TPM: Malo svega o modulu Trusted Platform. I njegova uporaba u Linuxu!

TPM: Malo svega o modulu Trusted Platform. I njegova uporaba u Linuxu!

TPM: Malo svega o modulu Trusted Platform. I njegova uporaba u Linuxu!

Budući da je objavljen ovih posljednjih dana Windows 11, i minimalni hardverski tehnološki zahtjevi koji mora imati Računala gdje će biti instaliran, izraz dobro poznat «TPM» tehnologija. Kakva jest, tehnologija dizajnirana za pružanje sigurnosnih i hardverskih funkcija.

Zbog toga ćemo istražiti malo o «TPM» tehnologija i njezina uporaba na GNU / Linuxu. Budući da nije za isključivu upotrebu bilo kojeg Platforma.

Ključ Librem

Također, sada to za instalirati Windows 11 potrebno je relativno moderno računalo (+/- 5 godina) sa TPM 2.0, CPU-ovi 64 Bit, 4 GB RAM-a y 64 GB ROM-a, koji otvara a široka prednost proširiti upotrebu GNU / Linux na više stolnih računala.

TPM i njegova uporaba na GNU / Linuxu

Prije detaljnog početka, sadržaj na "TPM" i njegova uporaba na GNU / Linuxu, ostavićemo ispod nekoliko poveznica od povezani prethodni postovi s temom, tako da oni koji žele produbiti temu na različitim stvarne primjene "TPM", to lako možete učiniti nakon završetka ovog čitanja:

"USB sigurnosni ključ Librem Key prvi je i jedini ključ zasnovan na OpenPGP-u koji nudi firmware Heads ugrađen u neovlašteno dizanje. Dizajniran je kako bi omogućio korisnicima Librem prijenosnih računala da vide je li netko promijenio njihov računalni softver prilikom pokretanja računala.

Librem ključ podržava TPM (Trusted Platform Module) čip s omogućenim glavama dostupan u novim prijenosnicima Librem 13 i 15. Prema Purismu, kada je sigurnosni ključ umetnut, trepće zeleno da bi pokazao korisnicima da prijenosno računalo nije. neovlašteno izmijenjeni, tako da mogu nastaviti od tamo gdje su stali, ako trepće crveno to znači da je prijenosnik neovlašteno."

Povezani članak:
Purism lansira svoj prvi USB sigurnosni ključ zaštićen od neovlaštenog korištenja za prijenosna računala
Povezani članak:
Red Hat Enterprise Linux 7.6 Beta izdanje odmah
Povezani članak:
X11SSH-TF prva matična ploča poslužitelja koja koristi CoreBoot

TPM: Pouzdani modul platforme

TPM: Pouzdani modul platforme

Što je TPM?

Prema Trusted Computing Group (TCG)

Prema Sitio web Sl del Pouzdana računska grupa, Ili jednostavno Pouzdana računska grupa (TCG) na engleskom jeziku «TPM» tehnologija Opisano je kako slijedi:

"TPM (Trusted Platform Module) je računalni čip (mikrokontroler) koji može sigurno pohraniti artefakte koji se koriste za autentifikaciju platforme (vašeg računala ili prijenosnog računala). Ti artefakti mogu uključivati ​​lozinke, potvrde ili ključeve za šifriranje.

Stoga se TPM čip također može koristiti za pohranu mjerenja platforme kako bi se osiguralo da platforma ostane pouzdana. Autentifikacija (koja osigurava da platforma može pokazati da je onakva kakvom tvrdi da jest) i ovjera (postupak koji pomaže pokazati da je platforma pouzdana i da nije ugrožena) nužni su koraci kako bi se osiguralo sigurnije računanje u svim okruženjima. Pouzdani moduli mogu se koristiti na računalnim uređajima koji nisu računala, poput mobilnih telefona ili mrežne opreme."

Vrijednije i pouzdanije informacije o «TPM» tehnologija, na engleskom jeziku, sljedeće veze možete izravno dobiti na web mjestu Pouzdana računska grupa (TCG): 1 veza y 2 veza.

"Trusted Computing Group (TCG) je de facto međunarodno tijelo za norme koje se sastoji od oko 120 tvrtki koje su posvećene stvaranju specifikacija koje definiraju "TPM-ove" za osobna računala, module povjerenja za druge uređaje, zahtjeve infrastrukture povjerenja, API-je i protokole potrebne za rad pouzdanog okruženja. Nakon dovršetka specifikacija, oni ih stavljaju na raspolaganje tehnološkoj zajednici za preuzimanje s njihove web stranice."

Prema Microsoftu

Prema članku u Odjeljak službene dokumentacije tvrtke Microsoft, pod nazivom «Pregled tehnologije modula pouzdane platforme«je «TPM» tehnologija Opisano je kako slijedi:

"Tehnologija Trusted Platform Module (TPM) dizajnirana je za pružanje hardverske i sigurnosne funkcionalnosti. TPM čip je siguran kriptografski procesor dizajniran za izvođenje kriptografskih operacija. Čip uključuje nekoliko fizičkih sigurnosnih mehanizama koji ga čine otpornim na neovlašteno miješanje, a sigurnosne značajke sprečavaju zlonamjerni softver."

microsoft dodaje da su neki od glavne prednosti koristiti «TPM» tehnologija One su sljedeće:

  • Generirajte, pohranite i ograničite upotrebu kriptografskih ključeva.
  • Koristite TPM tehnologiju za provjeru autentičnosti uređaja pomoću TPM-ovog jedinstvenog RSA ključa, koji će biti zapisan sam sebi.
  • Zajamčite integritet platforme nošenjem i pohranjivanjem sigurnosnih mjera.

konačno, microsoft potvrđuje o «TPM» tehnologija da:

"Najčešće funkcije TPM-a koriste se za mjerenje integriteta sustava te za stvaranje i upotrebu ključeva. Tijekom postupka pokretanja sustava, učitani kôd (uključujući firmware i komponente operativnog sustava) koji se učitava može se izmjeriti i prijaviti na TPM. Mjerenja integriteta mogu se koristiti kao dokaz kako je sustav pokrenut i kako bi se osiguralo da se ključ zasnovan na TPM-u koristi samo kada je za pokretanje sustava korišten odgovarajući softver."

Instalacija i osnovna upotreba na GNU / Linuxu

Sad kad već imamo vrlo jasno da je to «TPM» tehnologija, moramo samo znati koje pakete instalirati i kako ih koristiti. I naravno, mora biti prethodno omogućeno u BIOS / UEFI s računala, jer je obično onemogućeno.

Instalacija

Najosnovnija stvar koju treba instalirati u bilo koju GNU / Linux Distro na računalu, u odnosu na TPM tehnologija, su sljedeći paketi koristeći sljedeće zapovjedni poredak:

apt-get install tpm-tools trousers

U nekim slučajevima mogu biti potrebni drugi srodni paketi poput knjižnica, podrške za kompilaciju ili jednostavno noviji paketi, poput tpm2-tools. Koji je očito dizajniran za podršku TPM 2.0. Da biste vidjeli detaljne informacije o ova 3 paketa i ostalim povezanim, možete pristupiti sljedećem link unutar Službena web stranica Debiana.

Koristiti

Za više korisnih informacija na korištenje TPM tehnologije na GNU / Linuxu, možete pristupiti sljedećim poveznicama

  1. TPM - Arch Linux Wiki
  2. TPM.Dev zajednica
  3. TPM2-softverska zajednica
  4. Hlače
  5. Stranice TPM-alata

Sažetak: Razne publikacije

Rezime

Nadamo se ovome "koristan mali post" o tehnologiji «TPM (Trusted Platform Module)»ili Modul sigurne platforme na španjolskom, koji je dizajniran da nudi sigurnosne i hardverske značajke; je od velikog interesa i korisnosti, u cjelini «Comunidad de Software Libre y Código Abierto» i od velikog doprinosa širenju divnog, gigantskog i rastućeg ekosustava aplikacija «GNU/Linux».

Za sada, ako vam se ovo svidjelo publicación, Nemoj stati podijeli s drugima na vašim omiljenim web mjestima, kanalima, skupinama ili zajednicama društvenih mreža ili sustava za razmjenu poruka, po mogućnosti besplatno, otvoreno i / ili sigurnije kao TelegramSignalMastodont ili neki drugi od Fediverse, po mogućnosti.

I ne zaboravite posjetiti našu početnu stranicu na «FromLinux» istražiti još vijesti, kao i pridružiti se našem službenom kanalu Telegram tvrtke DesdeLinuxIako, za više informacija, možete posjetiti bilo koji Internetska knjižnica kao OpenLibra y JedIT, za pristup i čitanje digitalnih knjiga (PDF-ova) o ovoj temi ili drugima.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.