Enforcer - TCPA/TCG für Linux

Das Enforcer-Modul soll dabei die Integrität eines Linux-Computers sicherstellen. Es läuft ständig im Hintergrund und berechnet den SHA1-Hash jeder Datei, die geöffnet wird und vergleicht diesen mit einem zuvor gespeicherten Wert. Dabei ist das Modul so ausgelegt, dass es zusammen mit entsprechender TCG-Hardware und einem TCG-fähigen Bootloader ein sicheres Starten ermöglicht.

Entdeckt das Enforcer-Modul eine modifizierte Datei, kann es je nach Datei den Zugriff verweigern, einen Eintrag ins Log-File schreiben, das System in einen Panic-Zustand versetzen oder die TCG-Hardware abriegeln, um einen Neustart mit einem unmodifizierten System zu erzwingen.

Noch befindet sich das Projekt allerdings in einer sehr frühen Alpha-Phase. Nach der Installation greifen die normalen Sicherheitsmechanismen von Linux nicht mehr, das bedeutet, jeder Nutzer verfügt praktisch über Root-Rechte. Auch ein Administrationswerkzeug existiert derzeit nicht. Die gesamte Software steht unter der GNU GPL.

Die Trusted Computing Group (TCG), vormals TCPA, entwickelt Spezifikationen für eine Plattform, die mit Hilfe von Zertifikaten und einem Hardware-Bauteil, dem so genannten TPM-Chip, weitreichende Kontrollmöglichkeiten über die auszuführende Software auf PCs schaffen soll. Dabei ist eine strikte Trennung in signiertem und unsigniertem, privilegiertem und unprivilegiertem Code vorgesehen. Das System wird vor allem von Bürgerrechtlern, Verbraucherschützern und Entwicklern freier Software kritisiert, da es Unternehmen weitreichende Möglichkeiten zum unkontrollierten Eingriff in die Systeme von Anwendern gibt.