はい。そういうことです。
「ブラックリスト管理」はいわゆるアンチウイルスやファイアウォールなどの「ソフトウェアベース」での防御策。
ウイルス定義ファイルの更新やポートの開閉、セキュリティパッチなど、システム管理者にとって負担が増える一方です。
ホワイトリストはトラスト(信頼)されたものしか許可しないので、想定外の動作などもメインフレームへの影響を最小限に抑えられるのではないでしょうか?
ちょっと、時間(休み)の都合で後半詰め込み過ぎましたがw
迷走の果てに辿り着いた場所…
そして、まずはTPM使用前に初期化します。
初めて使用するために TPM をセットアップする
ここの手順通りに進めます。
TPM操作中、途中でスクリーンショットが取れなくなります。
これもセキュリティ向上の一環でしょうかね。
チャームを開いて「tpm.msc」を実行します。
「すべてのTPMキーを削除するけどOK?」的なアラートが表示されますが、「F12」で続行します。
もろもろの処理が終わってTPM「使用の準備が出来ました」
そしたら次はTPMパスワードの初期化です。
不安を感じつつ進めます。
「パスワードリセットしても今までの環境は動作するのか?」etc..
ハードウエアがリセットされます。
パスワード確認画面が出ますので、忘れないように保存しておきましょう。
ドラクエの復活の呪文と同じく、1文字でも間違えるとNGです。
そしてスクショは撮れません。
40文字の数字[5文字区切りでー(ハイフン)が入ります]を自分はテキストファイルに2回書き写して別メディアに保存しました。
TPMハードウェアのパスワードが書き換わりました。
ココで以前に作成した仮想マシンを起動してみます。
仮想スイッチの構成エラーで起動しません。
◆結果。
「インテル® トラステッド・エグゼキューション・テクノロジー」のキモであり、ハードウェアや構成の認証鍵を持っているTPM(Trusted Platform Module)を初期化すると、初期化前に構成された仮想スイッチ(VM上のハードウェア)との認証でキーの不整合が起き、結果的に「NICが改竄された」とみなしVMの起動が停止する。
検証方法としては逆になるが、理論的には、TPMの認証鍵を初期化することでハードウェアの認証鍵が改竄されたとみなす事が出来る。
今回の場合は「仮想スイッチの構成エラー」なので、NICの構成が改竄されたとTPMが認識し仮想マシンの実行を停止させた。
この場合の対処方法はパスワードか「変更された後」に「新規作成した仮想スイッチ」、つまり新パスワードに変更された後のTPM(Trusted Platform Module)管理下で作成された「新規仮想スイッチ」をVMに適用することで「Trusted Route」が確立され、VMが起動されたということだ。
ちなみにTPMリセット後に作成した仮想スイッチを指定したdebian WheezyとTPMリセット前に作成した仮想スイッチのままのUbuntuを同時に走らせたのが下記のスクリーンショットです。
リセット前のスクリーンショットです。
チームメンバーのレビュー
atemさんのレビュー
今回のプレミアムレビューで自作初挑戦だったatemさん。
IntelTXTという難題に対して出来る精一杯の事をしてくれました。
実機検証はないものの、IntelTXTとは何かを一生懸命レビューしてくれています。
チーム内チャットでもIntelサイトからの資料PDFを貼り付けてくれるなど
精一杯の情報収集をしてくれました☆
(byリンさん)
hubbleさんのレビュー
IntelTXTの解説をクスッと笑いを交え中がら作成してくれました。
また、今回の第2の謎を解明するために一生懸命頑張っていただき、
VMware vSphere Hypervisorを使用しての環境構築も行って頂きました。
結果からいえばIntelTXTが動いているという結論までは至っておりませんが、
今回の謎の解答に一番近づいた方ではないでしょうか。
(byリンさん)
n-eさんのレビュー
Windows 8のブートマネージャを書き換えるという荒療法を行って頂き・・・
結果Windowsが起動しなくなってしまいました><
その結果から、「メジャーメントを行う為の機能を実装しないと
だめそうな感じだった」と一定の結果は得られたと思います。
また、TPM管理ツール(EMBASSY Security Center)なるものが
あることを教えてくれました。
これは私は知らなかったので今後試してみようと思います。
(byリンさん)
リンさんのレビュー
BitLocker+Intelトラステッドエグゼキュージョンテクノロジーの
コンボで真っ先にレビューを仕上げ、チームメンバーの調整など、
プロジェクトリーダー的な頼れる方です。
今回は自分がギリギリまで実証内容が決まらないために心配をかけた
気がします><
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。