Moin,

Zudem liegt hier noch der Schlüssel und die verschlüsselten Daten an einem gemeinsamem Platz (ist zwar theoretisch nicht zwingend, aber praktisch nicht zu umgehen).

Nein, bzw. jain. Ein TPM ist auch fast nur eine aufgelötete Smartcard, das bringt also in diesem Szenario (in anderen womöglich schon, ja) keinen wirklichen Nachteil: Wenn die Staatsanwaltschaft den PC beschlagnahmen kann, kann sie auch die Karte beschlagnahmen. Du hast da also mehr oder weniger die gleichen Sicherheitsprobleme wie bei einer Smartcard: Gibt es Seitenkanäle? Kann man die Abdeckung einfach öffnen und den Schlüssel direkt auslesen? Ist die Implementierung sauber? etc. Als Gegenleistung kann das TPM aber den Plattformzustand in seine Entscheidung, den Schlüssel freizugeben, miteinbeziehen, was eine Smartcard nicht ohne weiteres kann. Da muss man sich immer drauf verlassen dass das System und das Lesegerät (sinnvollerweise Klasse 2 oder höher) integer sind.

Das bringt fast gar nix (bis auf die Rückfallmöglichkeit, wenn n-1 der Programme eine Sicherheitslücke aufweisen). Wenn schon, dann sollte man einen längeren Schlüssel benutzen. Das ist gemeinhin einfacher und bei den heutigen GHz-Boliden auch nicht signifikant langsamer.

Ähm ja, meine Aussage war unvollständig. Was ich meinte war http://www.informatik.hu-berlin.de/~ploetz/openssl/ Seite 7 direkt über dem zweiten Kapitel: Stromchiffre (XOR mit Zufallsbits) verwenden und den entstehenden Geheimtext und den Schlüsselstrom mit zwei Blockchiffren (verschiedene Schlüssel) chiffrieren.