that downloaded
videos and music can be played only on one specified computer. Sharing will
be entirely impossible, at least using the authorized files that you would
get from those companies. You, the public, ought to have both the freedom and
the ability to share these things. (I expect that someone will find a way to
produce unencrypted versions, and to upload and share them, so DRM will not
entirely succeed, but that is no excuse for the system.)
史托曼把信赖运算 Trusted Computing 称为背叛运算 treacherous computing。信赖运
算就是可以拿来做 DRM。他文章中关于 sharing 的理念对错是一回事，但至少文字可以
说明 trusted computing 可以用来 enforce DRM
会觉得“TPM 跟 DRM 没有关系，TPM 不是拿来做 DRM 的”，我认为可以换套关键字，并
且回溯历史脉络看问题：你用“信赖运算 trusted computing”搭配“DRM”找东西，就
能找到资料了。
我合理推测是 Trusted computing 原来的吃相太难看（我在 2005 年读资料留下的印象）
，所以厂商换了套说词，不要提到保护智慧财产权，说保护使用者的资料安全，使用者就
不会排斥了 XD，然后等 TPM 跟 DirectX 一样普及....
早期的文献还是把发展脉络留了下来
不然找 Treacherous computing 也行，东西写更白了 XDDDDDDD