TPM: немного всего о Trusted Platform Module. И его использование в Linux!

TPM: немного всего о Trusted Platform Module. И его использование в Linux!

TPM: немного всего о Trusted Platform Module. И его использование в Linux!

С тех пор, как в последние дни было выпущено Окна 11, а минимальные технологические требования к оборудованию это должно быть компьютеры где он будет установлен, срок всем известный Технология «TPM». Как бы то ни было, технология, разработанная для обеспечения функций безопасности и аппаратного обеспечения.

Вот почему мы немного поговорим о Технология «TPM» и ее использование в GNU / Linux. Поскольку он не предназначен для исключительного использования каких-либо Платформа.

Ключ Либрем

Кроме того, теперь, когда установить Windows 11 относительно современные компьютеры (+/- 5 лет) обязательно требуются с TPM 2.0, Процессоры 64 бит, 4 GB RAM y 64 GB ROM, что открывает широкое преимущество расширить использование GNU / Linux на большем количестве настольных компьютеров.

TPM и его использование в GNU / Linux

Прежде чем приступить к деталям, ознакомьтесь с содержанием «TPM» и его использование в GNU / Linux, мы оставим ниже несколько ссылок связанные предыдущие сообщения с темой, так что те, кто желает углубить тему на различных реальные применения «TPM», они могут легко это сделать после прочтения этого чтения:

USB-ключ безопасности Librem Key - это первый и единственный ключ на основе OpenPGP, предлагающий встроенную прошивку Heads с защитой от несанкционированного доступа. Он разработан, чтобы позволить пользователям ноутбуков Librem видеть, не вмешивались ли они в их компьютерное программное обеспечение, когда они запускают свой компьютер.

Ключ Librem поддерживается микросхемой TPM (Trusted Platform Module) с включенными головками, доступной в новых ноутбуках Librem 13 и 15. Согласно Purism, когда ключ безопасности вставлен, он мигает зеленым, чтобы показать пользователям, что ноутбук не использовался. вмешательство, чтобы они могли продолжить с того места, где они остановились, если он мигает красным, это означает, что ноутбук был взломан.

Теме статьи:
Purism представляет свой первый USB-ключ безопасности с защитой от несанкционированного доступа для ноутбуков
Теме статьи:
Выпущена бета-версия Red Hat Enterprise Linux 7.6
Теме статьи:
X11SSH-TF первая серверная материнская плата, использующая CoreBoot

TPM: доверенный платформенный модуль

TPM: доверенный платформенный модуль

Что такое TPM?

По данным Trusted Computing Group (TCG)

В соответствии с Официальный сайт из Группа доверенных вычисленийили просто Группа доверенных вычислений (TCG) на английском языке Технология «TPM» Он описывается следующим образом:

TPM (Trusted Platform Module) - это компьютерный чип (микроконтроллер), который может безопасно хранить артефакты, используемые для аутентификации платформы (вашего ПК или ноутбука). Эти артефакты могут включать пароли, сертификаты или ключи шифрования.

Следовательно, микросхему TPM также можно использовать для хранения измерений платформы, чтобы гарантировать ее надежность. Аутентификация (которая гарантирует, что платформа может продемонстрировать то, что она утверждает) и аттестация (процесс, который помогает продемонстрировать, что платформа заслуживает доверия и не была взломана) являются необходимыми шагами для обеспечения более безопасных вычислений во всех средах. Надежные модули могут использоваться на вычислительных устройствах, отличных от ПК, таких как мобильные телефоны или сетевое оборудование.

Более ценная и надежная информация о Технология «TPM», на английском языке вы можете получить следующие ссылки прямо с веб-сайта Группа доверенных вычислений (TCG): Ссылка 1 y Ссылка 2.

Trusted Computing Group (TCG) - это де-факто международный орган по стандартизации, состоящий из около 120 компаний, которые занимаются созданием спецификаций, определяющих «TPM» для ПК, модули доверия для других устройств, требования инфраструктуры доверия, API-интерфейсы и протоколы, необходимые для работа доверенной среды. После завершения спецификации они делают их доступными технологическому сообществу для загрузки со своего веб-сайта.

По данным Microsoft

Согласно статье в Раздел официальной документации Microsoft, Названная «Обзор технологии доверенного платформенного модуля«, Технология «TPM» Он описывается следующим образом:

Технология доверенного платформенного модуля (TPM) предназначена для обеспечения функций, связанных с оборудованием и безопасностью. Чип TPM - это защищенный криптографический процессор, предназначенный для выполнения криптографических операций. Чип включает в себя несколько физических механизмов безопасности, которые делают его устойчивым к взлому, а функции безопасности предотвращают взлом вредоносного программного обеспечения.

Microsoft добавляет, что некоторые из основные преимущества использовать Технология «TPM» являются:

  • Создавать, хранить и ограничивать использование криптографических ключей.
  • Используйте технологию TPM для проверки подлинности устройства платформы с помощью уникального ключа RSA TPM, который будет записан сам.
  • Гарантируйте целостность платформы, неся и храня меры безопасности.

Наконец, Microsoft утверждает о Технология «TPM» что:

Наиболее распространенные функции TPM используются для измерения целостности системы, а также для создания и использования ключей. Во время процесса загрузки системы загружаемый загрузочный код (включая микропрограммное обеспечение и компоненты операционной системы) может быть измерен и записан в TPM. Измерения целостности можно использовать как доказательство того, как была запущена система, и чтобы гарантировать, что ключ на основе TPM использовался только тогда, когда для загрузки системы использовалось соответствующее программное обеспечение.

Установка и базовое использование в GNU / Linux

Теперь, когда нам уже очень ясно, что это Технология «TPM»нам нужно только знать какие пакеты устанавливать и как их использовать. И конечно, это должно быть ранее включенный в BIOS / UEFI с вашего компьютера, так как обычно он отключен.

Установка

Самая простая вещь для установки в любой GNU / Linux Дистрибутив на компьютере, в отношении Технология TPM, следующие пакеты, использующие следующие командный приказ:

apt-get install tpm-tools trousers

В некоторых случаях могут потребоваться другие связанные пакеты, такие как библиотеки, поддержка компиляции или просто другие более новые пакеты, например, tpm2-tools. Которая, очевидно, предназначена для поддержки TPM 2.0. Чтобы увидеть подробную информацию об этих 3 пакетах и ​​других, более связанных, вы можете получить доступ к следующему ссылка в Официальный сайт Debian.

Использовать

Для получения дополнительной полезной информации о использование технологии TPM в GNU / Linux, вы можете получить доступ к следующим ссылкам

  1. TPM - Arch Linux вики
  2. Сообщество TPM.Dev
  3. TPM2-Сообщество программного обеспечения
  4. Брюки
  5. TPM-Tools Manpages

Резюме: различные публикации

Резюме

Мы надеемся на это  полезный небольшой пост о технологии «TPM (Trusted Platform Module)»или Модуль Secure Platform на испанском языке, который предназначен для обеспечения безопасности и функций, связанных с оборудованием; представляет большой интерес и полезность для всего «Comunidad de Software Libre y Código Abierto» и большой вклад в распространение замечательной, гигантской и растущей экосистемы приложений «GNU/Linux».

А пока, если вам это понравилось publicación, Не останавливаются поделись с другими, на ваших любимых веб-сайтах, каналах, группах или сообществах социальных сетей или систем обмена сообщениями, предпочтительно бесплатно, открыто и / или более безопасно, поскольку TelegramсигналМастодонт или другой из Fediverse, желательно.

И не забудьте посетить нашу домашнюю страницу по адресу «FromLinux» чтобы узнать больше новостей, а также присоединиться к нашему официальному каналу Телеграмма от FromLinuxА для получения дополнительной информации вы можете посетить любой Онлайн-библиотека в качестве OpenLibra y JedIT, для доступа и чтения электронных книг (PDF) по этой или другим темам.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.