TPM: De tot una mica sobre Trusted Platform Module. I el seu ús en Linux!

TPM: De tot una mica sobre Trusted Platform Module. I el seu ús en Linux!

Atès que, aquests dies recents s'ha llançat Windows 11, I s'han publicat els requeriments tecnològics mínims de maquinari que han de tenir els Ordinadors on s'hagi d'instal·lar, s'ha viralizado el terme de la coneguda Tecnologia «TPM». Sent està, una tecnologia dissenyada per oferir funcions relacionades amb la seguretat i el maquinari.

Raó per la qual, explorarem una mica sobre la Tecnologia «TPM» i el seu ús sobre GNU / Linux. Ja que, la mateixa no és d'ús exclusiu de cap Sistema operatiu.

A més, ara que per instal·lar Windows 11 es necessitin obligatòriament ordinadors relativament moderns (+/- 5 anys) amb TPM 2.0, CPU 64 Bits, 4 GB de RAM y ROM de 64 GB, Això obre una ampli avantatge per expandir l'ús de GNU / Linux sobre més ordinadors d'escriptori.

TPM i el seu ús sobre GNU / Linux

Abans d'iniciar a l'detall, el contingut sobre «TPM» i el seu ús sobre GNU / Linux, Deixarem a continuació alguns enllaços de entrades anteriors relacionades amb el tema, perquè aquells que desitgin aprofundir el tema sobre les diverses aplicacions reals de TPM, Puguin fàcilment fer-ho després de finalitzar la nostra lectura:

"La clau de seguretat USB Librem Key és la primera i única clau basada en OpenPGP que ofereix el firmware Heads integrat amb un Boot a prova de manipulació. Està dissenyada per permetre que els usuaris de Portàtils Librem puguin veure si algú ha manipulat el programari del seu ordinador quan inicia el seu ordinador.

La Librem Key s'ajuda de el xip TPM (Trusted Platform Module) amb Heads activat disponible a les noves laptops Librem 13 i 15. D'acord a Purism, quan s'insereix la clau de seguretat parpelleja en verd per mostrar als usuaris que la portàtil no ha estat manipulada, així poden continuar d'on el van deixar, si parpelleja en vermell vol dir que la portàtil si ha estat manipulada."

Article relacionat:

Purism llança la seva primera clau de seguretat USB a prova de manipulació per portàtils

Article relacionat:

Ja va ser alliberada la versió beta de Red Hat Enterprise Linux 7.6

Article relacionat:

X11SSH-TF la primera motherboard per a servidors en utilitzar CoreBoot

TPM: Trusted Platform Module (mòdul de Plataforma Segura)

Què és TPM?

Segons Trusted Computing Group (TCG)

Segons el lloc web oficial del Grup de Computació de Confiança, O simplement Trusted Computing Group (TCG) en anglès, la Tecnologia «TPM» és descrita de la següent manera:

"TPM (Trusted Platform Module) és un xip informàtic (microcontrolador) que pot emmagatzemar de forma segura artefactes utilitzats per autenticar la plataforma (el seu PC o portàtil). Aquests artefactes poden incloure contrasenyes, certificats o claus de xifrat.

Per tant, un Xip TPM també pot utilitzar-se per emmagatzemar mesuraments de la plataforma que ajudin a garantir que aquesta segueixi sent fiable. L'autenticació (que garanteix que la plataforma pot demostrar que és el que diu ser) i la atestació (un procés que ajuda a demostrar que una plataforma és digna de confiança i no ha estat vulnerada) són passos necessaris per a garantir una informàtica més segura en tots els entorns. Els mòduls de confiança poden utilitzar-se en dispositius informàtics diferents dels PC, com telèfons mòbils o equips de xarxa."

Més informació valuosa i fidedigna sobre la Tecnologia «TPM», En anglès, pot aconseguir directament els següents enllaços de la web de l' Trusted Computing Group (TCG): enllaç 1 y enllaç 2.

"Trusted Computing Group (TCG) és un organisme internacional de normalització de facto format per unes 120 empreses que es dediquen a crear especificacions que defineixen els «TPM» per a PC, els mòduls de confiança per a altres dispositius, els requisits de la infraestructura de confiança, les API i els protocols necessaris per al funcionament d'un entorn de confiança. Un cop completades les especificacions, les posen a disposició de la comunitat tecnològica per a baixar des del seu lloc web."

segons Microsoft

Segons un article de la secció de documentació oficial de Microsoft, anomenat «Informació general sobre la tecnologia de el Mòdul de plataforma segura«, Tecnologia «TPM» és descrita de la següent manera:

"La tecnologia de el Mòdul de plataforma segura (TPM) està dissenyada per oferir funcions relacionades amb la seguretat i el maquinari. El xip de l'TPM és un processador de criptografia segur dissenyat per realitzar operacions criptogràfiques. El xip inclou diversos mecanismes de seguretat física que fan que sigui resistent a les alteracions i que les funcions de seguretat no permetin que el programari maliciós faci alteracions."

Microsoft afegeix que, algunes de les principals avantatges d'utilitzar la Tecnologia «TPM» són les següents:

• Generar, emmagatzemar i limitar l'ús de claus criptogràfiques.
• Utilitza la tecnologia de l'TPM per a l'autenticació de dispositius de plataforma mitjançant l'ús de la clau RSA exclusiva de l'TPM, que es gravarà en si mateixa.
• Garantir la integritat de la plataforma portant i emmagatzemant mesures de seguretat.

Finalment, Microsoft afirma sobre la Tecnologia «TPM» que:

"Les funcions de TPM més comuns es fan servir per a les mesures d'integritat de sistema i per a la creació i l'ús de les claus. Durant el procés d'arrencada d'un sistema, és possible mesurar i registrar en el TPM el codi d'arrencada que es carrega (inclòs el firmware i els components de sistema operatiu). Els mesuraments d'integritat es poden usar com a prova de com es va iniciar un sistema i per assegurar-se que la clau basada en el TPM es va usar només quan es va usar el programari adequat per arrencar el sistema."

Instal·lació i ús bàsic sobre GNU / Linux

Ara que, ja tenim ben en clar que és la Tecnologia «TPM», Només ens queda saber que paquets instal·lar i com usar-los. I és clar, el mateix ha d'estar prèviament habilitat en el BIOS / UEFI del seu ordinador, ja que en general, ve deshabilitat.

Instal·lador

El més bàsic a instal·lar en qualsevol Distro GNU / Linux en un ordinador, en relació amb la tecnologia TPM, Són els següents paquets mitjançant la següent ordre de comandament:

apt-get install tpm-tools trousers

En alguns casos, poguessin arribar a necessitar-se altres paquets relacionats com llibreries, suport per a compilacions, o simplement altres paquets més nous, com ara, tpm2-tools. El qual evidentment està dissenyat per donar suport a TPM 2.0. Per veure informació detallada sobre aquests 3 paquets i altres més relacionats, es pot accedir a el següent enllaç dins de la web oficial de Debian.

Utilitzar

Per a més informació útil sobre el ús de la Tecnologia TPM sobre GNU / Linux, Es pot accedir als següents enllaços

1. TPM - Wiki d'Arch Linux
   
2. Comunitat TPM.Dev
3. Comunitat TPM2-Software
4. trousers
5. TPM-Tools manpages

Resum

Esperem que aquesta "petita i útil publicació" sobre la Tecnologia «TPM (Trusted Platform Module)», o Mòdul de Plataforma Segura en espanyol, la qual està dissenyada per oferir funcions relacionades amb la seguretat i el maquinari; sigui de molt interès i utilitat, per a tota la «Comunidad de Software Libre y Código Abierto» i de gran contribució a la difusió de l'meravellós, gegantí i creixent ecosistema d'aplicacions de «GNU/Linux».

Per ara, si t'ha agradat aquesta publicación, No deixis de compartir amb d'altres, en els teus llocs web, canals, grups o comunitats favorites de xarxes socials o sistemes de missatgeria, preferiblement lliures, obertes i / o més segures com telegram, Senyal, Mastodon o una altra de l' Fedivers, Preferiblement.

I recorda visitar la nostra pàgina d'inici en «DesdeLinux» per explorar més notícies, a més d'unir-te al nostre canal oficial de Telegram de DesdeLinux. Mentre que, per a més informació, pots visitar qualsevol Biblioteca en línia com a OpenLibra y jEdit, per accedir i llegir llibres digitals (PDFs) sobre aquest tema o altres.