Trusted Computing Group

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Die TCGTrusted Computing Group (TCG) ist eine „Non-Profit-Organisation“ mit dem Ziel der Entwicklung eines Industrie-Standard zur Verbesserung der Sicherheit der IT-Umgebung auf unterschiedlichen Computer-Plattformen.

Geschichte

Die TCG wurde im Frühjahr 2003 als Nachfolger der „Trusted Computing Platform Alliance“ (TCPA) gegründet. Durch die Zusammenarbeit von Software-und Technologie-Anbietern und der Entwicklung von Spezifikationen, die eine verbesserte Betriebssystemunterstützung auf Basis der jeweiligen Plattform bietet, soll das Vertrauen und die Sicherheit in die Integrität und Vertraulichkeit gesteigert werden.


Ziele

Die Trusted Computing Group (TCG) veröffentlicht:

  • Spezifikationen,
  • definieren Architekturen,
  • Funktionen und Schnittstellen,

die die Grundlage für ein Plattform-Implementierungen von Sicherheitstechnologien bei Desktop-Computer, Smartphones (früher Personal Digital Assistants - PDAs), Mobiltelefone und anderen Computer-Bauformen ist. Plattformen die auf der TCG-Spezifikationen basieren, sollen funktionell sein und zuverlässig arbeiten. Dies schafft zusätzliches Vertrauen und bietet Gewähr für die Sicherheit der gespeicherten oder der verarbeiteten Informationen. Eine verbesserte Sicherheit erfordert aber auch die betriebliche Integration der Prozesse nach der Bereitstellung der Hardware. Die TCG veröffentlicht daher sogenannte „Best-Practice“-Anleitungen und Verfahren für die Betrieb der Plattformen.


Kritik an Trusted Computing

Computer. die nach Spezifikationen der TCG gebaut werden, sind für die Software- und Inhalteanbieter vertrauenswürdiger. Nach den Kritikern wird die Einhaltung dieser Spezifikationen dafür sorgen, dass die endgültige Kontrolle über einen Computer von seinem Besitzer auf denjenigen übertragen wird, dessen Software man gerade nutzt. Über die Sicherheitsmechanismen werden Lizenzschlüssel und digitale Inhalte mit Hilfe des Digital Rights Managment (DRM) an die jeweilige Plattform bzw. Inhalteanbieter gebunden.


TPM

Schema TPM nach TCG-Spezifikation

Das Trusted Platform Module (TPM) ist ein Chip, nach der TCG-Spezifikation, die einen Plattform um grundlegende Sicherheitsfunktionen erweitert. TPM-Chips werden heute von allen Anbietern verbaut. Der Chip enthält einen eindeutigen kryptografischen Schlüssel und kann damit zur Identifizierung des Rechners genutzt werden.


TNC

Das Trusted Network Connect (TNC) ist eine offene Architektur mit einer wachsenden Anzahl von Standards zur Sicherstellung von Endpunkt-Integritäten (z.B. VPN, TLS, RADIUS).


Praxisbeispiel

Bitlocker bei Windows 7

Bitlocker bietet eine sehr sichere Verschlüsselung von Datenpartitionen, USB-Medien oder dem Systemlaufwerks in den Windows Enterprise- und Ultimate-Versionen an[1].

Voraussetzungen für die Bitlocker-Verschlüsselung auf der Systempartition ist ein TPM-Chip der Version 1.2 oder höher. Fehlt dem Rechner dieser Hardware-Chip, kann Bitlocker den Schlüssel statt auf dem TPM-Chip alternativ auf einen USB-Stick speichern, was potentiell aber als unsicher gilt. Für das Verschlüsseln einer Datenpartition oder eines USB-Laufwerks (oder generell einer beliebigen Partition, die nicht das Betriebssystems enthält) gibt es keinerlei Einschränkungen. Es ist nicht einmal nötig, dass das Laufwerk ein bestimmtes Dateisystem benutzt - Bitlocker verschlüsselt NTFS, FAT32, FAT16 oder exFAT.


Trusted Computing beim BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt das aktualisierte Eckpunktepapier[2] vom 04.04.2008 (vom 04.09.2007) der Bundesregierung zu „Trusted Computing“ im Internet zur Verfügung.


Weblinks


Einzelnachweis

  1. Ratgeber Festplatten-Verschlüsselung - ComputerWoche 04.05.2011
  2. BSI Eckpunktepapier Trusted Computing


Siehe auch





Diese Seite wurde zuletzt am 26. Dezember 2014 um 13:27 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege und Markus Albert.

Anzeigen