El día 24 de junio de 2010 15:12, Federico Heinz
<[email protected]> escribió:
> On 24/06/2010, Marco Antonio wrote:
>> ademas, si en el caso de que fueran "asegurados" o asociados a un
>> servidor, y es solicitado un "desbloqueo de por vida" tambien es
>> posible (con un certificado permanente o "sin limite").
>
> Deshabilitar el TPM por BIOS no se puede? O, en vez de darle un
> certificado sin límite, simplemente decirle que no pida uno?
>
> Fede
>
si fuese desactivado por el BIOS, estamos en la misma, no seria seguro :D
el TPM es independiente al BIOS. para que entiendas o comprendas como funciona:
proceso de encendido: boton encendido > TPM > BIOS > su ruta.
si el ticket de validez del TPM esta vencido o bloqueado, no pasa al
BIOS y por ende no enciende. para poder pasar, hay que colocar un
codigo numerico de 10 digitos, que se genera desde el servidor que
esta asociado el equipo.
este valor de desbloqueo se genera con: una marca de arranque (boot
tick) que aparece en la pantalla del equipo + hardware ID de la
exomate + fecha que fue generado el ultimo certificado + certificado
raiz = numero unico para desbloqueo.
si en el TPM no tiene certificado alguno (ni del server, ni de
bloqueo, ni nada.. "totalmente en blanco") el equipo no se bloqueara
nunca.
si el TPM tiene el certificado del server solamente, ya tiene uno
"Minimo" de 99 arranques.. por ende, cuando le queden menos de 10, se
tratara de comunicar con el server, si no lo hace, se bloquea.
si el TPM tiene el certificado del server, y ya descargo un
certificado general (ej: 30 dias o 600 arranques) lo que suceda
primero, se bloquea.
si el TPM tiene el certificado del server, y se le entrega un
certificado "sin vencimiento" el equipo no se bloqueara jamas.
si el TPM tiene el certificado del server y por alguna causa, se
interrumple la descarga de un nuevo certificado, prima el certificado
anterior.
si por primera vez al descargar el certificado TPM del server y este
no es aceptado, el equipo no queda asegurado, pero si asociado al
servidor por lo que no sera posible re-asociarlo a otro servidor.
espero haber sido claro..
salu2
--
Marco Antonio de Hoyos
twitter: @mhoyos
(011)15-5157-2322 // (011)4268-1557
-----------------------------------------------------------------
“Cuando existe la voluntad, existen mil recursos.
Cuando no existe la voluntad, existen mil excusas”.
_______________________________________________
Gleducar - http://www.gleducar.org.ar
Para enviar mensajes: [email protected]
Desuscripción: escribir un correo a [email protected]
Información de la lista:
http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar
Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
