TPM: Een beetje van alles over Trusted Platform Module. En het gebruik ervan in Linux!

TPM: Een beetje van alles over Trusted Platform Module. En het gebruik ervan in Linux!

Sindsdien is het de afgelopen dagen uitgebracht Windows 11, en de minimale hardware technologische vereisten dat moet de hebben computers waar het zal worden geïnstalleerd, de term van de bekende «TPM»-technologie. Zoals het is, een technologie die is ontworpen om beveiligings- en hardwaregerelateerde functies te bieden.

Daarom gaan we wat dieper in op de «TPM»-technologie en het gebruik ervan op GNU / Linux. Aangezien het niet voor het exclusieve gebruik van een Besturingssysteem.

Ook, nu dat voor installeer Windows 11 relatief moderne computers (+/- 5 jaar) zijn noodzakelijk met TPM 2.0, CPU's 64 Bit, 4 GB RAM y 64 GB ROM, dat opent een breed voordeel het gebruik van uitbreiden GNU / Linux op meer desktopcomputers.

TPM en het gebruik ervan op GNU / Linux

Voordat we in detail beginnen, de inhoud op "TPM" en het gebruik ervan op GNU / Linux, we zullen hieronder enkele links achterlaten van: gerelateerde eerdere berichten met het onderwerp, zodat degenen die het onderwerp op de verschillende echte toepassingen van "TPM", kunnen ze het gemakkelijk doen na het lezen van deze lezing:

"De Librem Key USB-beveiligingssleutel is de eerste en enige op OpenPGP gebaseerde sleutel die Heads-firmware biedt die is ingebed met een sabotagebestendige opstart. Het is ontworpen om gebruikers van Librem Laptops in staat te stellen te zien of iemand met hun computersoftware heeft geknoeid wanneer ze hun computer opstarten.

De Librem Key wordt ondersteund door de TPM-chip (Trusted Platform Module) met Heads ingeschakeld die beschikbaar is in de nieuwe Librem 13 en 15 laptops. Volgens Purism, wanneer de beveiligingssleutel is geplaatst, knippert deze groen om gebruikers te laten zien dat de laptop niet is is geknoeid, zodat ze verder kunnen gaan waar ze gebleven waren. Als het rood knippert, betekent dit dat er met de laptop is geknoeid."

Gerelateerd artikel:

Purism lanceert zijn eerste fraudebestendige USB-beveiligingssleutel voor laptops

Gerelateerd artikel:

Red Hat Enterprise Linux 7.6 Beta-release nu

Gerelateerd artikel:

X11SSH-TF het eerste servermoederbord dat CoreBoot gebruikt

TPM: Trusted Platform-module

Wat is TPM?

Volgens Trusted Computing Group (TCG)

Volgens officiële website del Vertrouwde computergroep, of gewoon Vertrouwde computergroep (TCG) in het Engels, de «TPM»-technologie Het wordt als volgt beschreven:

"TPM (Trusted Platform Module) is een computerchip (microcontroller) die veilig artefacten kan opslaan die worden gebruikt om het platform (uw pc of laptop) te verifiëren. Deze artefacten kunnen wachtwoorden, certificaten of versleutelingssleutels zijn.

Daarom kan een TPM-chip ook worden gebruikt om platformmetingen op te slaan om ervoor te zorgen dat het platform betrouwbaar blijft. Authenticatie (waardoor het platform kan aantonen dat het is wat het beweert te zijn) en attestatie (een proces dat helpt aan te tonen dat een platform betrouwbaar is en niet is aangetast) zijn noodzakelijke stappen om te zorgen voor veiliger computergebruik in alle omgevingen. Vertrouwde modules kunnen worden gebruikt op andere computerapparatuur dan pc's, zoals mobiele telefoons of netwerkapparatuur."

Meer waardevolle en betrouwbare informatie over de «TPM»-technologie, in het Engels, kunt u de volgende links rechtstreeks van de website van de . krijgen Vertrouwde computergroep (TCG): Verbinding 1 y Verbinding 2.

"Trusted Computing Group (TCG) is een de facto internationale normorganisatie die bestaat uit ongeveer 120 bedrijven die zich toeleggen op het creëren van specificaties die "TPM's" voor pc's, vertrouwensmodules voor andere apparaten, vertrouwensinfrastructuurvereisten, de API's en protocollen die nodig zijn voor de werking van een vertrouwde omgeving. Zodra de specificaties zijn voltooid, stellen ze deze beschikbaar aan de technologiegemeenschap om te downloaden van hun website."

Volgens Microsoft

Volgens een artikel in de Microsoft officiële documentatie sectie, Called «Overzicht van technologie voor Trusted Platform Module«, «TPM»-technologie Het wordt als volgt beschreven:

"Trusted Platform Module (TPM)-technologie is ontworpen om hardware- en beveiligingsgerelateerde functionaliteit te bieden. De TPM-chip is een veilige cryptografische processor die is ontworpen om cryptografische bewerkingen uit te voeren. De chip bevat verschillende fysieke beveiligingsmechanismen die hem fraudebestendig maken en beveiligingsfuncties voorkomen dat schadelijke software wordt geknoeid."

Microsoft voegt eraan toe dat sommige van de belangrijkste voordelen de gebruiken «TPM»-technologie zijn:

• Genereer, bewaar en beperk het gebruik van cryptografische sleutels.
• Gebruik TPM-technologie voor platformapparaatverificatie met behulp van de unieke RSA-sleutel van de TPM, die naar zichzelf wordt geschreven.
• Garandeer de integriteit van het platform door beveiligingsmaatregelen te dragen en op te slaan.

Tenslotte Microsoft bevestigt over de «TPM»-technologie dat:

"De meest voorkomende TPM-functies worden gebruikt voor metingen van systeemintegriteit en voor het maken en gebruiken van sleutels. Tijdens het opstartproces van een systeem kan de geladen opstartcode (inclusief firmware- en besturingssysteemcomponenten) worden gemeten en vastgelegd in de TPM. Integriteitsmetingen kunnen worden gebruikt als bewijs van hoe een systeem is gestart en om ervoor te zorgen dat de op TPM gebaseerde sleutel alleen is gebruikt wanneer de juiste software is gebruikt om het systeem op te starten."

Installatie en basisgebruik op GNU / Linux

Nu dat, we hebben het al heel duidelijk dat het de «TPM»-technologie, we hoeven het alleen maar te weten welke pakketten te installeren en hoe ze te gebruiken. En dat moet natuurlijk wel eerder ingeschakeld in BIOS / UEFI vanaf uw computer, omdat deze meestal is uitgeschakeld.

Installatie

Het meest elementaire om in eender welke te installeren GNU / Linux Distro op een computer, in verband met TPM-technologie, zijn de volgende pakketten die het volgende gebruiken: commando volgorde:

apt-get install tpm-tools trousers

In sommige gevallen kunnen andere gerelateerde pakketten nodig zijn, zoals bibliotheken, compilatie-ondersteuning of gewoon andere nieuwere pakketten, zoals tpm2-tools. Wat duidelijk is ontworpen om te ondersteunen TPM 2.0. Om gedetailleerde informatie over deze 3 pakketten en andere gerelateerde pakketten te zien, kunt u het volgende openen: link binnen de Debian officiële website.

gebruik

Voor meer nuttige informatie over de gebruik van TPM-technologie op GNU / Linux, hebt u toegang tot de volgende links:

1. TPM - Arch Linux Wiki
   
2. TPM.Dev-community
3. TPM2-softwaregemeenschap
4. Broek
5. TPM-Tools manpagina's

Overzicht

We hopen dit "handige kleine post" over de technologie «TPM (Trusted Platform Module)»een Beveiligde platformmodule in het Spaans, dat is ontworpen om beveiligings- en hardwaregerelateerde functies te bieden; is van groot belang en nut, voor het hele «Comunidad de Software Libre y Código Abierto» en een grote bijdrage aan de verspreiding van het prachtige, gigantische en groeiende ecosysteem van toepassingen van «GNU/Linux».

Voor nu, als je dit leuk vond publicación, Stop niet deel het met anderen, op uw favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken of berichtensystemen, bij voorkeur gratis, open en / of veiliger als Telegram, Signaal, Mastodont of een ander van Fediverse, bij voorkeur.

En vergeet niet om onze homepage te bezoeken op «DesdeLinux» om meer nieuws te ontdekken en om lid te worden van ons officiële kanaal van Telegram van DesdeLinux. Terwijl u voor meer informatie een bezoek kunt brengen aan Online bibliotheek als OpenLibra y jedit, om digitale boeken (pdf's) over dit of anderen te openen en te lezen.