Roma - Come si fanno i backup in un mondo che, come quello TC, non ammette la creazione di copie? Come si sopravvive alla perdita di una motherboard? Come si sposta un programma da un PC all'altro? Come si gestisce la vendita o l'acquisto di un PC usato nel mondo blindato del Trusted Computing?
Queste sono alcune delle domande sul Trusted Computing che ricorrono più di frequente e, in un certo senso, sono una diretta testimonianza dell'ansia che questa tecnologia riesce ad indurre negli utenti. In alcuni casi quest'ansia è giustificata; in altri è solo una conseguenza della inevitabile impreparazione dell'utente di fronte ad un prodotto del tutto nuovo. Vediamo insieme se e come sia possibile affrontare questi problemi in modo razionale.
Il concetto di proprietà in crittografia L'intero universo del Trusted Computing diventa molto più comprensibile se si tiene presente cosa significa "essere proprietari di qualcosa" in crittografia. Tutta la tecnologia TC, infatti, serve solo a stabilire un rigoroso criterio di proprietà sui dati ed a fornire gli strumenti per amministrare questa proprietà.
In crittografia, si è proprietari di un insieme di dati se si dispone della chiave di cifra necessaria per decifrare quei dati e renderli disponibili (a se stessi o a terze persone) per il "consumo" (cioè per la lettura, la visione, l'ascolto od altro).
Di conseguenza, una persona che non sia il proprietario dei dati può ugualmente creare tutte le copie che vuole di quei dati, le può trasferire su CD e le può mettere a disposizione di altre persone. Tuttavia, questa persona non sarà mai in grado di decifrare questi dati e renderli fruibili a se stesso o ad altre persone.
A volte, questo livello di accesso "limitato" ai dati è sufficiente. Ad esempio, l'amministratore di sistema può creare delle copie di backup dei documenti dei suoi utenti senza per questo avere necessità di aprire e "consumare" quei documenti. In altri casi, è invece necessario avere un accesso ai dati come "proprietario", cioè un accesso di tipo "illimitato". Ad esempio, se i dati sono stati cifrati usando le funzionalità di
sealed storage del Trusted Computing, è necessario decifrarli e ri-cifrarli con una diversa chiave prima di spostarli su un'altra macchina. Questo perchè il sealed storage lega l'insieme dei dati alla piattaforma (al PC) usata per l'operazione di cifra. Non è quindi possibile decifrare quei dati su una macchina diversa da quella usata per la cifratura senza prima averli convertiti in un "formato" che sia crittograficamente indipendente dalla piattaforma.
Backup&Restore Una volta chiarito il concetto di proprietà sui dati, dovrebbe essere abbastanza facile capire come si debbano effettuare i backup ed i restore su macchine dotate di tecnologia Trusted Computing. In pratica, si possono verificare quattro casi:
1. I dati non sono stati cifrati
2. I dati sono stati cifrati senza usare le funzionalità di sealed storage
3. I dati sono stati cifrati in modo sealed storage e voi non siete il loro proprietario
4. I dati sono stati cifrati in modo sealed storage e voi siete il loro proprietario
I dati non cifrati si potranno sempre copiare su CD, chiavetta USB e altri supporti, spostare su altre macchine e consumare liberamente, esattamente come avviene ora per qualunque documento non cifrato. La presenza del TPM (Fritz Chip) non avrà assolutamente nessun effetto su di essi.
Questo è ciò che avverrà per quasi tutto il materiale creato prima dell'avvento del TC .
I dati cifrati in modo tradizionale, cioè senza fare uso delle funzionalità di sealed storage, sono protetti da una chiave di cifra che non dipende dalla specifica macchina usata per eseguire l'operazione di cifratura. Quando richiesta, questa chiave può essere fornita dall'utente, può essere scaricata da un apposito server di rete oppure può essere reperita dal programma di lettura in altro modo. Una volta fornita la chiave, l'operazione di decifrazione è possibile su qualunque macchina.
Ad esempio, i documenti di MS Word "protetti da password" dipendono appunto da una password che l'utente può facilmente memorizzare. Una volta fornita la password a Word, il documento viene decifrato senza altre complicazioni su qualunque macchina. Alcuni programmi multimediali che usano al loro interno un sistema DRM, come Apple iTunes, possono invece scaricare le chiavi di autorizzazione da un apposito server di Internet.
Nel caso di sistemi DRM meno raffinati, la chiave di decifrazione può essere una sola, buona per tutti gli usi, e può essere memorizzata in modo stabile all'interno del programma. In tutti questi casi, il file cifrato può essere liberamente copiato e spostato da una macchina all'altra. L'unica limitazione è che, al momento in cui si cercherà di aprirlo, si dovrà fornire in un modo o nell'altro la chiave di decifrazione necessaria. Di conseguenza, la gestione di questo tipo di file non risentirà in alcun modo dell'avvento del Trusted Computing. I backup ed i restore si potranno eseguire nello stesso modo in cui vengono eseguiti adesso. La presenza del TPM non avrà nessun effetto su di essi.