Можно ли использовать TPM для аутентификации компьютера на удаленном сервере? Есть ли рекомендуемые материалы для чтения по этой теме? Как я могу использовать TPM для защиты моего приложения от клонирования на другой компьютер?
Можно ли использовать TPM для аутентификации компьютера на удаленном сервере?
Да, это возможно, но не тривиально, и мы уже говорили вам об этом.
Цитата из вашего вопроса Вот
TPM - это практически единственный способ выполнить то, о чем просит плакат, и даже в этом случае это маловероятно. Если предположить, что у пользователей этих компьютеров нет эквивалента доступа «суперпользователя», а компьютеры используют полное шифрование диска с загрузчиком, который позволяет TPM обеспечивать «доверие» к ОС, тогда у публикации есть шанс. Даже в этом случае вы полагаетесь на множество «движущихся частей», работающих без ошибок, чтобы поддерживать это доверие.
Подводя итог, используйте соединение vpn, но вместо того, чтобы предоставлять пользователям доступ к ключу или имени пользователя и паролю, статический ключ для каждой машины сохраняется в хранилище ключей TPM машин. Это позволит эффективно аутентифицировать компьютер.
Как я могу использовать TPM для защиты моего приложения от клонирования на другой компьютер?
Полное шифрование диска. Проще говоря, вы шифруете жесткий диск с помощью ключа, и этот ключ сохраняется в хранилище ключей TPM. Поскольку он хранится на оборудовании, ключ для расшифровки жесткого диска нельзя клонировать.
Тем не менее пользователи смогут клонировать жесткий диск - они просто не смогут расшифровать его где-либо еще, кроме исходного ПК.