TPM: Малко от всичко за Trusted Platform Module. И използването му в Linux!

Jose Albert

7 Minutos

TPM: Малко от всичко за Trusted Platform Module. И използването му в Linux!

TPM: Малко от всичко за Trusted Platform Module. И използването му в Linux!

Тъй като тези последните дни беше пуснат Windows 11, и минимални хардуерни технологични изисквания това трябва да има компютри къде ще бъде инсталиран, терминът на добре познатия «TPM» технология. Каквато и да е, технология, предназначена да предложи функции за сигурност и хардуер.

Ето защо ще разгледаме малко за «TPM» технология и нейното използване на GNU / Linux. Тъй като не е за изключителна употреба на никой Платформа.

Ключ Librem

Също така, сега за инсталирайте Windows 11 относително модерни компютри (+/- 5 години) задължително се изискват с TPM 2.0, Процесори 64 бита, 4 GB RAM y 64GB ROM, което отваря a широко предимство за разширяване на използването на GNU / Linux на повече настолни компютри.

TPM и неговото използване на GNU / Linux

Преди да започнете подробно, съдържанието е включено "TPM" и използването му на GNU / Linux, ще оставим по-долу няколко връзки на свързани предишни публикации с темата, така че тези, които желаят да задълбочат темата върху различните реални приложения на "TPM", те могат лесно да го направят, след като приключат с това четене:

"Ключът за защита Librem USB USB е първият и единствен ключ, базиран на OpenPGP, който предлага фърмуер на Heads, вграден с защитено от намеса зареждане. Той е създаден, за да позволи на потребителите на Librem Laptops да видят дали някой е фалшифицирал техния компютърен софтуер, когато стартират компютъра си.

Librem Key се поддържа от чипа TPM (Trusted Platform Module) с активирани глави, наличен в новите лаптопи Librem 13 и 15. Според Purism, когато ключът за сигурност е поставен, той мига в зелено, за да покаже на потребителите, че лаптопът не е бил подправени, за да могат да продължат от там, откъдето са спрели, ако мига в червено, това означава, че лаптопът е бил подправен."

Ключ Librem
Свързана статия:
Purism пуска на пазара първия си защитен USB ключ за сигурност за лаптопи
RedHat
Свързана статия:
Red Hat Enterprise Linux 7.6 Beta Release Now
coreboot
Свързана статия:
X11SSH-TF първата дънна платка на сървъра, която използва CoreBoot

TPM: Модул с доверена платформа

TPM: Модул с доверена платформа

Какво е TPM?

Според Trusted Computing Group (TCG)

Според официален уебсайт дел Доверена изчислителна група, Или просто Доверена изчислителна група (TCG) на английски, «TPM» технология Описано е по следния начин:

"TPM (Trusted Platform Module) е компютърен чип (микроконтролер), който може безопасно да съхранява артефакти, използвани за удостоверяване на платформата (вашия компютър или лаптоп). Тези артефакти могат да включват пароли, сертификати или ключове за криптиране.

По този начин TPM чип може да се използва и за съхраняване на измервания на платформата, за да гарантира, че платформата остава надеждна. Удостоверяването (което гарантира, че платформата може да докаже, че е това, за което се твърди, че е) и атестацията (процес, който помага да се докаже, че платформата е надеждна и не е била компрометирана) са необходими стъпки за осигуряване на по-сигурна работа във всяка среда. Доверените модули могат да се използват на компютърни устройства, различни от персонални компютри, като мобилни телефони или мрежово оборудване."

По-ценна и надеждна информация за «TPM» технология, на английски език, можете директно да получите следните връзки от уебсайта на Доверена изчислителна група (TCG): 1 Link y 2 Link.

"Trusted Computing Group (TCG) е де факто орган за международни стандарти, съставен от около 120 компании, които са посветени на създаването на спецификации, които определят "TPMs" за персонални компютри, доверителни модули за други устройства, изисквания за доверителна инфраструктура, API и протоколи, необходими за работа на доверена среда. След като спецификациите са завършени, те ги предоставят на технологичната общност за изтегляне от уебсайта им."

Според Microsoft

Според статия в Раздел за официална документация на Microsoft, Наречен «Общ преглед на технологията на доверените платформи«, The «TPM» технология Описано е по следния начин:

"Технологията Trusted Platform Module (TPM) е предназначена да осигури хардуер и свързана със сигурността функционалност. TPM чипът е защитен криптографски процесор, предназначен за извършване на криптографски операции. Чипът включва няколко механизма за физическа защита, които го правят устойчив на фалшифициране, а защитните функции предотвратяват фалшифицирането на зловреден софтуер."

Microsoft добавя, че някои от основни предимства да използвате «TPM» технология Те са следните:

  • Генерирайте, съхранявайте и ограничавайте използването на криптографски ключове.
  • Използвайте технологията TPM за удостоверяване на устройството на платформата, като използвате уникалния RSA ключ на TPM, който ще бъде записан в себе си.
  • Гарантирайте целостта на платформата, като носите и съхранявате мерки за сигурност.

На последно място, Microsoft потвърждава за «TPM» технология че:

"Най-често срещаните TPM функции се използват за измерване на целостта на системата и за създаване и използване на ключове. По време на процеса на зареждане на системата, зареждащият код за зареждане (включително фърмуер и компоненти на операционната система) може да бъде измерен и регистриран в TPM. Измерванията на целостта могат да се използват като доказателство за начина, по който е стартирана системата, и за да се гарантира, че базираният на TPM ключ е бил използван само когато е използван подходящ софтуер за зареждане на системата."

Инсталиране и основно използване на GNU / Linux

Вече ясно разбираме, че това е «TPM» технология, трябва само да знаем какви пакети да инсталирате и как да ги използвате. И разбира се, трябва да бъде предварително активиран в BIOS / UEFI от вашия компютър, тъй като обикновено е деактивиран.

Инсталация

Най-основното нещо, което да инсталирате във всеки GNU / Linux Distro на компютър, във връзка с TPM технология, са следните пакети, като се използват следните команден ред:

apt-get install tpm-tools trousers

В някои случаи може да са необходими други свързани пакети като библиотеки, поддръжка за компилация или просто други по-нови пакети, като например tpm2-tools. Което очевидно е предназначено да поддържа TPM 2.0. За да видите подробна информация за тези 3 пакета и други по-свързани, можете да получите достъп до следното връзка в рамките на Официален уебсайт на Debian.

Употреба

За повече полезна информация за използване на TPM технология на GNU / Linux, можете да получите достъп до следните връзки

  1. TPM - Arch Linux Wiki
  2. TPM.Dev общност
  3. TPM2-Софтуерна общност
  4. Трудности
  5. TPM-инструментални страници

Резюме: Различни публикации

Обобщение

Надяваме се това "полезен малък пост" за технологията «TPM (Trusted Platform Module)»или Модул за сигурна платформа на испански, който е проектиран да предлага функции за сигурност и хардуер; представлява голям интерес и полезност, като цяло «Comunidad de Software Libre y Código Abierto» и от голям принос за разпространението на прекрасната, гигантска и нарастваща екосистема от приложения на «GNU/Linux».

Засега, ако това ви е харесало publicación, Не спирай споделете го с други хора, на любимите ви уебсайтове, канали, групи или общности от социални мрежи или системи за съобщения, за предпочитане безплатни, отворени и / или по-сигурни като TelegramСигналМастодон или друг от Fediverse, за предпочитане.

И не забравяйте да посетите нашата начална страница на адрес «FromLinux» за да изследвате още новини, както и да се присъедините към официалния ни канал на Телеграма от DesdeLinuxДокато за повече информация можете да посетите всеки Онлайн библиотека като OpenLibra y едит, за достъп и четене на цифрови книги (PDF файлове) по тази тема или други.