TPM: Ишенимдүү платформа модулу жөнүндө бир аз. Жана аны Linuxта колдонуу!

TPM: Ишенимдүү платформа модулу жөнүндө бир аз. Жана аны Linuxта колдонуу!

TPM: Ишенимдүү платформа модулу жөнүндө бир аз. Жана аны Linuxта колдонуу!

Бери, акыркы күндөрү ал жарыкка чыккан Windows 11, жана минималдуу аппараттык технологиялык талаптар анда болушу керек Компьютерлер ал кайсы жерге орнотула тургандыгы, жалпыга белгилүү мезгил «TPM» технологиясы. Коопсуздук жана аппараттык камсыздоо функцияларын сунуш кылган технология.

Ошондуктан, биз жөнүндө бир аз изилдеп көрөлү «TPM» технологиясы жана аны GNU / Linuxто колдонуу. Анткени, ал эч кимдин эксклюзивдүү колдонулушу үчүн эмес Иштөө тутуму.

Librem Key

Ошондой эле, азыр Windows 11 орнотуңуз салыштырмалуу заманбап компьютерлер (+/- 5 жыл) талап кылынат TPM 2.0, CPUs 64 Bit, 4 GB RAM y 64GB ROM, ачат а кеңири артыкчылык колдонууну кеңейтүү GNU / Linux көбүрөөк стол компьютерлеринде.

TPM жана аны GNU / Linuxто колдонуу

Толук баштоодон мурун, мазмунун "TPM" жана анын GNU / Linuxто колдонулушу, биз төмөнкү шилтемелерди калтырабыз байланыштуу мурунку билдирүүлөр теманы тереңдетүүнү каалагандар ар кандай темада чыныгы колдонмолору "TPM", бул окууну аяктагандан кийин оңой эле жасай алышат:

«Librem Key USB Коопсуздук ачкычы - бул OpenPGP негизиндеги биринчи жана бирден-бир ачкыч, ал бузууга каршы жүктөө менен орнотулган Heads программасын сунуш кылат. Бул Librem ноутбуктарынын колдонуучулары компьютерин иштетип жатканда кимдир бирөө алардын компьютеринин программасын бузгандыгын билүүгө мүмкүнчүлүк берүү үчүн иштелип чыккан.

Librem ачкычын жаңы Librem 13 жана 15 ноутбуктарында жеткиликтүү баштары бар TPM (Trusted Platform Module) чип колдойт. Пуризмге ылайык, коопсуздук ачкычы киргизилгенде, колдонуучуларга ноутбуктун жок экендигин көрсөтүү үчүн жашыл күйүп-жанып турат. бурмаланган, ошондуктан алар токтоп калган жерден уланта алышат, эгерде кызыл күйүп-жанып турса, ноутбуктун бузулгандыгын билдирет.«

Окшош макала:
Purism ноутбуктар үчүн биринчи бузулбай турган USB коопсуздук ачкычын ишке киргизди
Окшош макала:
Red Hat Enterprise Linux 7.6 Beta Release Now
Окшош макала:
X11SSH-TF CoreBoot колдонгон биринчи сервердик Motherboard

TPM: Ишенимдүү платформа модулу

TPM: Ишенимдүү платформа модулу

TPM деген эмне?

Trusted Computing Group (TCG) айтымында

ылайык расмий сайты жана Ишенимдүү Эсептөө тобу, Же жөн эле Ишенимдүү Эсептөө тобу (TCG) англис тилинде, «TPM» технологиясы Ал төмөнкүдөй сүрөттөлөт:

«TPM (Trusted Platform Module) - бул платформанын (сиздин компьютериңиз же ноутбугуңуз) аныктыгын текшерүү үчүн колдонулган экспонаттарды коопсуз сактай турган компьютер чипи (микроконтроллер). Бул экспонаттарга сырсөздөр, сертификаттар же шифрлөө ачкычтары кириши мүмкүн.

Демек, TPM Chip платформанын ишенимдүү бойдон калышын камсыз кылуу үчүн платформанын өлчөөлөрүн сактоо үчүн да колдонсо болот. Аутентификация (платформа ал өзү айткандай экендигин көрсөтө алат) жана аттестация (платформа ишенимдүү жана бузулбагандыгын көрсөтүүгө жардам берүүчү процесс) бардык чөйрөлөрдө эсептөө коопсуздугун камсыз кылуу үчүн зарыл кадамдар болуп саналат. Ишенимдүү модулдарды компьютерлерден тышкары эсептөөчү шаймандарда, мисалы, уюлдук телефондордо же тармактык шаймандарда колдонсо болот.«

Боюнча баалуу жана ишенимдүү маалымат «TPM» технологиясы, англис тилинде, сиз төмөнкү шилтемелерди түздөн-түз сайттын сайтынан ала аласыз Ишенимдүү Эсептөө тобу (TCG): -га шилтеме берген барактар ​​1 y -га шилтеме берген барактар ​​2.

«Trusted Computing Group (TCG) - бул иш жүзүндө эл аралык стандарттарды камтыган 120га жакын компаниялар, алар компьютерлер үчүн "TPM", башка түзмөктөр үчүн ишеним модулдары, ишеним инфраструктурасынын талаптары, API жана протоколдорду аныкташат. ишенимдүү чөйрөнүн иштеши. Техникалык мүнөздөмөлөр аяктагандан кийин, аларды веб-сайтынан жүктөп алуу үчүн технологиялык коомчулукка жеткиликтүү кылышат.«

Microsoftтун айтымында

Макаласында айтылгандай Microsoft расмий документтер бөлүмү, деп «Ишенимдүү платформа модулунун технологиясына сереп«, ла «TPM» технологиясы Ал төмөнкүдөй сүрөттөлөт:

«Ишенимдүү Платформа Модулу (TPM) технологиясы аппараттык камсыздоо жана коопсуздукка байланыштуу иш-аракеттерди камсыз кылуу үчүн иштелип чыккан. TPM чипи - криптографиялык операцияларды жүргүзүү үчүн иштелип чыккан коопсуз криптографиялык процессор. Чип өзүнө бир нече физикалык коопсуздук механизмдерин камтыйт, бул аны бурмалоого туруктуу кылат жана коопсуздук өзгөчөлүктөрү зыяндуу программалардын бузулушуна жол бербейт.«

Microsoft деп кошумчалайт айрымдары негизги артыкчылыктары колдонуу «TPM» технологиясы Алар төмөнкүлөр:

  • Криптографиялык ачкычтарды түзүү, сактоо жана колдонууну чектөө.
  • Өзүнө жазылган TPM уникалдуу RSA ачкычын колдонуп, платформалык түзмөктүн аныктыгын текшерүү үчүн TPM технологиясын колдонуңуз.
  • Коопсуздук чараларын сактоо жана сактоо менен платформанын бүтүндүгүн кепилдөө.

Акыр-аягы, Microsoft жөнүндө тастыктайт «TPM» технологиясы деген:

«Көбүнчө TPM функциялары тутумдун бүтүндүгүн өлчөө жана ачкычтарды түзүү жана пайдалануу үчүн колдонулат. Тутумду жүктөө процессинде жүктөлгөн жүктөө коду (анын ичинде орнотулган программалык камсыздоо жана иштөө тутумунун компоненттери) TPMге өлчөнүп, жазылышы мүмкүн. Бүтүндүктүн өлчөөсү тутумдун кандайча иштей баштагандыгын жана TPM негизиндеги ачкычтын тутумду жүктөө үчүн тийиштүү программалык камсыздоо колдонулганда гана колдонулгандыгын далилдөө үчүн колдонулушу мүмкүн.«

GNU / Linux орнотуу жана негизги колдонуу

Эми, бизде буга чейин ал экендиги айдан ачык «TPM» технологиясы, биз билишибиз керек кандай пакеттерди орнотуу жана аларды кантип колдонуу керек. Албетте, ошондой болушу керек мурун иштетилген боюнча BIOS / .ktrk.kg сайты адатта, өчүрүлүп салынгандыктан, компьютериңизден.

орнотуу

Бардыгына орнотуу үчүн эң негизгиси GNU / Linux Distro карата компьютерде TPM технологиясы, төмөнкүлөрдү колдонгон төмөнкү топтомдор буйрук:

apt-get install tpm-tools trousers

Кээ бир учурларда, башка тиешелүү пакеттер, мисалы, китепканалар, компиляцияны колдоо же жөн гана башка жаңы пакеттер керек болушу мүмкүн, мисалы, tpm2-tools. Кайсы, албетте, колдоо үчүн иштелип чыккан TPM 2.0. Ушул 3 топтом жана башкалар жөнүндө көбүрөөк маалымат алуу үчүн, төмөнкүлөргө жете аласыз байланыш ичинде Debian расмий сайты.

колдонуу

Жөнүндө көбүрөөк пайдалуу маалымат алуу үчүн GNU / Linuxто TPM технологиясын колдонуу, төмөнкү шилтемелерге кире аласыз

  1. TPM - Arch Linux Wiki
  2. TPM.Dev жамааты
  3. TPM2-Software Community
  4. TrouSerS
  5. TPM-куралдарды башкаруу

Кыскача мазмуну: Ар кандай басылмалар

на

Биз муну үмүттөнөбүз «пайдалуу кичинекей билдирүү« технология жөнүндө «TPM (Trusted Platform Module)»же Коопсуз платформа модулу коопсуздук жана жабдыкка байланыштуу функцияларды сунуштоо үчүн иштелип чыккан испан тилинде; жалпы кызыкчылыгы жана пайдалуулугу чоң «Comunidad de Software Libre y Código Abierto» жана тиркемелеринин эң сонун, гигант жана өсүп жаткан экосистемасынын жайылышына чоң салым кошту «GNU/Linux».

Азырынча бул сизге жакса publicación, Токтобо үлүшү башкалар менен, сүйүктүү веб-сайттарыңызда, каналдарыңызда, социалдык тармактардагы топтордо же жамааттарда же билдирүү тутумдарында, акысыз, ачык жана / же кыйла коопсузураак телеграммасигналMastodon же башка Fediverse, артыкчылыктуу.

Жана биздин үй баракчабызга баш багууну унутпаңыз «FromLinux» көбүрөөк жаңылыктарды изилдөө, ошондой эле биздин расмий каналга кошулуу FromLinuxтен телеграммаАл эми, көбүрөөк маалымат алуу үчүн, каалаганына бара аласыз Онлайн китепкана Кой OpenLibra y JedIT, ушул темада же башкаларда санарип китептерге (PDF) кирүү жана окуу.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.