TPM: šiek tiek visko apie patikimą platformos modulį. Ir jo naudojimas „Linux“!

TPM: šiek tiek visko apie patikimą platformos modulį. Ir jo naudojimas „Linux“!

TPM: šiek tiek visko apie patikimą platformos modulį. Ir jo naudojimas „Linux“!

Nuo pastarųjų dienų jis buvo išleistas langai 11, ir minimalūs techninės įrangos techniniai reikalavimai kad turi turėti Kompiuteriai kur jis bus įrengtas, gerai žinomo terminas «TPM» technologija. Kaip yra, technologija, sukurta su saugumu ir aparatūra susijusioms funkcijoms pasiūlyti.

Štai kodėl mes šiek tiek panagrinėsime apie «TPM» technologija ir jos naudojimas GNU / Linux. Kadangi tai nėra išskirtinis bet kurio naudojimo būdas Platforma.

„Librem“ raktas

Be to, dabar tai už įdiegti „Windows 11“ palyginti modernūs kompiuteriai (+/- 5 metai) būtinai reikalingi TPM 2.0, Procesoriai 64 bitai, 4 GB RAM y 64 GB ROM, kuris atveria a platus pranašumas išplėsti naudojimą GNU / Linux daugiau stalinių kompiuterių.

TPM ir jo naudojimas GNU / Linux

Prieš pradedant išsamiai, turinys įjungtas „TPM“ ir jo naudojimas GNU / Linux, mes paliksime keletą nuorodų susiję ankstesni įrašai su tema, kad tie, kurie nori gilinti temą į įvairias realios programos „TPM“, jie gali lengvai tai padaryti baigę šį skaitymą:

"„Librem Key“ USB saugos raktas yra pirmasis ir vienintelis „OpenPGP“ pagrindu sukurtas raktas, siūlantis „Heads“ programinę-aparatinę įrangą, įterptą į apsaugą nuo klastojimo. Jis sukurtas tam, kad „Librem“ nešiojamųjų kompiuterių vartotojai galėtų pamatyti, ar kažkas nepažeidė savo kompiuterio programinės įrangos, kai jie užvedė kompiuterį.

„Librem Key“ palaiko TPM („Trusted Platform Module“) lustas su įgalintomis galvutėmis, kuriuos galima įsigyti naujuose „Librem 13“ ir „15“ nešiojamuosiuose kompiuteriuose. Pasak „Purism“, įdėjus saugos raktą, jis mirksi žaliai, kad vartotojams parodytų, jog nešiojamojo kompiuterio nėra sugadinti, todėl jie gali tęsti ten, kur baigė. Jei jis mirksi raudonai, tai reiškia, kad nešiojamas kompiuteris buvo sugadintas."

„Librem“ raktas
Susijęs straipsnis:
„Purism“ išleidžia pirmąjį nešiojamųjų kompiuterių apsaugotą nuo klastojimo USB raktą
RedHat
Susijęs straipsnis:
„Red Hat Enterprise Linux 7.6 Beta“ išleidimas dabar
„Coreboot“
Susijęs straipsnis:
„X11SSH-TF“ - pirmoji serverio pagrindinė plokštė, naudojanti „CoreBoot“

TPM: Patikimos platformos modulis

TPM: Patikimos platformos modulis

Kas yra TPM?

Pasak „Trusted Computing Group“ (TCG)

Pagal oficiali svetainė del Patikima skaičiavimo grupė, Arba paprasčiausiai Patikima skaičiavimo grupė (TCG) anglų kalba «TPM» technologija Jis apibūdinamas taip:

"TPM (Trusted Platform Module) - kompiuterio lustas (mikrovaldiklis), galintis saugiai saugoti artefaktus, naudojamus platformos (jūsų asmeninio ar nešiojamojo kompiuterio) autentifikavimui. Šie objektai gali apimti slaptažodžius, sertifikatus ar šifravimo raktus.

Todėl TPM mikroschema taip pat gali būti naudojama platformos matavimams saugoti, kad platforma išliktų patikima. Autentifikavimas (kuris užtikrina, kad platforma gali įrodyti, jog ji yra tokia, kokia ji yra) ir atestavimas (procesas, padedantis parodyti, kad platforma yra patikima ir nebuvo pažeista) yra būtini veiksmai norint užtikrinti saugesnį skaičiavimą visose aplinkose. Patikimi moduliai gali būti naudojami kompiuteriuose, išskyrus asmeninius kompiuterius, pavyzdžiui, mobiliuosiuose telefonuose ar tinklo įrangoje."

Daugiau vertingos ir patikimos informacijos apie «TPM» technologija, anglų kalba, galite tiesiogiai gauti šias nuorodas iš Patikima skaičiavimo grupė (TCG): „1“ nuoroda y „2“ nuoroda.

"„Trusted Computing Group“ (TCG) yra de facto tarptautinių standartų įstaiga, kurią sudaro apie 120 įmonių, kurios siekia sukurti specifikacijas, apibrėžiančias „TPM“ asmeniniams kompiuteriams, pasitikėjimo modulius kitiems įrenginiams, pasitikėjimo infrastruktūros reikalavimus, API ir protokolus, būtinus. patikimos aplinkos veikimas. Kai specifikacijos bus baigtos, jos bus prieinamos technologijų bendruomenei atsisiųsti iš savo svetainės."

Anot „Microsoft“

Pagal straipsnį „Microsoft“ oficialios dokumentacijos skyriusvadinamas «Patikimos platformos modulio technologijos apžvalga«, «TPM» technologija Jis apibūdinamas taip:

"Patikimos platformos modulio (TPM) technologija sukurta teikti su aparatūra ir saugumu susijusias funkcijas. TPM lustas yra saugus kriptografinis procesorius, skirtas atlikti kriptografines operacijas. Lustą sudaro keli fizinio saugumo mechanizmai, kurie daro jį atsparų klastojimui, o saugos funkcijos apsaugo nuo kenkėjiškos programinės įrangos klastojimo."

"Microsoft" priduria, kad kai kurie pagrindiniai privalumai naudoti «TPM» technologija yra šie:

  • Sukurti, laikyti ir apriboti kriptografinių raktų naudojimą.
  • Naudokite TPM technologiją platformos įrenginio autentifikavimui naudodami unikalų TPM RSA raktą, kuris bus parašytas jam pačiam.
  • Užtikrinkite platformos, kurioje laikomos ir saugomos saugos priemonės, vientisumą.

Galiausiai, "Microsoft" patvirtina apie «TPM» technologija kad:

"Dažniausios TPM funkcijos yra naudojamos sistemos vientisumui matuoti ir raktams kurti bei naudoti. Sistemos įkrovos proceso metu įkeliamą įkrovos kodą (įskaitant programinę aparatinę įrangą ir operacinės sistemos komponentus) galima išmatuoti ir užregistruoti TPM. Vientisumo matavimai gali būti naudojami kaip sistemos paleidimo įrodymas ir užtikrinant, kad TPM pagrįstas raktas būtų naudojamas tik tada, kai sistemai paleisti buvo naudojama atitinkama programinė įranga."

Diegimas ir pagrindinis naudojimas GNU / Linux

Dabar mes jau labai aiškiai suprantame, kad tai yra «TPM» technologija, mes turime tik žinoti kokius paketus įdiegti ir kaip juos naudoti. Ir, žinoma, taip turi būti anksčiau įgalinta į BIOS / UEFI iš savo kompiuterio, nes jis paprastai yra išjungtas.

Montavimas

Pats paprasčiausias dalykas, kurį reikia įdiegti bet kuriame GNU / Linux Distro kompiuteryje, atsižvelgiant į TPM technologijayra šie paketai, naudojant šiuos vadovavimo tvarka:

apt-get install tpm-tools trousers

Kai kuriais atvejais gali prireikti kitų susijusių paketų, tokių kaip bibliotekos, kompiliavimo pagalba ar tiesiog kitų naujesnių paketų, tokių kaip, tpm2-tools. Kuris akivaizdžiai skirtas palaikyti TPM 2.0. Norėdami pamatyti išsamią informaciją apie šiuos 3 ir kitus susijusius paketus, galite pasiekti šiuos dalykus nuoroda viduje „Debian“ oficiali svetainė.

Naudoti

Norėdami gauti daugiau naudingos informacijos apie TPM technologijos naudojimas GNU / Linux, galite pasiekti šias nuorodas

  1. TPM - „Arch Linux Wiki“
  2. TPM.Dev bendruomenė
  3. „TPM2“ programinės įrangos bendruomenė
  4. Kelnės
  5. „TPM-Tools Manpages“

Santrauka: Įvairūs leidiniai

Santrauka

Mes to tikimės "naudingas mažas įrašas" apie technologijas «TPM (Trusted Platform Module)», arba Saugus platformos modulis ispanų kalba, kuri sukurta siekiant pasiūlyti su apsauga ir aparatūra susijusias funkcijas; yra labai įdomus ir naudingas visam «Comunidad de Software Libre y Código Abierto» ir labai prisideda skleidžiant nuostabią, gigantišką ir vis didėjančią ESG ekosistemą «GNU/Linux».

Kol kas, jei jums tai patiko publicación, Nesustok pasidalink su kitais savo mėgstamose svetainėse, kanaluose, socialinių tinklų ar susirašinėjimo sistemų grupėse ar bendruomenėse, pageidautina nemokamai, atvirai ir (arba) saugiau, TelegramasignalasMastadonas ar kitas iš Fediverse, pageidautina.

Nepamirškite apsilankyti mūsų pagrindiniame puslapyje «Nuo „Linux“» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš „DesdeLinux“Nors, norėdami gauti daugiau informacijos, galite apsilankyti bet kuriame Internetinė biblioteka kaip „OpenLibra“ y jeditas, prieiti ir skaityti skaitmenines knygas (PDF) šia ar kitomis temomis.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.