Data protection mechanisms are essential to avoid a disclosure or manipulation of valuable information. The trusted platform concept has the power to solve methodical problems of current protection systems, but fails to adopt to toady's software lifecycle, where vulnerabilities in components are discovered and repaired. The main objective of our work is the development of a protection mechanism, that is provable secure, has no methodical deficiencies and works with toady's software and hardware landscape. A new mechanism, based on public key cryptography and a formal policy model, makes the trusted platform module useable under the given prerequisites. To protect valuable assets, in case a system becomes compromised through a known vulnerability, we invent a multilevel security model to preemptively block access to items based on an assumed threat level.     «

Data protection mechanisms are essential to avoid a disclosure or manipulation of valuable information. The trusted platform concept has the power to solve methodical problems of current protection systems, but fails to adopt to toady's software lifecycle, where vulnerabilities in components are discovered and repaired. The main objective of our work is the development of a protection mechanism, that is provable secure, has no methodical deficiencies and works with toady's software and hardware...     »

Um eine unerwünschte Veröffentlichung oder Manipulation wichtiger Informationen zu verhinden, ist es notwendig Schutzmechanismen einzusetzen. Das Ziel dieser Arbeit ist die Entwicklung eines beweisbar sicheren, Schutzsystems ohne methodische Schwachstellen, welches auf aktuellen Software- und Hardware Plattformen einsetzbar ist. Das "trusted platform'' Konzept löst die methodischen Probleme heutiger Systeme, basiert aber auf einer Annahme welche für aktuelle Betriebssysteme nicht zutrifft. Ein neuer Bewertungsmechanismus, basierend auf asymmetrischer Kryptographie und einem formalen Policy Modell, ersetzt diese fehlerhafte Annahme, und erlaubt es uns, das Trusted Platform Module mit veränderlichen Systemkomponenten einzusetzen. Darauf aufbauend benutzen wir ein Multilevel-Sicherheitsmodell, um wertvolle Daten im Falle einer erwarteten Kompromitierung des Systems vor unberechtigtem Zugriff zu schützen.     «

Um eine unerwünschte Veröffentlichung oder Manipulation wichtiger Informationen zu verhinden, ist es notwendig Schutzmechanismen einzusetzen. Das Ziel dieser Arbeit ist die Entwicklung eines beweisbar sicheren, Schutzsystems ohne methodische Schwachstellen, welches auf aktuellen Software- und Hardware Plattformen einsetzbar ist. Das "trusted platform'' Konzept löst die methodischen Probleme heutiger Systeme, basiert aber auf einer Annahme welche für aktuelle Betriebssysteme nicht zutrifft. Ein...     »