一般人真的有需要用到TPM功能嗎？ - 3C

最近很擔心這個話題

都沒人擔心 TPM 是給 DRM （數位版權管理 a.k.a 防盜版）用的嗎？

中文維基說的不錯：tinyurl.com/ybtxuh7a

TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能：

1. 信賴鏈：TPM 驗證 bootloader、bootloader 驗證作業系統，作業系統驗證應用程式
。所以除非破解 TPM 晶片 本身，任何作業系統或應用程式的竄改（例如破解檔）都
會被 TPM 直接或間接抓到，驗數位簽章就可以了。

2. Sealed Storage：只有正確的軟體、硬體組合可以請求 TPM 解密。

3. Remote attestation：遠端伺服器可以求本機 TPM 幫忙「自報家門」，關鍵軟體硬體
遠端伺服器都可以清清楚楚。每個 TPM 都有自己的金鑰和數位簽章，除非偽造大廠
數位簽章或破解電腦裡的 TPM 晶片，否則沒有辦法對 TPM 「自報家門」的結果做偽
造。

TPM 在 DRM 可以怎麼用？

你的數位音樂商店可以強迫所有消費者開 TPM 加密。你的數位音樂全部都用 TPM 加密。
只有官方播放軟體同意才能協同 TPM 解密。然後哪天數位音樂商店取消你的帳號，你原
本買的音樂就再也不能解密，甚至你冷備份的音樂也全部變成不能解密的亂碼。官方軟體
拒絕幫你解密，TPM 就不會幫你解密。

用破解版作業系統或破解版軟體開音樂？TPM 信賴鏈發現電腦軟體遭受竄改，執行環境不
安全，TPM 晶片拒絕解密

用有漏洞的舊版軟體開音樂？數位音樂商城 remote attestation 發現你用舊版，強制你
升級不然不傳輸解密資訊喔。

我用 Linux 或開放原始碼軟體來開音樂？TPM 表示只有「微軟 Windows + 官方播放軟體
」才能解密喔，其他都不行。

那我用虛擬機器或軟體模擬 TPM！你的 TPM 缺少「受信賴」大廠簽署的數位簽章，數位
音樂商店拒絕把解密資訊提供給你的野雞 TPM。


有人會說不要用盜版就好了。問題是 TPM + DRM 普及後，廠商不只可以防盜版還可以架
空你的合法權益，例如法律允許的合理使用也可以由廠商鎖死，廠商的程式力量凌駕中華
民國法律怎麼會沒有問題？

TPM 還可以用來防競爭，例如 Word 類軟體可以把所有文件全部 TPM 加密，美其名防止
病毒和木馬讀取文件內容，結果不只病毒木馬不能開文件，Openoffice 和 Liberoffice
也都不能開了，壟斷還可以用密碼學鎖死。

有人會說那就我自己拒用就好。但是如果 TPM 普及率接近 100%，電腦軟體和數位內容廠
就可以把它強制列為標準配備。就好像 DirectX 普及率夠高的時候，遊戲要求一定要有
DirectX 就沒人會反對一樣。微軟如果強制以後的 Windows 都要有 TPM 晶片，猜猜 TPM
未來普及率會不會靠近 100%？

當然即使一堆服務都強制啟用 TPM，你還是可以把 TPM 關掉，只是你會發現你關了 TPM
，正版音樂通通不能撥，正版影片都不能看，數位商城和網頁全部拒絕連線，只有開了
TPM 才能進數位世界主大陸，沒 TPM 就是把自己鎖在數位孤島這樣。

至於用了 TPM 會更安全？對我個人而言，一個可以由廠商遠端遙控，把屋主鎖在屋外，
屋主自己沒鑰匙的「安全鎖」多安全都沒意義。Truecrypt、Veracrypt、PGP、GPG 都沒
用 TPM 難道就不安全？

「TPM 怎麼用」答案要看普及率而定，TPM 不夠普及就是消費者選擇性開 TPM 加密自己
的東西，夠普及就是廠商逼你加密了。

--