TPM: Malo svega o modulu Trusted Platform. I njegova upotreba u Linuxu!

Linux Post Install

7 minuta

TPM: Malo svega o modulu Trusted Platform. I njegova upotreba u Linuxu!

TPM: Malo svega o modulu Trusted Platform. I njegova upotreba u Linuxu!

Od nedavno, objavljen je ovih posljednjih dana Windows 11, i minimalni hardverski tehnološki zahtjevi to mora imati Kompjuteri gdje će biti instaliran, termin dobro poznat «TPM» tehnologija. Takva kakva je, tehnologija dizajnirana da nudi hardverske i sigurnosne funkcije.

Zbog toga ćemo istražiti malo o «TPM» tehnologija i njena upotreba na GNU / Linuxu. Budući da nije za isključivu upotrebu bilo kojeg Operativni sistem.

Librem ključ

Takođe, sada to za instalirati Windows 11 potrebno je relativno moderno računalo (+/- 5 godina) TPM 2.0, CPU 64 Bit, 4 GB RAM-a y 64GB ROM, koji otvara a široka prednost proširiti upotrebu GNU / Linux na više stolnih računara.

TPM i njegova upotreba na GNU / Linuxu

Prije detaljnog početka, uključite sadržaj "TPM" i njegova upotreba na GNU / Linuxu, ostavićemo ispod nekoliko veza od povezani prethodni postovi s temom, tako da oni koji žele produbiti temu na različitim stvarne primjene "TPM", to mogu lako učiniti nakon završetka čitanja:

"Sigurnosni ključ Librem Key prvi je i jedini ključ zasnovan na OpenPGP-u koji nudi firmware Heads ugrađen u neovlašteno pokretanje sistema. Dizajniran je kako bi omogućio korisnicima Librem prijenosnih računala da vide je li netko promijenio njihov računalni softver kada pokrenu svoj računar.

Librem ključ podržava TPM (Trusted Platform Module) čip s omogućenim glavama dostupan u novim prijenosnicima Librem 13 i 15. Prema Purismu, kada je sigurnosni ključ umetnut, trepće zeleno da bi pokazao korisnicima da laptop nije. neovlašteno izmijenjeni, tako da mogu nastaviti od tamo gdje su stali, ako trepće crveno to znači da je laptop neovlašteno prepravljen."

Librem ključ
Vezani članak:
Purism lansira svoj prvi zaštitni USB sigurnosni ključ za prijenosnike
 Redhat
Vezani članak:
Red Hat Enterprise Linux 7.6 Beta izdanje odmah
 coreboot
Vezani članak:
X11SSH-TF prva matična ploča servera koja koristi CoreBoot

TPM: Pouzdani modul platforme

TPM: Pouzdani modul platforme

Šta je TPM?

Prema Trusted Computing Group (TCG)

Prema rečima official website del Pouzdana računska grupa, Ili jednostavno Pouzdana računarska grupa (TCG) na engleskom jeziku, «TPM» tehnologija Opisana je na sljedeći način:

"TPM (Trusted Platform Module) je računarski čip (mikrokontroler) koji može sigurno pohraniti artefakte koji se koriste za autentifikaciju platforme (vašeg računara ili laptopa). Ovi artefakti mogu uključivati ​​lozinke, certifikate ili ključeve za šifriranje.

Stoga se TPM čip može koristiti i za pohranu mjerenja platforme kako bi se osiguralo da platforma ostane pouzdana. Autentifikacija (koja osigurava da platforma može pokazati da je onakva kakva tvrdi) i potvrda (postupak koji pomaže da se pokaže da je platforma pouzdana i da nije ugrožena) neophodni su koraci kako bi se osiguralo sigurnije računanje u svim okruženjima. Pouzdani moduli mogu se koristiti na računarima koji nisu računari, poput mobilnih telefona ili mrežne opreme."

Vrijednije i pouzdanije informacije o «TPM» tehnologija, na engleskom jeziku, sljedeće linkove možete direktno dobiti sa web stranice Pouzdana računarska grupa (TCG): 1 link y 2 link.

"Trusted Computing Group (TCG) je de facto međunarodno tijelo za standarde koje se sastoji od oko 120 kompanija koje su posvećene stvaranju specifikacija koje definiraju "TPM-ove" za računare, module povjerenja za druge uređaje, zahtjeve infrastrukture povjerenja, API-je i protokole potrebne za rad pouzdanog okruženja. Nakon dovršetka specifikacija, oni ih stavljaju na raspolaganje tehnološkoj zajednici za preuzimanje sa njihove web stranice."

Prema Microsoftu

Prema članku u Odeljak službene dokumentacije kompanije Microsoftpozvana «Pregled tehnologije modula pouzdane platforme«, u «TPM» tehnologija Opisana je na sljedeći način:

"Tehnologija Trusted Platform Module (TPM) dizajnirana je za pružanje hardverske i sigurnosne funkcionalnosti. TPM čip je siguran kriptografski procesor dizajniran za izvođenje kriptografskih operacija. Čip uključuje nekoliko fizičkih sigurnosnih mehanizama koji ga čine otpornim na neovlašteno miješanje, a sigurnosne funkcije sprječavaju neovlašteno miješanje zlonamjeran softver."

Microsoft dodaje da neki od glavne prednosti koristiti «TPM» tehnologija One su sledeće:

  • Generirajte, pohranite i ograničite upotrebu kriptografskih ključeva.
  • Koristite TPM tehnologiju za provjeru autentičnosti uređaja pomoću TPM-ovog jedinstvenog RSA ključa, koji će biti upisan u sebe.
  • Zajamčite integritet platforme noseći i čuvajući sigurnosne mjere.

Na kraju, Microsoft potvrđuje o «TPM» tehnologija da:

"Najčešće funkcije TPM-a koriste se za mjerenje integriteta sistema te za stvaranje i upotrebu ključeva. Tokom procesa pokretanja sistema, kôd za pokretanje koji se učitava (uključujući firmver i komponente operativnog sistema) može se izmjeriti i prijaviti na TPM. Mjerenja integriteta mogu se koristiti kao dokaz kako je sistem pokrenut i kako bi se osiguralo da se ključ zasnovan na TPM-u koristi samo kada je za pokretanje sistema korišten odgovarajući softver."

Instalacija i osnovna upotreba na GNU / Linuxu

Sad kad već imamo vrlo jasno da je to «TPM» tehnologija, moramo samo znati koje pakete instalirati i kako ih koristiti. I naravno, mora biti prethodno omogućeno u BIOS / UEFI sa računara, jer je obično onemogućen.

Instalacija

Najosnovnija stvar koju treba instalirati u bilo koju GNU / Linux Distro na računaru, u odnosu na TPM tehnologija, su sljedeći paketi koristeći sljedeće naredba naredbe:

apt-get install tpm-tools trousers

U nekim slučajevima mogu biti potrebni drugi povezani paketi, poput biblioteka, podrške za kompilaciju ili jednostavno noviji paketi, kao što su: tpm2-tools. Što je očito dizajnirano da podrži TPM 2.0. Da biste vidjeli detaljne informacije o ova 3 paketa i ostalim povezanim, možete pristupiti sljedećem link unutar Službena web stranica Debiana.

Upotreba

Za više korisnih informacija o upotreba TPM tehnologije na GNU / Linuxu, možete pristupiti sljedećim vezama

  1. TPM - Arch Linux Wiki
  2. TPM.Dev zajednica
  3. TPM2-softverska zajednica
  4. TruSerS
  5. Stranice TPM-alata

Sažetak: Razne publikacije

Resumen

Nadamo se ovome "koristan mali post" o tehnologiji «TPM (Trusted Platform Module)»ili Modul sigurne platforme na španskom, koji je dizajniran da nudi sigurnosne i hardverske funkcije; je od velikog interesa i korisnosti, u cjelini «Comunidad de Software Libre y Código Abierto» i od velikog doprinosa širenju divnog, gigantskog i rastućeg ekosistema aplikacija «GNU/Linux».

Za sada, ako vam se ovo svidjelo publicación, Nemoj stati podelite s drugima na vašim omiljenim web lokacijama, kanalima, grupama ili zajednicama društvenih mreža ili sistema za razmjenu poruka, po mogućnosti besplatno, otvoreno i / ili sigurnije kao telegramsignalMastodon ili neko drugi od Fediverse, po mogućnosti.

I ne zaboravite posjetiti našu početnu stranicu na «DesdeLinux» da istražite još vijesti, kao i da se pridružite našem službenom kanalu Telegram od DesdeLinuxZa više informacija možete posjetiti bilo koji Internet biblioteka como OpenLibra y jedit, za pristup i čitanje digitalnih knjiga (PDF-ova) o ovoj temi ili drugima.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.