TPM: Sedikit tentang segala sesuatu tentang Trusted Platform Module. Dan penggunaannya di Linux!
Sejak, beberapa hari terakhir ini telah dirilis Windows 11, dan persyaratan teknologi perangkat keras minimum yang harus dimiliki Komputer di mana itu akan dipasang, istilah yang terkenal teknologi «TPM». Seperti itu, teknologi yang dirancang untuk menawarkan fungsi terkait keamanan dan perangkat keras.
Itulah sebabnya, kami akan mengeksplorasi sedikit tentang Teknologi «TPM» dan penggunaannya di GNU / Linux. Karena, ini bukan untuk penggunaan eksklusif apa pun Sistema Operativo.
Juga, sekarang untuk instal Windows 11 komputer yang relatif modern (+/- 5 tahun) diperlukan dengan TPM 2.0, CPU 64 Bit, 4 GB RAM y 64 GB ROM, yang membuka keuntungan luas untuk memperluas penggunaan GNU / Linux pada lebih banyak komputer desktop.
TPM dan penggunaannya di GNU / Linux
Sebelum memulai secara detail, konten di "TPM" dan penggunaannya di GNU / Linux, kami akan meninggalkan di bawah beberapa tautan terkait posting sebelumnya dengan subjek, sehingga mereka yang ingin memperdalam subjek tentang berbagai aplikasi nyata dari "TPM", mereka dapat dengan mudah melakukannya setelah menyelesaikan bacaan ini:
"Kunci Keamanan USB Librem Key adalah kunci berbasis OpenPGP pertama dan satu-satunya yang menawarkan firmware Heads yang disematkan dengan boot anti-rusak. Ini dirancang untuk memungkinkan pengguna Laptop Librem untuk melihat apakah seseorang telah merusak perangkat lunak komputer mereka ketika mereka memulai komputer mereka.
Kunci Librem didukung oleh chip TPM (Modul Platform Tepercaya) dengan Kepala diaktifkan tersedia di laptop Librem 13 dan 15 yang baru. Menurut Purism, ketika kunci keamanan dimasukkan, ia berkedip hijau untuk menunjukkan kepada pengguna bahwa laptop tersebut tidak digunakan. diutak-atik, sehingga mereka dapat melanjutkan dari tempat mereka tinggalkan, jika berkedip merah berarti laptop telah dirusak."
TPM: Modul Platform Tepercaya
Apa itu TPM?
Menurut Trusted Computing Group (TCG)
Menurut situs web resmi itu Grup Komputasi Tepercaya, Atau sederhananya Grup Komputasi Tepercaya (TCG) dalam bahasa Inggris, the teknologi «TPM» Hal ini dijelaskan sebagai berikut:
"TPM (Trusted Platform Module) adalah chip komputer (mikrokontroler) yang dapat dengan aman menyimpan artefak yang digunakan untuk mengotentikasi platform (PC atau laptop Anda). Artefak ini dapat mencakup kata sandi, sertifikat, atau kunci enkripsi.
Dengan demikian, Chip TPM juga dapat digunakan untuk menyimpan pengukuran platform untuk membantu memastikan bahwa platform tetap dapat diandalkan. Otentikasi (yang memastikan bahwa platform dapat menunjukkan bahwa itu adalah apa yang diklaimnya) dan pengesahan (proses yang membantu menunjukkan bahwa platform dapat dipercaya dan tidak dikompromikan) adalah langkah-langkah yang diperlukan untuk memastikan komputasi yang lebih aman di semua lingkungan. Modul tepercaya dapat digunakan pada perangkat komputasi selain PC, seperti ponsel atau peralatan jaringan."
Informasi yang lebih berharga dan dapat diandalkan tentang teknologi «TPM», dalam bahasa Inggris, Anda bisa langsung mendapatkan tautan berikut dari situs web Grup Komputasi Tepercaya (TCG): Tautan 1 y Tautan 2.
"Trusted Computing Group (TCG) adalah badan standar internasional de facto yang terdiri dari sekitar 120 perusahaan yang berdedikasi untuk membuat spesifikasi yang mendefinisikan "TPM" untuk PC, modul kepercayaan untuk perangkat lain, persyaratan infrastruktur kepercayaan, API dan protokol yang diperlukan untuk pengoperasian lingkungan yang terpercaya. Setelah spesifikasi selesai, mereka membuatnya tersedia untuk komunitas teknologi untuk diunduh dari situs web mereka."
Menurut Microsoft
Menurut sebuah artikel di Bagian dokumentasi resmi Microsoftdisebut «Ikhtisar Teknologi Modul Platform Tepercaya«, yang teknologi «TPM» Hal ini dijelaskan sebagai berikut:
"Teknologi Trusted Platform Module (TPM) dirancang untuk menyediakan fungsionalitas terkait perangkat keras dan keamanan. Chip TPM adalah prosesor kriptografi aman yang dirancang untuk melakukan operasi kriptografi. Chip ini mencakup beberapa mekanisme keamanan fisik yang membuatnya tahan terhadap gangguan dan fitur keamanan mencegah perangkat lunak berbahaya dari gangguan."
Microsoft menambahkan bahwa beberapa dari keuntungan utama untuk menggunakan teknologi «TPM» adalah:
- Hasilkan, simpan, dan batasi penggunaan kunci kriptografi.
- Gunakan teknologi TPM untuk otentikasi perangkat platform menggunakan kunci RSA unik TPM, yang akan ditulis untuk dirinya sendiri.
- Menjamin integritas platform dengan membawa dan menyimpan langkah-langkah keamanan.
Akhirnya, Microsoft menegaskan tentang teknologi «TPM» apa:
"Fungsi TPM yang paling umum digunakan untuk pengukuran integritas sistem dan untuk pembuatan dan penggunaan kunci. Selama proses boot sistem, kode boot yang dimuat (termasuk firmware dan komponen sistem operasi) dapat diukur dan dicatat ke TPM. Pengukuran integritas dapat digunakan sebagai bukti bagaimana sistem dimulai dan untuk memastikan bahwa kunci berbasis TPM hanya digunakan ketika perangkat lunak yang sesuai digunakan untuk mem-boot sistem."
Instalasi dan penggunaan dasar di GNU / Linux
Sekarang, kita sudah sangat jelas bahwa itu adalah teknologi «TPM», kita hanya perlu tahu paket apa yang harus diinstal dan bagaimana menggunakannya. Dan tentu saja, itu harus sebelumnya diaktifkan di BIOS / UEFI dari komputer Anda, karena biasanya dinonaktifkan.
Instalasi
Hal paling dasar untuk dipasang di semua GNU / Linux Distro di komputer, dalam kaitannya dengan teknologi TPM, apakah paket-paket berikut menggunakan yang berikut ini perintah perintah:
apt-get install tpm-tools trousersDalam beberapa kasus, paket terkait lainnya seperti perpustakaan, dukungan kompilasi, atau hanya paket baru lainnya mungkin diperlukan, seperti, tpm2-tools. Yang jelas dirancang untuk mendukung TPM 2.0. Untuk melihat informasi detail tentang 3 paket ini dan lainnya yang terkait, Anda dapat mengakses berikut ini link dalam Situs web resmi Debian.
Gunakan
Untuk informasi lebih berguna tentang penggunaan Teknologi TPM di GNU / Linux, Anda dapat mengakses tautan berikut
- TPM - Arch Linux Wiki
- Komunitas TPM.Dev
- Komunitas Perangkat Lunak TPM2
- Celana panjang
- Halaman Manual TPM-Tools
ringkasan
Kami berharap ini "posting kecil yang bermanfaat" tentang teknologi «TPM (Trusted Platform Module)», atau Modul Platform Aman dalam bahasa Spanyol, yang dirancang untuk menawarkan fitur keamanan dan terkait perangkat keras; sangat menarik dan bermanfaat, untuk keseluruhan «Comunidad de Software Libre y Código Abierto» dan kontribusi besar bagi penyebaran ekosistem aplikasi yang indah, raksasa, dan terus berkembang «GNU/Linux».
Untuk saat ini, jika Anda menyukai ini publicación, Jangan berhenti bagikan itu dengan orang lain, di situs web, saluran, grup, atau komunitas jaringan sosial atau sistem perpesanan favorit Anda, sebaiknya gratis, terbuka dan / atau lebih aman karena Telegram, Sinyal, Mastodon atau yang lain dari Fediverse, lebih disukai.
Dan ingatlah untuk mengunjungi beranda kami di «DesdeLinux» untuk menjelajahi lebih banyak berita, serta bergabung dengan saluran resmi kami Telegram dari DesdeLinux. Sedangkan untuk informasi lebih lanjut, Anda dapat mengunjungi salah satu Perpustakaan online sebagai BukaLibra y jedi, untuk mengakses dan membaca buku digital (PDF) tentang topik ini atau lainnya.