TPM: קצת מכל מה שקשור למודול פלטפורמה מהימנה. והשימוש בו בלינוקס!

TPM: קצת מכל מה שקשור למודול פלטפורמה מהימנה. והשימוש בו בלינוקס!

TPM: קצת מכל מה שקשור למודול פלטפורמה מהימנה. והשימוש בו בלינוקס!

מאז, בימים האחרונים הוא שוחרר Windows 11, וה דרישות טכנולוגיות מינימליות לחומרה זה חייב להיות מחשבים היכן הוא יותקן, מונח הידוע טכנולוגיית «TPM». כביכול, טכנולוגיה שנועדה להציע פונקציות הקשורות לחומרה ואבטחה.

זו הסיבה שנחקור מעט על ה- טכנולוגיית «TPM» והשימוש בה ב- GNU / Linux. מאז, זה לא לשימוש בלעדי באף אחד מערכת הפעלה.

מפתח ליברם

כמו כן, עכשיו בשביל התקן את Windows 11 מחשבים מודרניים יחסית (+/- 5 שנים) נדרשים בהכרח עם TPM 2.0, מעבדים 64 סיביות, 4 GB RAM y 64 GB ROM, שפותח א יתרון רחב כדי להרחיב את השימוש ב- גנו / לינוקס במחשבים שולחניים נוספים.

TPM והשימוש בו ב- GNU / Linux

לפני שמתחילים בפירוט, התוכן פועל "TPM" והשימוש בו ב- GNU / Linux, נשאיר למטה כמה קישורים של פוסטים קודמים קשורים עם הנושא, כך שמי שרוצה להעמיק את הנושא על השונים יישומים אמיתיים של "TPM"הם יכולים לעשות זאת בקלות לאחר סיום הקריאה הזו:

"מפתח האבטחה USB Librem Key הוא המפתח הראשון והיחיד המבוסס על OpenPGP המציע קושחת Heads המוטמעת במגף אטום לחבלה. הוא נועד לאפשר למשתמשי Librem Laptops לראות אם מישהו התעסק בתוכנת המחשב שלהם כשהם מפעילים את המחשב.

מפתח Librem נתמך על ידי שבב TPM (Trusted Platform Module) עם ראשים מופעלים הזמינים במחשבים הניידים Librem 13 ו- 15. על פי Purism, כאשר מפתח האבטחה מוכנס הוא מהבהב ירוק כדי להראות למשתמשים שהמחשב הנייד לא היה. התעסקו בו, כדי שהם יוכלו להמשיך מהמקום בו הפסיקו, אם הוא מהבהב באדום זה אומר שהתעסקו בו במחשב הנייד."

Artaculo relacionado:
Purism משיקה את מפתח האבטחה USB הראשון שעמיד בפני חשיפה למחשבים ניידים
Artaculo relacionado:
רד האט ארגוני לינוקס 7.6 בטא שוחרר עכשיו
Artaculo relacionado:
X11SSH-TF לוח האם השרת הראשון שמשתמש ב- CoreBoot

TPM: מודול פלטפורמה מהימן

TPM: מודול פלטפורמה מהימן

מה זה TPM?

על פי קבוצת מחשוב מהימנה (TCG)

פי אתר רשמי דל קבוצת מחשוב מהימנהאו פשוט קבוצת מחשוב מהימנה (TCG) באנגלית, the טכנולוגיית «TPM» הוא מתואר כדלקמן:

"TPM (Trusted Platform Module) הוא שבב מחשב (מיקרו-בקר) שיכול לאחסן חפצים מאובטחים המשמשים לאימות הפלטפורמה (המחשב האישי או המחשב הנייד שלך). חפצים אלה יכולים לכלול סיסמאות, אישורים או מפתחות הצפנה.

לכן, ניתן להשתמש בשבב TPM גם לאחסון מדידות פלטפורמות כדי להבטיח שהפלטפורמה תישאר אמינה. אימות (שמבטיח שהפלטפורמה יכולה להוכיח שהיא מה שהיא מתיימרת להיות) ואישור (תהליך המסייע להוכיח כי פלטפורמה אמינה ולא נפגעה) הם צעדים הכרחיים להבטחת מחשוב מאובטח יותר בכל הסביבות. ניתן להשתמש במודולים מהימנים במכשירי מחשוב שאינם מחשבים אישיים, כגון טלפונים ניידים או ציוד רשת."

מידע רב ערך ואמין יותר על טכנולוגיית «TPM»באנגלית תוכלו לקבל ישירות את הקישורים הבאים מאתר האינטרנט של קבוצת מחשוב מהימנה (TCG): קישור 1 y קישור 2.

"קבוצת מחשבים מהימנה (TCG) היא גוף סטנדרטים בינלאומי דה פקטו המורכב מכ -120 חברות המוקדשות ליצירת מפרטים המגדירים "TPMs" למחשבים אישיים, מודולי אמון למכשירים אחרים, דרישות תשתית אמון, ממשקי ה- API והפרוטוקולים הדרושים עבור הפעלה של סביבה מהימנה. לאחר השלמת המפרט, הם מנגישים אותם לקהילת הטכנולוגיה להורדה מאתר האינטרנט שלהם."

לדברי מיקרוסופט

על פי מאמר ב מדור התיעוד הרשמי של מיקרוסופטקרא «סקירה כללית של טכנולוגיית מודול פלטפורמה מהימנה«, את טכנולוגיית «TPM» הוא מתואר כדלקמן:

"טכנולוגיית Trusted Platform Module (TPM) מיועדת לספק פונקציונליות חומרה ואבטחה. שבב ה- TPM הוא מעבד הצפנה מאובטח המיועד לביצוע פעולות הצפנה. השבב כולל כמה מנגנוני אבטחה פיזיים שהופכים אותו לעמיד בפני חבלה ותכונות אבטחה מונעות התעסקות זדונית."

מיקרוסופט מוסיף כי חלק מה- יתרונות עיקריים להשתמש ב- טכנולוגיית «TPM» הם:

  • ליצור, לאחסן ולהגביל את השימוש במפתחות הצפנה.
  • השתמש בטכנולוגיית TPM לאימות מכשירי פלטפורמה באמצעות מפתח ה- RSA הייחודי של TPM, שייכתב לעצמו.
  • להבטיח את שלמות הפלטפורמה על ידי נשיאה ואחסון של אמצעי אבטחה.

לבסוף, מיקרוסופט מאשר על טכנולוגיית «TPM» כי:

"פונקציות ה- TPM הנפוצות ביותר משמשות למדידות תקינות המערכת וליצירה ושימוש במפתחות. במהלך תהליך האתחול של מערכת, ניתן למדוד את קוד האתחול שנטען (כולל קושחה ומרכיבי מערכת הפעלה) ל- TPM. ניתן להשתמש במדידות שלמות כהוכחה לאופן הפעלת המערכת וכדי להבטיח כי נעשה שימוש במפתח מבוסס TPM רק כאשר נעשה שימוש בתוכנה המתאימה לאתחול המערכת."

התקנה ושימוש בסיסי ב- GNU / Linux

עכשיו, כבר ברור לנו שזה ה טכנולוגיית «TPM», אנחנו רק צריכים לדעת אילו חבילות להתקין וכיצד להשתמש בהן. וכמובן, זה חייב להיות הופעל בעבר ב BIOS / UEFI מהמחשב שלך, מכיוון שהוא בדרך כלל מושבת.

התקנה

הדבר הכי בסיסי להתקנה בכל GNU / Linux Distro במחשב, ביחס ל טכנולוגיית TPM, הם החבילות הבאות המשתמשות בהמשך סדר פיקוד:

apt-get install tpm-tools trousers

במקרים מסוימים יתכן שיהיה צורך בחבילות קשורות אחרות כגון ספריות, תמיכה באוסף, או פשוט חבילות חדשות אחרות, כגון, tpm2-tools. אשר כמובן נועד לתמוך TPM 2.0. כדי לראות מידע מפורט אודות 3 חבילות אלה ואחרות הקשורות יותר, תוכל לגשת לדברים הבאים קישור בתוך האתר הרשמי של דביאן.

להשתמש

לקבלת מידע שימושי יותר אודות שימוש בטכנולוגיית TPM ב- GNU / Linux, תוכל לגשת לקישורים הבאים

  1. TPM - וויקי של Arch Linux
  2. קהילת TPM.Dev
  3. קהילת תוכנת TPM2
  4. מכנסיים
  5. דפי ניהול של TPM-Tools

סיכום: פרסומים שונים

תקציר

אנחנו מקווים שזה "פוסט קטן ומועיל" על הטכנולוגיה «TPM (Trusted Platform Module)», או מודול פלטפורמה מאובטחת בספרדית, שנועדה להציע תכונות אבטחה וחומרה; הוא בעל עניין ותועלת רבה לכל אורכו «Comunidad de Software Libre y Código Abierto» ותרומה רבה להפצת המערכת האקולוגית הנפלאה, הענקית והצומחת של יישומים של «GNU/Linux».

לעת עתה, אם אהבת את זה publicación, אל תפסיק שתף את זה עם אחרים, באתרים, בערוצים, בקבוצות או בקהילות הרשתות החברתיות או מערכות ההודעות המועדפות עליך, רצוי בחינם, פתוח ו / או מאובטח יותר כ מברקלאותתמסטודון או אחר של פדיברס, רצוי.

וזכרו לבקר בדף הבית שלנו בכתובת «מ- Linux» לחקור חדשות נוספות ולהצטרף לערוץ הרשמי שלנו מברק מ- FromLinuxבעוד, למידע נוסף, תוכלו לבקר בכל אחד מהם ספרייה מקוונת כמו OpenLibra y ג'דיט, כדי לגשת ולקרוא ספרים דיגיטליים (קובצי PDF) בנושא זה או אחרים.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.