TPM: Trochu všeho o Trusted Platform Module. A jeho použití v Linuxu!

Linux Post Install

7 minut

TPM: Trochu všeho o Trusted Platform Module. A jeho použití v Linuxu!

TPM: Trochu všeho o Trusted Platform Module. A jeho použití v Linuxu!

Od té doby byla vydána Windows 11a minimální technologické požadavky na hardware to musí mít Počítače kde bude nainstalován, pojem známý Technologie «TPM». Jde o technologii navrženou tak, aby nabízela funkce související s bezpečností a hardwarem.

Což je důvod, proč něco prozkoumáme Technologie «TPM» a její použití na GNU / Linux. Protože to není pro výhradní použití žádného Platforma.

Librem Key

Také teď pro nainstalovat Windows 11 relativně moderní počítače (+/- 5 let) jsou nutně vyžadovány TPM 2.0, CPU 64 bit, 4 GB RAM y 64GB ROM, který otevírá a široká výhoda rozšířit použití GNU / Linux na více stolních počítačích.

TPM a jeho použití na GNU / Linux

Než začnete podrobně, zapněte obsah „TPM“ a jeho použití na GNU / Linux, ponecháme níže některé odkazy z související předchozí příspěvky s tématem, takže ti, kteří chtějí prohloubit předmět na různých skutečné aplikace „TPM“, mohou to snadno udělat po dokončení tohoto čtení:

"Librem Key USB Security Key je první a jediný klíč založený na OpenPGP, který nabízí firmware Heads s integrovaným bootováním. Je navržen tak, aby uživatelům notebooků Librem umožnil při spuštění počítače zjistit, zda někdo nezměnil jejich počítačový software.

Klíč Librem je podporován čipem TPM (Trusted Platform Module) se zapnutými hlavami, který je k dispozici v nových noteboocích Librem 13 a 15. Podle Purism po vložení bezpečnostního klíče bliká zeleně, aby uživatelům ukázal, že notebook nebyl neoprávněně manipulováno, aby mohli pokračovat od místa, kde skončili, pokud bliká červeně, znamená to, že došlo k neoprávněné manipulaci s notebookem."

Librem Key
Související článek:
Společnost Purism uvádí na trh svůj první bezpečnostní klíč USB pro notebooky
 redhat
Související článek:
Vydání Red Hat Enterprise Linux 7.6 Beta nyní
 coreboot
Související článek:
X11SSH-TF první základní deska serveru, která používá CoreBoot

TPM: Trusted Platform Module

TPM: Trusted Platform Module

Co je to TPM?

Podle Trusted Computing Group (TCG)

Podle Oficiální internetové stránky del Trusted Computing Groupnebo jednoduše Trusted Computing Group (TCG) v angličtině Technologie «TPM» Je popsán následovně:

"TPM (Trusted Platform Module) je počítačový čip (mikrokontrolér), který může bezpečně ukládat artefakty používané k ověření platformy (vašeho PC nebo notebooku). Tyto artefakty mohou zahrnovat hesla, certifikáty nebo šifrovací klíče.

Proto lze čip TPM také použít k ukládání měření platformy, aby bylo zajištěno, že platforma zůstane spolehlivá. Ověřování (které zajišťuje, že platforma může prokázat, že je to, za co se vydává) a atestace (proces, který pomáhá prokázat, že platforma je důvěryhodná a nebyla ohrožena), jsou nezbytnými kroky k zajištění bezpečnějšího výpočtu ve všech prostředích. Důvěryhodné moduly lze použít na jiných výpočetních zařízeních než na PC, jako jsou mobilní telefony nebo síťová zařízení."

Cennější a spolehlivější informace o internetu Technologie «TPM», v angličtině, můžete přímo získat následující odkazy z webových stránek Trusted Computing Group (TCG): 1 Odkaz y 2 Odkaz.

"Trusted Computing Group (TCG) je de facto mezinárodní normalizační orgán složený z přibližně 120 společností, které se věnují vytváření specifikací, které definují „TPM“ pro počítače, důvěryhodné moduly pro další zařízení, požadavky na důvěryhodnou infrastrukturu, API a protokoly nezbytné pro provoz důvěryhodného prostředí. Jakmile jsou specifikace dokončeny, zpřístupní je technologické komunitě ke stažení ze svých webových stránek."

Podle společnosti Microsoft

Podle článku v Sekce oficiální dokumentace společnosti Microsoftvolal «Přehled technologie Trusted Platform Module«, la Technologie «TPM» Je popsán následovně:

"Technologie Trusted Platform Module (TPM) je navržena tak, aby poskytovala funkce související s hardwarem a zabezpečením. Čip TPM je bezpečný kryptografický procesor určený k provádění kryptografických operací. Čip obsahuje několik fyzických bezpečnostních mechanismů, díky nimž je odolný proti neoprávněné manipulaci a bezpečnostní funkce zabraňují neoprávněnému zásahu škodlivého softwaru."

Microsoft dodává, že některé z hlavní výhody používat Technologie «TPM» jsou:

  • Generujte, ukládejte a omezujte používání kryptografických klíčů.
  • Použijte technologii TPM k ověřování zařízení na platformě pomocí jedinečného klíče RSA TPM, který se zapíše sám na sebe.
  • Zaručit integritu platformy nesoucí a ukládající bezpečnostní opatření.

Konečně, Microsoft potvrzuje o Technologie «TPM» to:

"Nejběžnější funkce TPM se používají pro měření integrity systému a pro vytváření a používání klíčů. Během procesu zavádění systému lze měřený zaváděcí kód (včetně firmwaru a součástí operačního systému) měřit a protokolovat do modulu TPM. Měření integrity lze použít jako důkaz toho, jak byl systém spuštěn, a k zajištění, že klíč založený na TPM byl použit pouze tehdy, když byl ke spuštění systému použit příslušný software."

Instalace a základní použití na GNU / Linux

Nyní již máme zcela jasné, že se jedná o Technologie «TPM», musíme to jen vědět jaké balíčky nainstalovat a jak je používat. A samozřejmě musí být dříve povoleno v BIOS / UEFI z počítače, protože je obvykle deaktivován.

Instalace

Nejzákladnější věc k instalaci v každém Distribuce GNU / Linux na počítači, ve vztahu k Technologie TPM, jsou následující balíčky používající následující příkaz:

apt-get install tpm-tools trousers

V některých případech mohou být zapotřebí další související balíčky, jako jsou knihovny, podpora kompilace, nebo jednoduše jiné novější balíčky, například tpm2-tools. Což je zjevně navrženo na podporu TPM 2.0. Chcete-li zobrazit podrobné informace o těchto 3 balíčcích a dalších více souvisejících, můžete zobrazit následující odkaz v rámci Oficiální web Debianu.

používání

Další užitečné informace o používání technologie TPM na GNU / Linux, můžete přistupovat k následujícím odkazům

  1. TPM - Arch Linux Wiki
  2. Komunita TPM.Dev
  3. Komunita softwaru TPM2
  4. Problémy
  5. Manipulace s nástroji TPM

Shrnutí: Různé publikace

Shrnutí

Doufáme v to "užitečný malý příspěvek" o technologii «TPM (Trusted Platform Module)»nebo Zabezpečený modul platformy ve španělštině, která je navržena tak, aby poskytovala funkce související s bezpečností a hardwarem; je velmi zajímavý a užitečný pro všechny «Comunidad de Software Libre y Código Abierto» a velkým příspěvkem k šíření nádherného, ​​gigantického a rostoucího ekosystému aplikací «GNU/Linux».

Prozatím, pokud se vám to líbilo publicación, Nepřestávej sdílet to s ostatními, na vašich oblíbených webových stránkách, kanálech, skupinách nebo komunitách sociálních sítí nebo systémů zasílání zpráv, nejlépe zdarma, otevřeně a / nebo bezpečněji jako TelegramSignáluMastodon nebo jiný z Fediverse, nejlépe.

A nezapomeňte navštívit naši domovskou stránku na «DesdeLinux» prozkoumat další novinky a připojit se k našemu oficiálnímu kanálu Telegram z DesdeLinuxZatímco pro více informací můžete navštívit jakékoli Online knihovna jak OpenLibra y jedit, přístup a čtení digitálních knih (PDF) o tomto tématu nebo jiných.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.