TPM: Lidt af alt om Trusted Platform Module. Og dens brug i Linux!

TPM: Lidt af alt om Trusted Platform Module. Og dens brug i Linux!

TPM: Lidt af alt om Trusted Platform Module. Og dens brug i Linux!

Siden de seneste dage er den blevet frigivet Windows 11, og minimumsteknologiske hardwarekrav det må have computere hvor det vil blive installeret, udtrykket for det velkendte «TPM» -teknologi. Som det er, en teknologi designet til at tilbyde sikkerheds- og hardware-relaterede funktioner.

Derfor undersøger vi lidt om «TPM» -teknologi og dens anvendelse på GNU / Linux. Siden er det ikke til eksklusiv brug af nogen Operativsystem.

Librem-nøgle

Også nu for installere Windows 11 relativt moderne computere (+/- 5 år) kræves nødvendigvis med TPM 2.0, CPU'er 64 bit, 4 GB RAM y 64 GB ROM, der åbner en bred fordel at udvide brugen af GNU / Linux på flere stationære computere.

TPM og dets anvendelse på GNU / Linux

Før du starter i detaljer, skal indholdet tændes "TPM" og dets anvendelse på GNU / Linux, vil vi efterlade nogle links til relaterede tidligere indlæg med emnet, så de, der ønsker at uddybe emnet på de forskellige reelle applikationer af "TPM", de kan let gøre det, når de har afsluttet denne læsning:

"Librem Key USB-sikkerhedsnøgle er den første og eneste OpenPGP-baserede nøgle, der tilbyder Heads firmware indlejret med en manipulationssikker opstart. Det er designet til at give brugere af Librem Laptops mulighed for at se, om nogen har manipuleret med deres computersoftware, når de starter deres computer.

Librem Key understøttes af TPM (Trusted Platform Module) -chip med aktiverede hoveder, der er tilgængelige i de nye Librem 13 og 15. Bærbare computere blinker grønt for at vise brugerne, at den bærbare computer ikke er blevet brugt, når Purism er indsat. manipuleret med, så de kan fortsætte fra, hvor de slap, hvis det blinker rødt betyder det, at der er blevet manipuleret med den bærbare computer."

relateret artikel:
Purism lancerer sin første manipulationssikre USB-sikkerhedsnøgle til bærbare computere
relateret artikel:
Red Hat Enterprise Linux 7.6 Beta frigives nu
relateret artikel:
X11SSH-TF det første server bundkort, der bruger CoreBoot

TPM: Trusted Platform Module

TPM: Trusted Platform Module

Hvad er TPM?

Ifølge Trusted Computing Group (TCG)

Ifølge officielle hjemmeside den Trusted Computing Groupeller simpelthen Trusted Computing Group (TCG) på engelsk, the «TPM» -teknologi Det beskrives som følger:

"TPM (Trusted Platform Module) er en computerchip (mikrocontroller), der sikkert kan gemme artefakter, der bruges til at godkende platformen (din pc eller laptop). Disse artefakter kan omfatte adgangskoder, certifikater eller krypteringsnøgler.

Derfor kan en TPM-chip også bruges til at gemme platformmålinger for at sikre, at platformen forbliver pålidelig. Godkendelse (som sikrer, at platformen kan demonstrere, at det er, hvad den hævder at være) og attestation (en proces, der hjælper med at demonstrere, at en platform er troværdig og ikke er kompromitteret) er nødvendige skridt til at sikre mere sikker computing i alle miljøer. Pålidelige moduler kan bruges på andre computerenheder end pc'er, såsom mobiltelefoner eller netværksudstyr."

Mere værdifuld og pålidelig information om «TPM» -teknologi, på engelsk, kan du direkte få følgende links fra webstedet for Trusted Computing Group (TCG): 1-link y 2-link.

"Trusted Computing Group (TCG) er et de facto internationalt standardorgan bestående af omkring 120 virksomheder, der er dedikeret til at skabe specifikationer, der definerer "TPM'er" til pc'er, tillidsmoduler til andre enheder, krav til tillidsinfrastruktur, API'er og protokoller, der er nødvendige for drift af et betroet miljø. Når specifikationerne er afsluttet, gør de dem tilgængelige for teknologifællesskabet til download fra deres hjemmeside."

Ifølge Microsoft

Ifølge en artikel i Microsofts officielle dokumentationssektion, kaldet «Trusted Platform Module Technology Oversigt«, «TPM» -teknologi Det beskrives som følger:

"Trusted Platform Module (TPM) teknologi er designet til at levere hardware og sikkerhedsrelateret funktionalitet. TPM-chippen er en sikker kryptografisk processor designet til at udføre kryptografiske operationer. Chippen indeholder flere fysiske sikkerhedsmekanismer, der gør den manipulationsbestandig, og sikkerhedsfunktioner forhindrer skadelig software i at manipulere."

microsoft tilføjer, at nogle af vigtigste fordele at bruge «TPM» -teknologi er:

  • Generere, gemme og begrænse brugen af ​​kryptografiske nøgler.
  • Brug TPM-teknologi til godkendelse af platformsenheder ved hjælp af TPM's unikke RSA-nøgle, der skrives til sig selv.
  • Garanti integriteten af ​​platformen, der bærer og lagrer sikkerhedsforanstaltninger.

Endelig microsoft bekræfter om «TPM» -teknologi at:

"De mest almindelige TPM-funktioner bruges til målinger af systemintegritet og til oprettelse og brug af nøgler. Under opstartsprocessen for et system kan startkoden, der indlæses (inklusive firmware og operativsystemkomponenter) måles og logges til TPM. Integritetsmålinger kan bruges som bevis for, hvordan et system blev startet, og for at sikre, at den TPM-baserede nøgle kun blev brugt, når den relevante software blev brugt til at starte systemet."

Installation og grundlæggende brug på GNU / Linux

Nu har vi allerede meget klart, at det er det «TPM» -teknologi, vi skal kun vide det hvilke pakker der skal installeres, og hvordan man bruger dem. Og det skal det selvfølgelig være tidligere aktiveret i BIOS / UEFI fra din computer, da det normalt er deaktiveret.

Installation

Den mest basale ting at installere i enhver GNU / Linux Distro på en computer i forhold til TPM-teknologi, er følgende pakker, der bruger følgende kommandorækkefølge:

apt-get install tpm-tools trousers

I nogle tilfælde kan det være nødvendigt med andre relaterede pakker, såsom biblioteker, kompileringsstøtte eller blot andre nyere pakker, såsom, tpm2-tools. Hvilket naturligvis er designet til at understøtte TPM 2.0. For at se detaljerede oplysninger om disse 3 pakker og andre mere relaterede kan du få adgang til følgende link inden for Debians officielle hjemmeside.

Brug

For mere nyttig information om brug af TPM-teknologi på GNU / Linux, kan du få adgang til følgende links

  1. TPM - Arch Linux Wiki
  2. TPM.Dev samfund
  3. TPM2-softwarefællesskab
  4. Bukser
  5. TPM-værktøjer Manpages

Resume: Forskellige publikationer

Resumé

Vi håber det "nyttigt lille indlæg" om teknologien «TPM (Trusted Platform Module)»en Sikker platformmodul på spansk, som er designet til at tilbyde sikkerheds- og hardware-relaterede funktioner; er af stor interesse og nytte for hele det «Comunidad de Software Libre y Código Abierto» og med stort bidrag til udbredelsen af ​​det vidunderlige, gigantiske og voksende økosystem af applikationer af «GNU/Linux».

For nu, hvis du kunne lide dette publicación, Stop ikke del det med andre på dine yndlingswebsteder, kanaler, grupper eller samfund af sociale netværk eller messaging-systemer, helst gratis, åbent og / eller mere sikkert som TelegramSignalMastodon eller en anden af Fediverse, helst.

Og husk at besøge vores startside kl «Fra Linux» for at udforske flere nyheder samt deltage i vores officielle kanal for Telegram fra FromLinuxMens, for mere information, kan du besøge enhver Online bibliotek som OpenLibra y jedit, for at få adgang til og læse digitale bøger (PDF-filer) om dette emne eller andre.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.