TPM: القليل من كل شيء عن الوحدة النمطية للنظام الأساسي الموثوق به. واستخدامه في لينكس!
منذ ذلك الحين ، تم إطلاق سراحه في الأيام الأخيرة نوافذ 11، و ال الحد الأدنى من المتطلبات التكنولوجية للأجهزة يجب أن يحتوي على أجهزة الكمبيوتر حيث سيتم تثبيته ، مصطلح المعروف تقنية «TPM». كما هي ، تقنية مصممة لتقديم وظائف متعلقة بالأجهزة والأمان.
لهذا السبب ، سوف نستكشف قليلاً عن تقنية «TPM» واستخدامها على جنو / لينكس. منذ ذلك الحين ، ليس للاستخدام الحصري لأي منصة.
أيضا ، الآن هذا من أجل تثبيت Windows 11 أجهزة الكمبيوتر الحديثة نسبيًا (+/- 5 سنوات) مطلوبة بالضرورة مع TPM 2.0, وحدات المعالجة المركزية 64 بت, 4 غيغابايت من ذاكرة الوصول العشوائي y 64 GB ROM، هذا يفتح ملف ميزة واسعة لتوسيع استخدام جنو / لينكس على المزيد من أجهزة الكمبيوتر المكتبية.
TPM واستخدامها على جنو / لينكس
قبل البدء بالتفصيل ، المحتوى على "TPM" واستخدامه في GNU / Linux، سنترك أدناه بعض روابط الوظائف السابقة ذات الصلة مع الموضوع ، حتى يتسنى لمن يرغب في تعميق الموضوع على المتنوع التطبيقات الحقيقية لـ "TPM"، يمكنك القيام بذلك بسهولة بعد الانتهاء من هذه القراءة:
"يعد مفتاح أمان USB Librem Key هو المفتاح الأول والوحيد المستند إلى OpenPGP الذي يقدم برنامج Heads الثابت المدمج مع تمهيد غير قابل للعبث. تم تصميمه للسماح لمستخدمي Librem Laptops بمعرفة ما إذا كان شخص ما قد تلاعب ببرامج الكمبيوتر الخاصة بهم عند بدء تشغيل جهاز الكمبيوتر الخاص بهم.
يتم دعم مفتاح Librem بواسطة شريحة TPM (وحدة النظام الأساسي الموثوقة) مع تمكين الرؤوس في أجهزة الكمبيوتر المحمولة الجديدة Librem 13 و 15. وفقًا لـ Purism ، عند إدخال مفتاح الأمان ، يومض باللون الأخضر ليوضح للمستخدمين أن الكمبيوتر المحمول لم يتم تشغيله. العبث بها ، حتى يتمكنوا من المتابعة من حيث توقفوا ، إذا يومض باللون الأحمر ، فهذا يعني أنه تم العبث بالكمبيوتر المحمول."
TPM: وحدة النظام الأساسي الموثوقة
ما هو TPM؟
وفقًا لـ Trusted Computing Group (TCG)
بحسب الموقع الرسمي من مجموعة الحوسبة الموثوقةأو ببساطة مجموعة الحوسبة الموثوقة (TCG) في اللغة الإنجليزية ، فإن تقنية «TPM» وهي موصوفة على النحو التالي:
"TPM (الوحدة النمطية للنظام الأساسي الموثوق به) عبارة عن شريحة كمبيوتر (وحدة تحكم دقيقة) يمكنها تخزين العناصر الأثرية المستخدمة بشكل آمن لمصادقة النظام الأساسي (جهاز الكمبيوتر أو الكمبيوتر المحمول). يمكن أن تتضمن هذه الأدوات كلمات مرور أو شهادات أو مفاتيح تشفير.
لذلك ، يمكن أيضًا استخدام شريحة TPM لتخزين قياسات النظام الأساسي للمساعدة في ضمان بقاء النظام الأساسي موثوقًا به. المصادقة (التي تضمن أن النظام الأساسي يمكنه إثبات أنه ما يدعي أنه هو) والتصديق (عملية تساعد في إثبات أن النظام الأساسي جدير بالثقة ولم يتم المساس به) خطوات ضرورية لضمان حوسبة أكثر أمانًا في جميع البيئات. يمكن استخدام الوحدات الموثوقة على أجهزة الكمبيوتر بخلاف أجهزة الكمبيوتر مثل الهواتف المحمولة أو معدات الشبكة."
معلومات أكثر قيمة وموثوق بها على تقنية «TPM»، باللغة الإنجليزية ، يمكنك الحصول مباشرة على الروابط التالية من موقع الويب الخاص بـ مجموعة الحوسبة الموثوقة (TCG): رابط 1 y رابط 2.
"Trusted Computing Group (TCG) هي هيئة معايير دولية بحكم الواقع تتكون من حوالي 120 شركة مكرسة لإنشاء المواصفات التي تحدد "TPMs" لأجهزة الكمبيوتر ، ووحدات الثقة للأجهزة الأخرى ، ومتطلبات البنية التحتية للثقة ، وواجهات برمجة التطبيقات والبروتوكولات اللازمة لـ تشغيل بيئة موثوقة. بمجرد اكتمال المواصفات ، يقومون بإتاحتها لمجتمع التكنولوجيا لتنزيلها من موقع الويب الخاص بهم."
وفقا لمايكروسوفت
وفقا لمقال في قسم التوثيق الرسمي لـ Microsoft، ودعا «نظرة عامة على تقنية وحدة النظام الأساسي الموثوقة«، تقنية «TPM» وهي موصوفة على النحو التالي:
"تم تصميم تقنية Trusted Platform Module (TPM) لتوفير وظائف متعلقة بالأجهزة والأمان. شريحة TPM هي معالج تشفير آمن مصمم لأداء عمليات التشفير. تشتمل الشريحة على العديد من آليات الأمان المادي التي تجعلها مقاومة للعبث ، كما أن ميزات الأمان تمنع البرامج الضارة من العبث."
مایکروسافت يضيف أن بعض المزايا الرئيسية لاستخدام ال تقنية «TPM» هي:
- إنشاء مفاتيح التشفير وتخزينها والحد من استخدامها.
- استخدم تقنية TPM لمصادقة جهاز النظام الأساسي باستخدام مفتاح RSA الفريد الخاص بـ TPM ، والذي سيتم كتابته على نفسه.
- ضمان سلامة المنصة من خلال حمل وتخزين الإجراءات الأمنية.
وأخيرا، مایکروسافت يؤكد حول تقنية «TPM» ما يلي:
"تُستخدم وظائف TPM الأكثر شيوعًا لقياسات تكامل النظام ولإنشاء المفاتيح واستخدامها. أثناء عملية تمهيد النظام ، يمكن قياس رمز التمهيد الذي تم تحميله (بما في ذلك البرامج الثابتة ومكونات نظام التشغيل) وتسجيله في TPM. يمكن استخدام قياسات النزاهة كدليل على كيفية بدء النظام وللتأكد من استخدام المفتاح المستند إلى TPM فقط عند استخدام البرنامج المناسب لتشغيل النظام."
التثبيت والاستخدام الأساسي على جنو / لينكس
الآن بعد أن أصبح لدينا بالفعل من الواضح جدًا أنه هو تقنية «TPM»، علينا فقط أن نعرف ما هي الحزم المراد تثبيتها وكيفية استخدامها. وبالطبع ، يجب أن يكون كذلك تم تمكينه مسبقًا في BIOS / UEFI من جهاز الكمبيوتر الخاص بك ، حيث يتم تعطيله عادةً.
تركيب
أبسط شيء يجب تثبيته في أي ملف توزيعة جنو / لينكس على جهاز كمبيوتر ، فيما يتعلق بـ تقنية TPM، هي الحزم التالية التي تستخدم ما يلي أمر الأمر:
apt-get install tpm-tools trousersفي بعض الحالات ، قد تكون هناك حاجة إلى حزم أخرى ذات صلة مثل المكتبات أو دعم الترجمة أو ببساطة حزم أخرى جديدة ، مثل ، tpm2-tools. الذي من الواضح أنه مصمم لدعم TPM 2.0. للاطلاع على معلومات مفصلة حول هذه الحزم الثلاثة وغيرها من الحزم الأخرى ذات الصلة ، يمكنك الوصول إلى ما يلي صلة في موقع دبيان الرسمي.
استعمال
لمزيد من المعلومات المفيدة حول استخدام تقنية TPM على جنو / لينكس، يمكنك الوصول إلى الروابط التالية
ملخص
نأمل هذا "وظيفة صغيرة مفيدة" حول التكنولوجيا «TPM (Trusted Platform Module)»أو وحدة النظام الأساسي الآمن باللغة الإسبانية ، وهو مصمم لتقديم ميزات متعلقة بالأمان والأجهزة ؛ ذات فائدة وفائدة كبيرة للجميع «Comunidad de Software Libre y Código Abierto» ومساهمة كبيرة في نشر النظام البيئي الرائع والعملاق والمتنامي لتطبيقات «GNU/Linux».
في الوقت الحالي ، إذا أعجبك هذا publicación، لا تتوقف شاركه مع الآخرين ، على مواقع الويب أو القنوات أو المجموعات أو مجتمعات الشبكات الاجتماعية أو أنظمة المراسلة المفضلة لديك ، ويفضل أن تكون مجانية و / أو مفتوحة و / أو أكثر أمانًا تیلیجرام, سيجنل, المستودون حيوان بائد شبيه بالفيل أو آخر Fediverse، ويفضل.
وتذكر زيارة صفحتنا الرئيسية على «DesdeLinux» لاستكشاف المزيد من الأخبار ، وكذلك الانضمام إلى قناتنا الرسمية برقية من DesdeLinux. بينما ، لمزيد من المعلومات ، يمكنك زيارة أي مكتبة على الإنترنت كما OpenLibra y جيديت, للوصول إلى الكتب الرقمية وقراءتها (ملفات PDF) حول هذا الموضوع أو غيره.