TPM: Un pouco de todo sobre Trusted Platform Module. E o seu uso en Linux!

TPM: Un pouco de todo sobre Trusted Platform Module. E o seu uso en Linux!

TPM: Un pouco de todo sobre Trusted Platform Module. E o seu uso en Linux!

Desde entón, estes últimos días estreouse fiestras 11, e o requisitos tecnolóxicos mínimos de hardware iso debe ter Informática onde se instalará, o termo do coñecido Tecnoloxía «TPM». Como é, unha tecnoloxía deseñada para ofrecer funcións relacionadas coa seguridade e o hardware.

É por iso que exploraremos un pouco sobre o Tecnoloxía «TPM» e o seu uso en GNU / Linux. Xa que logo, non é para o uso exclusivo de ningún Plataforma.

Chave Librem

Ademais, agora para instalar windows 11 son necesarios computadores relativamente modernos (+/- 5 anos) TPM 2.0, CPUs de 64 bits, 4 GB RAM y ROM de 64 GB, que abre un ampla vantaxe para ampliar o uso de GNU / Linux en máis ordenadores de escritorio.

TPM e o seu uso en GNU / Linux

Antes de comezar en detalle, o contido en "TPM" e o seu uso en GNU / Linux, deixaremos a continuación algúns enlaces de publicacións anteriores relacionadas co tema, para que aqueles que desexen profundar no tema sobre as distintas aplicacións reais de "TPM", poden facelo facilmente despois de rematar esta lectura:

"A clave de seguridade USB Librem Key é a primeira e única clave baseada en OpenPGP que ofrece o firmware Heads integrado cun arranque a proba de manipulación. Está deseñado para permitir aos usuarios de portátiles Librem ver se alguén manipulou o software do seu ordenador cando arranca o seu ordenador.

A clave Librem está soportada polo chip TPM (Trusted Platform Module) con cabezas activadas dispoñibles nos novos portátiles Librem 13 e 15. Segundo Purism, cando se insire a clave de seguridade parpadea en verde para mostrar aos usuarios que o portátil non o foi. manipulado, para que poidan continuar desde onde o deixaron; se parpadea en vermello significa que o portátil foi manipulado."

Chave Librem
Artigo relacionado:
Purism lanza a súa primeira clave de seguridade USB a proba de manipulacións para portátiles
redhat
Artigo relacionado:
Lanzamento de Red Hat Enterprise Linux 7.6 Beta agora
coreboot
Artigo relacionado:
X11SSH-TF a primeira placa base do servidor que usa CoreBoot

TPM: módulo de plataforma de confianza

TPM: módulo de plataforma de confianza

Que é TPM?

Segundo Trusted Computing Group (TCG)

Segundo sitio web oficial do Grupo de Computación de confianza, Ou simplemente Grupo de computación de confianza (TCG) en inglés, o Tecnoloxía «TPM» Descríbese do seguinte xeito:

"TPM (Trusted Platform Module) é un chip de ordenador (microcontrolador) que pode almacenar de forma segura artefactos utilizados para autenticar a plataforma (o seu PC ou portátil). Estes artefactos poden incluír contrasinais, certificados ou claves de cifrado.

Así, un chip TPM tamén se pode usar para almacenar medidas de plataforma para garantir que a plataforma segue sendo fiable. A autenticación (que garante que a plataforma pode demostrar que é o que di ser) e a certificación (un proceso que axuda a demostrar que unha plataforma é fiable e non se comprometeu) son pasos necesarios para garantir unha computación máis segura en todos os entornos. Os módulos de confianza pódense usar en dispositivos informáticos que non sexan PCs, como teléfonos móbiles ou equipos de rede."

Información máis valiosa e fiable sobre o Tecnoloxía «TPM», en inglés, pode obter directamente as seguintes ligazóns desde o sitio web do Grupo de computación de confianza (TCG): 1 ligazón y 2 ligazón.

"Trusted Computing Group (TCG) é un organismo internacional de facto composto por unhas 120 empresas dedicadas á creación de especificacións que definen "TPM" para PC, módulos de confianza para outros dispositivos, requisitos de infraestrutura de confianza, as API e os protocolos necesarios para o funcionamento dun ambiente de confianza. Unha vez completadas as especificacións, as poñen á disposición da comunidade tecnolóxica para a súa descarga desde o seu sitio web."

Segundo Microsoft

Segundo un artigo do Sección de documentación oficial de Microsoftchamado «Descrición xeral da tecnoloxía do módulo de plataforma de confianza«, o Tecnoloxía «TPM» Descríbese do seguinte xeito:

"A tecnoloxía Trusted Platform Module (TPM) está deseñada para proporcionar funcionalidades relacionadas co hardware e a seguridade. O chip TPM é un procesador criptográfico seguro deseñado para realizar operacións criptográficas. O chip inclúe varios mecanismos de seguridade física que o fan resistente á manipulación e as funcións de seguridade impiden a manipulación de software malicioso."

Microsoft engade que algúns dos principais vantaxes para usar o Tecnoloxía «TPM» son os seguintes:

  • Xera, almacena e limita o uso de claves criptográficas.
  • Use a tecnoloxía TPM para a autenticación de dispositivos de plataforma usando a clave RSA exclusiva de TPM, que se escribirá a si mesma.
  • Garantir a integridade da plataforma que transporta e almacena medidas de seguridade.

Finalmente, Microsoft afirma sobre o Tecnoloxía «TPM» que:

"As funcións TPM máis comúns úsanse para medicións de integridade do sistema e para a creación e uso de claves. Durante o proceso de arranque dun sistema, o código de arranque que se carga (incluído o firmware e os compoñentes do sistema operativo) pódese medir e rexistrar no TPM. As medicións de integridade pódense usar como proba de como se iniciou un sistema e para garantir que a clave baseada en TPM só se usou cando se usou o software adecuado para arrincar o sistema."

Instalación e uso básico en GNU / Linux

Agora, xa o temos moi claro que é o Tecnoloxía «TPM», só temos que sabelo que paquetes instalar e como usalos. E por suposto, debe ser activado previamente no BIOS / UEFI do seu ordenador, xa que normalmente está desactivado.

Instalación

O máis básico para instalar en calquera GNU / Linux Distro nun ordenador, en relación a Tecnoloxía TPM, son os seguintes paquetes empregando o seguinte orde de mando:

apt-get install tpm-tools trousers

Nalgúns casos, poden ser necesarios outros paquetes relacionados como bibliotecas, soporte de compilación ou simplemente outros paquetes máis novos, como, tpm2-tools. Que obviamente está deseñado para apoiar TPM 2.0. Para ver información detallada sobre estes 3 paquetes e outros máis relacionados, pode acceder ao seguinte ligazón dentro do Sitio web oficial de Debian.

Uso

Para obter máis información útil sobre o uso da tecnoloxía TPM en GNU / Linux, podes acceder ás seguintes ligazóns

  1. TPM - Arch Linux Wiki
  2. Comunidade TPM.Dev
  3. Comunidade de software TPM2
  4. PROBLEMAS
  5. Páxinas de man de TPM-Tools

Resumo: varias publicacións

Resumo

Agardamos isto "pequena publicación útil" sobre a tecnoloxía «TPM (Trusted Platform Module)»ou Módulo de plataforma segura en español, deseñado para ofrecer funcións relacionadas coa seguridade e o hardware; é de gran interese e utilidade para o conxunto «Comunidad de Software Libre y Código Abierto» e de gran contribución á difusión do marabilloso, xigantesco e crecente ecosistema de aplicacións de «GNU/Linux».

De momento, se che gustou isto publicación, Non parar compartilo con outros, nos teus sitios web, canles, grupos ou comunidades de redes sociais ou sistemas de mensaxería favoritos, preferentemente gratuítos, abertos e / ou máis seguros como TelegramaSinalizarMastodon ou outro de Fediverse, preferentemente.

E recorda visitar a nosa páxina de inicio en «Desde Linux» para explorar máis novas, así como unirse á nosa canle oficial de Telegrama de DesdeLinuxMentres, para obter máis información, podes visitar calquera Biblioteca en liña como OpenLibra y jedit, para acceder e ler libros dixitais (PDF) sobre este tema ou outros.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.