TPM: Um pouco de tudo sobre Módulo de plataforma confiável. E seu uso no Linux!

TPM: Um pouco de tudo sobre Módulo de plataforma confiável. E seu uso no Linux!

Desde então, nos últimos dias, foi lançado Windows 11, e as requisitos tecnológicos mínimos de hardware isso deve ter o Computadores onde será instalado, o prazo do conhecido Tecnologia «TPM». Como é, uma tecnologia projetada para oferecer funções relacionadas a segurança e hardware.

É por isso que vamos explorar um pouco sobre o Tecnologia «TPM» e seu uso em GNU / Linux. Uma vez que não é para uso exclusivo de qualquer Plataforma.

Além disso, agora que para instale windows 11 computadores relativamente modernos (+/- 5 anos) são necessariamente necessários com TPM 2.0, CPUs de 64 bits, 4 GB RAM y ROM 64 GB, isso abre um ampla vantagem para expandir o uso de GNU / Linux em mais computadores desktop.

TPM e seu uso em GNU / Linux

Antes de começar em detalhes, o conteúdo em "TPM" e seu uso em GNU / Linux, deixaremos abaixo alguns links de posts anteriores relacionados com o assunto, para que aqueles que desejam se aprofundar no assunto nas diversas aplicações reais de "TPM", eles podem fazer isso facilmente depois de terminar esta leitura:

"A chave de segurança Librem Key USB é a primeira e única chave baseada em OpenPGP a oferecer firmware Heads integrado com inicialização à prova de violação. Ele foi projetado para permitir que os usuários de laptops Librem vejam se alguém adulterou o software do computador ao iniciar o computador.

A chave Librem é suportada pelo chip TPM (Trusted Platform Module) com cabeçotes habilitados disponíveis nos novos laptops Librem 13 e 15. De acordo com o Purism, quando a chave de segurança é inserida, pisca em verde para mostrar aos usuários que o laptop não foi adulterado, para que possam continuar de onde pararam; se piscar em vermelho, significa que o laptop foi adulterado."

Artigo relacionado:

Purism lança sua primeira chave de segurança USB à prova de violação para laptops

Artigo relacionado:

Red Hat Enterprise Linux 7.6 Beta Lançamento Agora

Artigo relacionado:

X11SSH-TF a primeira placa-mãe de servidor a usar CoreBoot

TPM: Módulo de plataforma confiável

O que é TPM?

De acordo com Trusted Computing Group (TCG)

Conforme Site oficial De Trusted Computing Group, ou simplesmente Grupo de Computação Confiável (TCG) em inglês, o Tecnologia «TPM» É descrito da seguinte forma:

"TPM (Trusted Platform Module) é um chip de computador (microcontrolador) que pode armazenar com segurança artefatos usados ​​para autenticar a plataforma (seu PC ou laptop). Esses artefatos podem incluir senhas, certificados ou chaves de criptografia.

Portanto, um chip TPM também pode ser usado para armazenar medições de plataforma para ajudar a garantir que a plataforma permaneça confiável. A autenticação (que garante que a plataforma pode demonstrar que é o que afirma ser) e a certificação (um processo que ajuda a demonstrar que uma plataforma é confiável e não foi comprometida) são etapas necessárias para garantir uma computação mais segura em todos os ambientes. Módulos confiáveis ​​podem ser usados ​​em dispositivos de computação diferentes de PCs, como telefones celulares ou equipamentos de rede."

Informações mais valiosas e confiáveis ​​sobre o Tecnologia «TPM», em inglês, você pode obter os seguintes links diretamente no site da Grupo de Computação Confiável (TCG): Link 1 y Link 2.

"Trusted Computing Group (TCG) é um organismo de padrões internacionais de facto composto por cerca de 120 empresas que se dedicam a criar especificações que definem "TPMs" para PCs, módulos de confiança para outros dispositivos, requisitos de infraestrutura de confiança, APIs e protocolos necessários para o operação de um ambiente confiável. Depois que as especificações são concluídas, eles as disponibilizam para a comunidade de tecnologia para download em seu site."

De acordo com a Microsoft

De acordo com um artigo no Seção de documentação oficial da MicrosoftChamado «Visão geral da tecnologia do Trusted Platform Module«, a Tecnologia «TPM» É descrito da seguinte forma:

"A tecnologia Trusted Platform Module (TPM) foi projetada para fornecer hardware e funcionalidade relacionada à segurança. O chip TPM é um processador criptográfico seguro projetado para realizar operações criptográficas. O chip inclui vários mecanismos de segurança física que o tornam resistente a adulteração e recursos de segurança evitam a adulteração de software malicioso."

Microsoft acrescenta que alguns dos principais vantagens para usar o Tecnologia «TPM» são:

• Gere, armazene e limite o uso de chaves criptográficas.
• Use a tecnologia TPM para autenticação de dispositivo de plataforma usando a chave RSA exclusiva do TPM, que será gravada em si mesmo.
• Garantir a integridade da plataforma de transporte e armazenamento das medidas de segurança.

Finalmente, Microsoft afirma sobre o Tecnologia «TPM» Que:

"As funções TPM mais comuns são usadas para medições de integridade do sistema e para a criação e uso de chaves. Durante o processo de inicialização de um sistema, o código de inicialização carregado (incluindo o firmware e os componentes do sistema operacional) pode ser medido e registrado no TPM. As medições de integridade podem ser usadas como prova de como um sistema foi iniciado e para garantir que a chave baseada em TPM foi usada apenas quando o software apropriado foi usado para inicializar o sistema."

Instalação e uso básico em GNU / Linux

Agora que, já temos muito claro que é o Tecnologia «TPM», só temos que saber quais pacotes instalar e como usá-los. E claro, deve ser ativado anteriormente no BIOS / UEFI do seu computador, pois geralmente está desativado.

instalação

A coisa mais básica para instalar em qualquer GNU / Linux Distro em um computador, em relação a Tecnologia TPM, são os seguintes pacotes usando o seguinte ordem de comando:

apt-get install tpm-tools trousers

Em alguns casos, outros pacotes relacionados, como bibliotecas, suporte de compilação ou simplesmente outros pacotes mais recentes podem ser necessários, como, tpm2-tools. Que é obviamente projetado para oferecer suporte TPM 2.0. Para ver informações detalhadas sobre esses 3 pacotes e outros mais relacionados, você pode acessar o seguinte link dentro do Site oficial do Debian.

Uso

Para obter mais informações úteis sobre o uso da tecnologia TPM no GNU / Linux, você pode acessar os seguintes links

1. TPM - Wiki do Arch Linux
   
2. Comunidade TPM.Dev
3. Comunidade TPM2-Software
4. Calça
5. Manpages do TPM-Tools

Resumo

Nós esperamos isso "postinho útil" sobre a tecnologia «TPM (Trusted Platform Module)»um Módulo de plataforma segura em espanhol, que foi projetado para oferecer recursos relacionados a segurança e hardware; é de grande interesse e utilidade, para todo o «Comunidad de Software Libre y Código Abierto» e de grande contribuição para a difusão do maravilhoso, gigantesco e crescente ecossistema de aplicações de «GNU/Linux».

Por enquanto, se você gostou disso publicación, Não pare Compartilhe com outras pessoas, nos seus sites, canais, grupos ou comunidades de redes sociais ou sistemas de mensagens preferidos, de preferência gratuitos, abertos e / ou mais seguros como Telegram, Signal, Mastodonte ou outro de Fediverse, preferencialmente.

E lembre-se de visitar nossa página inicial em «DesdeLinux» para explorar mais novidades, bem como aderir ao nosso canal oficial de Telegrama de DesdeLinux. Embora, para obter mais informações, você pode visitar qualquer Biblioteca online como OpenLibra y jedit, para acessar e ler livros digitais (PDFs) sobre este assunto ou outros.