TPM: ယုံကြည်စိတ်ချရသောပလက်ဖောင်း module အကြောင်းအရာအားလုံး။ ၎င်းကို Linux တွင်အသုံးပြုသည်။

TPM: ယုံကြည်စိတ်ချရသောပလက်ဖောင်း module အကြောင်းအရာအားလုံး။ ၎င်းကို Linux တွင်အသုံးပြုသည်။

TPM: ယုံကြည်စိတ်ချရသောပလက်ဖောင်း module အကြောင်းအရာအားလုံး။ ၎င်းကို Linux တွင်အသုံးပြုသည်။

ဒီမကြာသေးမီရက်များကမှဖြန့်ချိခဲ့သည်ကတည်းက Windows ကို 11, ပြီးနောက် အနည်းဆုံးဟာ့ဒ်ဝဲနည်းပညာလိုအပ်ချက်များ အဲဒါရှိရမည် ကွန်ပြူတာများ ၎င်းကိုမည်သည့်နေရာ၌တပ်ဆင်မည်၊ လူသိများသောကာလဖြစ်သည် « TPM »နည်းပညာ။ ဒါ့အပြင်လုံခြုံရေးနှင့်ဟာ့ဒ်ဝဲဆိုင်ရာလုပ်ဆောင်ချက်များကိုပေးနိုင်ရန်ထုတ်လုပ်ထားသည့်နည်းပညာတစ်ခုဖြစ်တယ်။

အဘယ်ကြောင့်ကျနော်တို့အကြောင်းအနည်းငယ်စူးစမ်းလေ့လာပါလိမ့်မယ် « TPM »နည်းပညာနှင့်၎င်း၏ GNU / Linux တွင်အသုံးပြုသည်။ ဒါကြောင့်မည်သည့်၏သီးသန့်အသုံးပြုမှုအတွက်မဟုတ်ပါဘူး operating system.

Librem ကီး

ဒါ့အပြင်ယခုအဘို့ Windows 11 ကို install လုပ်ပါ အတော်လေးခေတ်မီကွန်ပျူတာများ (+/- 5 နှစ်) သေချာပေါက်နှင့်အတူလိုအပ်သည် TPM 2.0, CPU များ 64 bit, 4 GB ကို RAM ကို y 64GB ROM, သောဖွင့်လှစ် ကျယ်ပြန့်အားသာချက် ၏အသုံးပြုမှုကိုချဲ့ထွင်ရန် GNU / Linux များ ပိုပြီး desktop ကွန်ပျူတာများပေါ်တွင်။

TPM နှင့်၎င်းကို GNU / Linux တွင်အသုံးပြုသည်

အသေးစိတ်မစတင်မီအကြောင်းအရာပေါ် "TPM" နှင့်၎င်းကို GNU / Linux တွင်အသုံးပြုသည်ကျနော်တို့အချို့ link များအောက်တွင်ချန်ထားမည် သက်ဆိုင်သောယခင်ပို့စ်များ အမျိုးမျိုးသောအပေါ်ဘာသာရပ်ပိုမိုနက်ရှိုင်းရန်ဆန္ဒရှိသောသူတို့အားဘာသာရပ်နှင့်အတူ အစစ်အမှန် applications များ "TPM"ဤစာဖတ်ပြီးသည်နှင့်အလွယ်တကူလုပ်နိုင်သည်။

"Librem Key သည် USB လုံခြုံရေးသော့သည်စာဖတ်သူမရှိသည့် Boot တက်သည့် Heads firmware ကိုပေးသည့်ပထမဆုံးနှင့်တစ်ခုတည်းသော OpenPGP-based သော့ဖြစ်သည်။ ၎င်းသည် Librem Laptops အသုံးပြုသူများကိုကွန်ပျူတာစတင်ဖွင့်သောအခါတစ်စုံတစ်ယောက်ကသူတို့၏ကွန်ပျူတာဆော့ဖ်ဝဲလ်ကိုအနှောင့်အယှက်ပြုသည်ရှိမရှိစစ်ဆေးရန်ဒီဇိုင်းပြုလုပ်ထားသည်။

Librem Key ကို Libre 13 နှင့် 15 လက်ပ်တော့အသစ်တွင်ရရှိနိုင်သည့် Heads များကို TPM (Trusted Platform Module) ချစ်ပ်ဖြင့်အထောက်အပံ့ပေးသည်။ Purism ၏အဆိုအရလုံခြုံရေးခလုတ်ကိုထည့်လိုက်သောအခါအသုံးပြုသူများသည်လက်ပ်တော့ပ်ကိုမရရှိကြောင်းပြသရန်အစိမ်းရောင်ရောင်နေသည် အကယ်၍ အနီရောင်တောက်တောက်ဖြစ်ရင်လက်တော့ပ်ကိုအနှောင့်အယှက်ဖြစ်စေတယ်ဆိုတာကိုဆိုလိုတာပါ။"

ဆက်စပ်ဆောင်းပါး
Purism ကသူ့ရဲ့ပထမဆုံးလုံခြုံရေးအတွက် USB လုံခြုံရေးသော့ကိုလက်တော့ပ်တွေအတွက်ဖြန့်ချိလိုက်တယ်
ဆက်စပ်ဆောင်းပါး
Red Hat လုပ်ငန်း Linux 7.6 Beta ကိုယခုဖြန့်ချိသည်
ဆက်စပ်ဆောင်းပါး
X11SSH-TF CoreBoot ကိုသုံးမည့်ပထမဆုံး server motherboard

TPM: ယုံကြည်စိတ်ချရသောပလက်ဖောင်း module

TPM: ယုံကြည်စိတ်ချရသောပလက်ဖောင်း module

TPM ဆိုတာဘာလဲ။

ယုံကြည်ရသောကွန်ပျူတာအုပ်စု (TCG) အရ

အဆိုပါအညီ တရားဝင်ဝက်ဘ်ဆိုက် del ယုံကြည်ရသောကွန်ပျူတာအုပ်စုသို့မဟုတ်ပဲ ယုံကြည်ရသောကွန်ပျူတာအုပ်စု (TCG) အင်္ဂလိပ်လို « TPM »နည်းပညာ ၎င်းကိုအောက်ပါအတိုင်းဖော်ပြထားသည် -

"TPM (Trusted Platform Module) သည်ကွန်ပျူတာချစ်ပ် (microcontroller) ဖြစ်ပြီးပလက်ဖောင်း (သင့်ကွန်ပျူတာသို့မဟုတ်လက်ပ်တော့) အားစစ်မှန်ကြောင်းပြသရန်အသုံးပြုသောအပိုပစ္စည်းများကိုလုံလုံခြုံခြုံသိမ်းဆည်းနိုင်သည်။ ထိုအပိုပစ္စည်းများတွင်စကားဝှက်များ၊ လက်မှတ်များသို့မဟုတ်စာဝှက်စနစ်သော့များပါဝင်နိုင်သည်။

ထို့ကြောင့်၊ ပလက်ဖောင်းတိုင်းတာမှုအားဆက်လက်တည်မြဲစေရန်သေချာစေရန် TPM Chip ကိုလည်းပလက်ဖောင်းတိုင်းတာမှုများကိုသိမ်းဆည်းရန်အသုံးပြုနိုင်သည်။ Authentication (ပလက်ဖောင်းသည်၎င်းသည်မှန်ကန်ကြောင်းသက်သေပြနိုင်ကြောင်းသေချာစေရန်) နှင့် attestation (ပလက်ဖောင်းသည်ယုံကြည်စိတ်ချရပြီးစိတ်မချရသေးကြောင်းသက်သေပြရန်ကူညီသည့်လုပ်ငန်းစဉ်) သည်ပတ်ဝန်းကျင်အားလုံးတွင်ပိုမိုလုံခြုံသောကွန်ပျူတာများကိုသေချာစေရန်လိုအပ်သောအဆင့်များဖြစ်သည်။ ယုံကြည်စိတ်ချရသောအပိုင်းများကိုမိုဘိုင်းဖုန်းများသို့မဟုတ်ကွန်ယက်ပစ္စည်းကိရိယာများကဲ့သို့ကွန်ပျူတာများ မှလွဲ၍ အခြားကွန်ပျူတာစက်ပစ္စည်းများတွင်အသုံးပြုနိုင်သည်။"

ပိုမိုတန်ဖိုးရှိသော၊ « TPM »နည်းပညာအင်္ဂလိပ်ဘာသာဖြင့်ဝက်ဘ်ဆိုက်မှအောက်ပါလင့်ခ်များကိုတိုက်ရိုက်ရယူနိုင်သည် ယုံကြည်ရသောကွန်ပျူတာအုပ်စု (TCG): link ကို 1 y link ကို 2.

"ယုံကြည်စိတ်ချရသောကွန်ပျူတာစနစ် (TCG) သည်အမှန်တကယ်တွင်နိုင်ငံတကာစံချိန်စံညွှန်းမီသည့်အဖွဲ့အစည်းတစ်ခုဖြစ်သည်။ ကွန်ပျူတာ ၁၂၀ ခန့်ဖြင့်ဖွဲ့စည်းထားသောကွန်ပျူတာများအတွက် TPMs သတ်မှတ်ချက်များ၊ တီထွင်မှုများအတွက်အခြားပစ္စည်းကိရိယာများအတွက်ယုံကြည်စိတ်ချရသော module များ၊ ယုံကြည်စိတ်ချရသောအခြေခံအဆောက်အအုံလိုအပ်ချက်များ၊ APIs များနှင့် တစ် ဦး ယုံကြည်စိတ်ချရသောပတ်ဝန်းကျင်၏စစ်ဆင်ရေး။ သတ်မှတ်ချက်များပြီးသည်နှင့်၎င်းတို့ဝက်ဘ်ဆိုက်မှဒေါင်းလုဒ်လုပ်ရန်နည်းပညာအသိုင်းအ ၀ ိုင်းသို့သူတို့ရနိုင်သည်"

မိုက်ခရိုဆော့၏အဆိုအရ

အတွက်ဆောင်းပါးတစ်ပုဒ်အရသိရသည် မိုက်ကရိုဆော့ဖ်တရားဝင်စာရွက်စာတမ်းများအပိုင်း, ခေါ် «ယုံကြည်ရသော Platform Module နည်းပညာခြုံငုံသုံးသပ်ချက်«, အ « TPM »နည်းပညာ ၎င်းကိုအောက်ပါအတိုင်းဖော်ပြထားသည် -

"ယုံကြည်ရသော Platform Module (TPM) နည်းပညာသည်ဟာ့ဒ်ဝဲနှင့်လုံခြုံရေးနှင့်သက်ဆိုင်သောလုပ်ဆောင်နိုင်စွမ်းကိုဒီဇိုင်းပြုလုပ်ထားသည်။ TPM ချစ်ပ်သည် cryptographic လုပ်ဆောင်ချက်များလုပ်ဆောင်ရန်ဒီဇိုင်းပြုလုပ်ထားသောလုံခြုံမှုရှိသော cryptographic processor ဖြစ်သည်။ ၎င်းချစ်ပ်တွင်လုံခြုံရေးစနစ်များပါ ၀ င်ပြီး၎င်းအားခံနိုင်ရည်ရှိစေရန်နှင့်လုံခြုံရေးအင်္ဂါရပ်များသည်အန္တရာယ်ရှိသောဆော့ဖ်ဝဲများကိုအနှောင့်အယှက်မဖြစ်အောင်ကာကွယ်ပေးသည်။"

Microsoft က အချို့ကိုကထပ်ပြောသည် အဓိကအားသာချက်များ ကိုအသုံးပြုရန် « TPM »နည်းပညာ အောက်မှာဖေါ်ပြတဲ့အတိုင်းသူတို့နေသောခေါင်းစဉ်:

  • cryptographic သော့များကိုအသုံးပြုခြင်း၊ သိမ်းဆည်းခြင်းနှင့်ကန့်သတ်ခြင်း။
  • TPM ၏ထူးခြားသော RSA key ကို သုံး၍ ပလက်ဖောင်းကိရိယာ authentication ကို TPM နည်းပညာကိုသုံးပါ၊ ၎င်းကိုသူ့ဟာသူရေးရန်။
  • လုံခြုံရေးအစီအမံများသယ်ဆောင်နှင့်သိုလှောင်ပလက်ဖောင်း၏သမာဓိရှိအာမခံပါ။

နောက်ဆုံးအနေနဲ့ Microsoft က အကြောင်းကိုအတည်ပြု « TPM »နည်းပညာ ကြောင်း:

"အသုံးအများဆုံး TPM လုပ်ဆောင်ချက်များကိုစနစ်၏သမာဓိရှိတိုင်းတာမှုနှင့်သော့များဖန်တီးခြင်းနှင့်အသုံးပြုခြင်းအတွက်အသုံးပြုသည်။ system တစ်ခု၏ boot လုပ်စဉ်အတွင်း (firmware နှင့် operating system အစိတ်အပိုင်းများအပါအ ၀ င်) boot load ကို TPM သို့တိုင်းတာ။ log in လုပ်နိုင်သည်။ Integrity တိုင်းတာမှုကိုစနစ်တစ်ခုမည်သို့စတင်သည်ကိုသက်သေပြရန်နှင့်စနစ်တစ်ခုကို boot လုပ်ရန်သင့်လျော်သော software ကိုသုံးသောအခါမှသာ TPM-based key ကိုသုံးရန်သေချာစေရန်အသုံးပြုနိုင်သည်။"

GNU / Linux တွင်တပ်ဆင်ခြင်းနှင့်အခြေခံအသုံးပြုခြင်း

အခုငါတို့ရှင်းရှင်းလင်းလင်းရှိနေပြီ « TPM »နည်းပညာကျနော်တို့သာသိရန်ရှိသည် ဘာတွေထည့်သွင်းမလဲ။ ဘယ်လိုသုံးရမလဲ။ နှင့်သင်တန်း၏, ဖြစ်ရမည် ယခင်ကဖွင့်ထားသည် ထဲမှာ BIOS ကို / UEFI ပုံမှန်အားဖြင့် disable ဖြစ်သကဲ့သို့သင့်ကွန်ပျူတာမှ

တပ်ဆင်

မည်သည့်အတွက် install လုပ်ရန်အခြေခံအကျဆုံးအရာ GNU / Linux Distro ကွန်ပျူတာပေါ်မှာ, စပ်လျဉ်း TPM နည်းပညာအောက်ပါတို့ကိုအသုံးပြုပြီးအောက်ပါ packages များဖြစ်ကြသည် command ကိုအမိန့်:

apt-get install tpm-tools trousers

အချို့ဖြစ်ရပ်များတွင်စာကြည့်တိုက်များ၊ compilation အထောက်အပံ့ (သို့) အခြားအသစ်သော packages များကဲ့သို့သောအခြားဆက်စပ်ပစ္စည်းများ၊ tpm2-tools။ ဘယ်သိသာအထောက်အပံ့ပေးရန်ဒီဇိုင်းပြုလုပ်ထားသည် TPM 2.0။ ဤအထုပ် ၃ ခုနှင့်အခြားဆက်နွှယ်သောအခြားအချက်အလက်များနှင့် ပတ်သက်၍ အသေးစိတ်အချက်အလက်ကိုကြည့်ရန်၊ အောက်ပါတို့ကိုသင်ရယူနိုင်သည် link ကို အတွင်းမှာ Debian တရားဝင်ဝက်ဘ်ဆိုက်.

အသုံး

အကြောင်းပိုမိုအသုံးဝင်သောသတင်းအချက်အလက်များအတွက် GNU / Linux တွင် TPM နည်းပညာအသုံးပြုခြင်းအောက်ပါလင့်ခ်များကိုသင်ကြည့်နိုင်သည်

  1. TPM - Arch Linux ဝီကီ
  2. TPM.Dev အသိုင်းအဝိုင်း
  3. TPM2-Software အသိုင်းအဝိုင်း
  4. .ရာဝတီ
  5. TPM-Tools များ Manpages

အနှစ်ချုပ်: အမျိုးမျိုးသောစာပမြေား

အကျဉ်းချုပ်

ငါတို့မျှော်လင့်ပါတယ် "အကူအညီအနည်းငယ်သာပို့စ်" နည်းပညာအကြောင်း «TPM (Trusted Platform Module)»သို့မဟုတ် လုံခြုံသောပလက်ဖောင်း module စပိန်ဘာသာတွင်လုံခြုံရေးနှင့်ဟာ့ဒ်ဝဲဆိုင်ရာဆက်နွယ်မှုများကိုဖော်ပြထားသည်။ တစ်ခုလုံးကိုအဘို့ကြီးစွာသောအကျိုးစီးပွားနှင့် utility ကိုဖြစ်ပါတယ် «Comunidad de Software Libre y Código Abierto» နှင့်၏အံ့သြစရာ, အလွန်ကြီးမားသောနှင့်ကြီးထွားလာ၏ applications များ၏ဂေဟစနစ်၏ပျံ့နှံ့ဖို့ကြီးစွာသောအလှူငွေ၏ «GNU/Linux».

ယခုသင်ဤကြိုက်လျှင် publicación, မရပ်ပါနှင့် မျှဝေပါ အခြားသူများနှင့်သင်ကြိုက်နှစ်သက်သောဝက်ဘ်ဆိုက်များ၊ လိုင်းများ၊ လူမှုရေးကွန်ယက်များသို့မဟုတ်စာတိုပေးပို့ရေးစနစ်များ၏အသိုင်းအဝိုင်းများ၊ ဖြစ်နိုင်ရင်အခမဲ့၊ ကွေးနနျးစာsignalMastodon သို့မဟုတ်အခြား Fediverse, ဖြစ်နိုင်ရင်။

ပြီးတော့ကျွန်မတို့ရဲ့ပင်မစာမျက်နှာကိုသွားကြည့်ဖို့သတိရပါ «FromLinux» သတင်းများကိုပိုမိုလေ့လာရန်နှင့်ကျွန်ုပ်တို့၏တရားဝင်ချန်နယ်ဖြစ်သည် DesdeLinux မှကြေးနန်းသတင်းအချက်အလက်များပိုမိုရယူရန်မည်သည့်အချိန်တွင်မဆိုသင်သွားရောက်နိုင်သည် အွန်လိုင်းစာကြည့်တိုက် como OpenLibra y JedIT, ဒီခေါင်းစဉ်နှင့်အခြားသူများမှဒီဂျစ်တယ်စာအုပ်များ (PDFs) ကိုဖတ်ရှုလေ့လာနိုင်ရန်။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊