Autentisering for både PC og bruker

Fujitsu Siemens tilbyr «Trusted Platform Module», der både PC og bruker må legitimere seg.

Fujitsu Siemens har lansert to nye bærbare PC-er på det norske markedet, samt en ny bærbar «grafisk arbeidsstasjon». Alle er tilgjengelige med den nyeste varianten av Pentium M-prosessoren, kjent som «Dothan» med 2 MB nivå to cache, og med den nyeste varianten av Centrino-teknologien, det vil si med opptil 54 Mb/s tilgang til trådløse nettverk. Disse forbedringene skal gi rundt 15 prosent bedre ytelse, samtidig med at batterilevetiden økes.

Alle tilbyr også doble pekeranordninger («dual pointing devices»), det vil si at de har både stavmus («touch stick», en liten styrepinne nedfelt i tastaturet midt i trekanten dannet av tastene for bokstavene G, H og B) og flatmus («touch pad»). Dette markerer tilslutning til en trend som Compaq startet i 2002, og som Hewlett-Packard, Dell og IBM har fulgt opp, der man i stedet for enten-eller, nedfeller begge pekeranordninger, og lar brukeren velge den som passer best til den aktuelle oppgaven.

Mest interessant er kanskje at Fujitsu Siemens tilbyr, på prosjektbasis – det vil si for bedrifter som bestiller mange maskiner samtidig – utvidet sikkerhet gjennom integrert maskinvare kalt «Trusted Platform Module» eller TPM.

TPM er ingen proprietær teknologi. Grunnlaget ble lagt i 1999 da Compaq, HP, IBM, Intel og Microsoft gikk sammen om å danne Trusted Computing Platform Alliance (TCPA). Denne alliansen utviklet seg etter hvert til nullprofittselskapet Trusted Computing Group (TCG) med et svært utvidet medlemskrets, og med mandat å omsette TCPAs utredninger til realiserbare spesifikasjoner for egnet maskin- og programvare. TPM er en av gruppens viktigste spesifikasjoner, og er realisert i silisium av leverandører som Atmel og Infineon. Modulen spiller en nøkkelrolle i Microsofts sikkerhetsstrategi NGSCB («Next Generation Secure Computing Base»).

Fysisk sett er TPM en brikke som loddes fast til for eksempel hovedkortet i en PC, og som utveksler data med resten av maskinen.

Hensikten med TPM er å lagre følsomme data på en måte som gjør dem utilgjengelige for uvedkommende, og å tilby kryptografiske tjenester til applikasjoner som kjører på PC-en. De følsomme data det dreier seg om, er dels krypteringsnøkler, dels informasjon om hvordan PC-en er konfigurert.

TPM kan dermed brukes til å

  • overvåke at PC-ens konfigurasjon svarer til en bestemt norm, satt av systemadministrator
  • bevise overfor nettverket at PC-en er konfigurert i samsvar med en gitt norm
  • hindre uvedkommende fra å få tak i private eller symmetriske krypteringsnøkler
  • bruke de lagrede krypteringsnøklene til forskjellige typer tjenester, som løpende filkryptering og dekryptering, digitale signaturer, brukerautentisering og så videre

TPM kan oppfattes som et slags høyt ytende smartkort, med innebygget kryptoprosessor, integrert i selve maskinen. Den gir raskere og framfor alt sikrere kryptering enn løsninger med eller uten smartkort. Mange sikkerhetsbrudd kan unngås ved å autentisere både maskinvaren og brukeren, og TPM løser det vanskelige problemet å hindre uautorisert maskinvare tilgang til interne systemer.

Siden TPM ennå ikke er integrert i Windows, krever bruken spesielle tilpasninger, som er grunnen til at Fujitsu Siemens leverer teknologien kun på prosjektbasis.

De nye bærbare maskinene er:

  • Lifebook S7010 på 1,75 kg, med 14 tommers skjerm og brønn for DVD, DVD-brenner, ekstra batteri eller ekstra harddisk. Diskstørrelsen er 40 eller 80 GB, og det er rikelig med grensesnitt – Firewire, to PC-kort, USB 2.0 med mer. En portreplikator, som for øvrig passer til en rekke andre Fujitsu Siemens-maskiner, dupliserer utgangene og utvider fastnettverket til gigabit Ethernet, mot 10/100 Mb/s på selve PC-en. Prisen, inkludert mva, er fra 17.000 kroner og oppover.
  • Lifebook E8010m en tyngre maskin med 15 tommers skjerm, som kan konfigureres med et eget grafikkort for den som ikke vil nøye seg med grafikken i Intels standard brikkesett med delt grafikkminne. Alternativet er ATI Mobile Radeon 9700 med 64 MB videominne. Prisen er fra 18.000 kroner, inkludert mva.
  • Celsius H210, en bærbar grafisk arbeidsstasjon basert på Pentium M og Centrino, på hele 3,2 kilogram. Målgruppen er arkitekter, designere og ingeniører som gjerne tar jobben med seg. Grafikkortet er ATI Mobility FireGL V3200 med 128 MB videominne og kjøring av OpenGL i maskinvare. Skjermoppløsningen er UXGA, det vil si 1600 ganger 1200 punkter, og det øvrige utstyret er mildt sagt fullverdig. Maskinen er sertifisert for Windows XP Pro og en rekke relevante applikasjoner. På forespørsel kan den leveres med Linux-sertifisering.

    Les også:

Til toppen