TPM:トラステッドプラットフォームモジュールに関するすべてのほんの少し。 そしてLinuxでの使用!
以来、最近リリースされました Windows 11、 そしてその 最小ハードウェア技術要件 それは持っている必要があります コンピューター それがインストールされる場所、よく知られている用語 «TPM»テクノロジー。 現状では、セキュリティおよびハードウェア関連の機能を提供するように設計されたテクノロジ。
そのため、 «TPM»テクノロジーとGNU / Linuxでのその使用。 ので、それはの独占的な使用のためではありません プラットフォーム.
また、今それは Windows 11をインストールする 比較的最新のコンピューター(+/- 5年)は必然的に TPM 2.0, CPU64ビット, 4 GBのRAM y 64 GB ROM、それは開きます 幅広いアドバンテージ の使用を拡大する GNU / Linuxの より多くのデスクトップコンピュータで。
TPMとGNU / Linuxでのその使用
詳細を始める前に、 「TPM」とGNU / Linuxでのその使用、以下のいくつかのリンクを残します 関連する以前の投稿 主題と一緒に、さまざまな主題を深めたい人のために の実際のアプリケーション 「TPM」、彼らはこの読書を終えた後にそれを簡単に行うことができます:
「LibremキーUSBセキュリティキーは、改ざん防止ブーツが組み込まれたHeadsファームウェアを提供する最初で唯一のOpenPGPベースのキーです。 これは、Libremラップトップユーザーがコンピューターの起動時にコンピューターソフトウェアを改ざんしたかどうかを確認できるように設計されています。
Libremキーは、新しいLibrem 13および15ラップトップで使用可能なヘッドが有効になっているTPM(Trusted Platform Module)チップでサポートされています。Purismによると、セキュリティキーが挿入されると緑色に点滅し、ラップトップが使用されていないことをユーザーに示します。改ざんされているため、中断したところから続行できます。赤く点滅している場合は、ラップトップが改ざんされていることを意味します。
TPM:トラステッドプラットフォームモジュール
TPMとは何ですか?
トラステッドコンピューティンググループ(TCG)によると
従った 公式サイト インクルード トラステッドコンピューティンググループまたは単に トラステッドコンピューティンググループ(TCG) 英語では、 «TPM»テクノロジー それは次のように説明されています:
「TPM(Trusted Platform Module)は、プラットフォーム(PCまたはラップトップ)の認証に使用されるアーティファクトを安全に保存できるコンピューターチップ(マイクロコントローラー)です。 これらのアーティファクトには、パスワード、証明書、または暗号化キーが含まれる場合があります。
したがって、TPMチップを使用してプラットフォームの測定値を保存し、プラットフォームの信頼性を維持することもできます。 認証(プラットフォームが主張どおりであることを証明できることを保証する)と証明(プラットフォームが信頼でき、侵害されていないことを証明するのに役立つプロセス)は、すべての環境でより安全なコンピューティングを保証するために必要な手順です。 信頼できるモジュールは、携帯電話やネットワーク機器など、PC以外のコンピューティングデバイスで使用できます。
に関するより価値のある信頼できる情報 «TPM»テクノロジー、英語で、あなたは直接のウェブサイトから以下のリンクを得ることができます トラステッドコンピューティンググループ(TCG): 1リンク y 2リンク.
「トラステッドコンピューティンググループ(TCG)は、PCの「TPM」、他のデバイスの信頼モジュール、信頼インフラストラクチャ要件、に必要なAPIとプロトコルを定義する仕様の作成に専念する約120社で構成される事実上の国際標準化団体です。信頼できる環境の運用。 仕様が完成すると、技術コミュニティがWebサイトからダウンロードできるようになります。
Microsoftによると
の記事によると Microsoft公式ドキュメントセクションと呼ばれる «トラステッドプラットフォームモジュールテクノロジーの概要«、 «TPM»テクノロジー それは次のように説明されています:
「トラステッドプラットフォームモジュール(TPM)テクノロジは、ハードウェアおよびセキュリティ関連の機能を提供するように設計されています。 TPMチップは、暗号化操作を実行するように設計された安全な暗号化プロセッサです。 チップには、改ざんに対する耐性を高めるいくつかの物理的セキュリティメカニズムが含まれており、セキュリティ機能によって悪意のあるソフトウェアの改ざんが防止されます。
Microsoft のいくつかを追加します 主な利点 を使用するには «TPM»テクノロジー 次のとおりです。
- 暗号化キーの使用を生成、保存、および制限します。
- TPMの一意のRSAキーを使用して、プラットフォームデバイス認証にTPMテクノロジを使用します。これは、TPM自体に書き込まれます。
- セキュリティ対策を実行および保存するプラットフォームの整合性を保証します。
最後に、 Microsoft について断言する «TPM»テクノロジー その:
「最も一般的なTPM機能は、システム整合性の測定、およびキーの作成と使用に使用されます。 システムの起動プロセス中に、ロードされた起動コード(ファームウェアおよびオペレーティングシステムコンポーネントを含む)を測定して、TPMに記録できます。 整合性測定は、システムがどのように起動されたかの証拠として使用でき、適切なソフトウェアを使用してシステムを起動した場合にのみTPMベースのキーが使用されたことを確認できます。
GNU / Linuxへのインストールと基本的な使用
これで、それが «TPM»テクノロジー、私たちは知る必要があるだけです インストールするパッケージとその使用方法。 そしてもちろん、それは 以前に有効にした で BIOS / UEFI 通常は無効になっているため、コンピュータから。
インストール
にインストールする最も基本的なもの GNU / Linux Distro コンピュータ上で、に関連して TPMテクノロジー、以下を使用した以下のパッケージです コマンドオーダー:
apt-get install tpm-tools trousers場合によっては、ライブラリ、コンパイルサポート、または単に他の新しいパッケージなど、他の関連パッケージが必要になることがあります。 tpm2-tools。 これは明らかにサポートするように設計されています TPM 2.0。 これらの3つのパッケージおよびその他の関連するパッケージの詳細情報を表示するには、以下にアクセスできます。 リンク 内で Debian公式ウェブサイト.
使用
に関するより有用な情報については GNU / LinuxでのTPMテクノロジーの使用、次のリンクにアクセスできます
要約
これを願っています 「便利な小さな投稿 テクノロジーについて «TPM (Trusted Platform Module)»、または セキュアプラットフォームモジュール スペイン語で、セキュリティとハードウェア関連の機能を提供するように設計されています。 全体として、非常に興味深く有用です «Comunidad de Software Libre y Código Abierto» そして、アプリケーションの素晴らしい、巨大で成長しているエコシステムの普及に大きく貢献しています «GNU/Linux».
今のところ、これが好きなら publicación、 止まらないで それを共有する 他の人と一緒に、お気に入りのWebサイト、チャネル、グループ、またはソーシャルネットワークやメッセージングシステムのコミュニティで、できれば無料、オープン、および/またはより安全な Telegram, シグナル, マストドン または別の フェディバース、できれば。
そして、私たちのホームページにアクセスすることを忘れないでください «DesdeLinux» より多くのニュースを探索するだけでなく、の公式チャンネルに参加する の電報 DesdeLinux. 詳細については、次のいずれかにアクセスできます。 オンラインライブラリ として OpenLibra y ジェディット, このトピックまたは他のトピックに関するデジタルブック(PDF)にアクセスして読むため。