Vista's NGSCB begint met Secure Startup

Windows Vista zal slechts in beperkte mate elementen van Microsofts op hardware gebaseerde veiligheidsplatform NGSCB bevatten. Er zal geen TPM-chip vereist zijn en indien er Trusted Computing-mogelijkheden aanwezig zijn, dan zullen die standaard uit staan. De eerste functie die in bepaalde versies van het besturingssysteem aanwezig zal zijn is Secure Startup, een techniek om ongeauthoriseerde toegang tot de data op een pc te voorkomen, bijvoorbeeld na diefstal. Het is nog onduidelijk welke Vista-versies TPM en Secure Startup zullen ondersteunen.

Aanvankelijk had Microsoft grotere plannen met NGSCB. De belofte was dat de veiligheid van pc's kon worden opgevoerd door bepaalde delen van het systeem af te kunnen sluiten voor kwaadaardige code. Keyloggers zouden nutteloos zijn door de communicatie met het toetsenbord te versleutelen. Er zouden forse veranderingen in zowel hardware als software nodig zijn. Ruim een jaar geleden zei Microsoft, na kritiek uit de developerswereld, dat het platform zou worden aangepast om bepaalde voordelen mogelijk te maken zonder dat er veel opnieuw geprogrammeerd zou moeten worden.

Secure Startup zal Microsofts eerste feature op het nieuwe veiligheidsplatform zijn. Op het Intel Developer Forum vertelde Microsoft technisch evangelist Stephen Heil vorige week dat de feature primair is ontworpen om ongeautoriseerde toegang tot data te voorkomen door iemand die fysieke toegang tot een pc heeft. Huidige versies van Windows bieden weliswaar versleuteling op het niveau van het bestandssysteem, en een niveau lager kan nog eens een BIOS-wachtwoord worden ingesteld, maar dit is volgens Heil niet voldoende. 'Je kunt binnen 15 minuten toegang tot het systeem hebben', aldus Heil. Secure Startup maakt gebruik van een optionele TPM-chip op het moederbord die opslag van encryptiesleutels, wachtwoorden en digitale certificaten biedt. De opstartmethode zou uiteindelijk in de plaats van het BIOS moeten komen. Omdat de informatie hardwarematig is opgeslagen zou deze beter afgeschermd zijn van aanvallen. Bij activatie wordt een sleutel gegenereerd die gebruikt kan worden om het systeem te ontsluiten als de pc naar een reparateur moet. Deze zwakke schakel dient apart van de pc bewaard te worden.

Pc's met TPM-chip gaan inmiddels volop over de toonbank; dit jaar zullen er naar verwachting 25 miljoen worden verkocht, volgend jaar 60 miljoen en in 2010 zouden practisch alle laptops en de meeste desktopsystemen over de veiligheidschip beschikken. NGSCB en Trusted Computing zijn niet vrij van controverse. Zo zijn privacy-voorvechters bezorgd over de unieke encryptiesleutels op TPM-chips. Verder wordt de techniek aan de man gebracht als 'veiligheidstechniek', maar deze kan ook worden gebruikt om de veiligheid van de producten van de entertainmentindustrie van dienst te zijn in plaats van de veiligheid van de computer van de argeloze consument. Volgens de Trusted Computing Group (TCG) kan de TPM-chip gebruikt worden om een limiet te zetten op het aantal keren dat een bestand kan worden gelezen of gekopieerd. Volgens critici tast dit zowel 'fair use'-rechten van gebruikers aan, als de mogelijkheden van consumenten om de baas te zijn over hun eigen apparaat. De diverse kritieken zouden Microsoft hebben doen besluiten om het gebruik van de beveiligingstechnieken in eerste instantie op een laag pitje te zetten en de markt voorzichtig af te tasten. Over de toekomst van NGSCB is het bedrijf vaag. Er zouden features op Secure Startup volgen die een 'breed scala aan toepassingen op gebied van secure computing mogelijk maken; over de specificaties, timing en leveringsmethodes moet nog besloten worden', aldus de website van het bedrijf.