TPM: Lite av allt om Trusted Platform Module. Och dess användning i Linux!

Linux Post Install

7 minuter

TPM: Lite av allt om Trusted Platform Module. Och dess användning i Linux!

TPM: Lite av allt om Trusted Platform Module. Och dess användning i Linux!

Sedan de senaste dagarna har den släppts Windows 11, och den minimikrav på hårdvaruteknik det måste ha datorer där den kommer att installeras, termen för den välkända «TPM» -teknologi. Som det är, en teknik utformad för att erbjuda hårdvaru- och säkerhetsrelaterade funktioner.

Därför kommer vi att utforska lite om «TPM» -teknik och dess användning på GNU / Linux. Eftersom det inte är för exklusiv användning av något Sistema Operativo.

Librem-tangent

Också nu för installera Windows 11 relativt moderna datorer (+/- 5 år) krävs nödvändigtvis med TPM 2.0, CPU: er 64 bitar, 4 GB RAM y 64 GB ROM, som öppnar en bred fördel för att utöka användningen av GNU / Linux på fler stationära datorer.

TPM och dess användning på GNU / Linux

Innan du börjar i detalj börjar innehållet på "TPM" och dess användning på GNU / Linux, lämnar vi nedan några länkar till relaterade tidigare inlägg med ämnet, så att de som vill fördjupa ämnet på de olika verkliga tillämpningar av "TPM", de kan enkelt göra det efter att ha läst denna läsning:

"Librem Key USB-säkerhetsnyckel är den första och enda OpenPGP-baserade nyckeln som erbjuder Heads-firmware inbäddad med en manipulationssäker start. Den är utformad så att användare av Librem Laptops kan se om någon har manipulerat med sin programvara när de startar sin dator.

Librem Key stöds av TPM-chipet (Trusted Platform Module) med aktiverade huvuden tillgängliga i de nya bärbara datorerna Librem 13 och 15. Enligt säkerhetsnyckeln blinkar grön för att visa användarna att den bärbara datorn inte är manipuleras med, så att de kan fortsätta från var de slutade, om det blinkar rött betyder det att den bärbara datorn har manipulerats med."

Librem-tangent
Relaterad artikel:
Purism lanserar sin första manipuleringssäkra USB-säkerhetsnyckel för bärbara datorer
 redhat
Relaterad artikel:
Red Hat Enterprise Linux 7.6 Beta släpps nu
 coreboot
Relaterad artikel:
X11SSH-TF är det första moderkortet för servern som använder CoreBoot

TPM: Trusted Platform Module

TPM: Trusted Platform Module

Vad är TPM?

Enligt Trusted Computing Group (TCG)

Enligt officiell hemsida del Trusted Computing Group, Eller bara Trusted Computing Group (TCG) på engelska, the «TPM» -teknologi Det beskrivs enligt följande:

"TPM (Trusted Platform Module) är ett datorchip (mikrokontroller) som säkert kan lagra artefakter som används för att autentisera plattformen (din PC eller bärbar dator). Dessa artefakter kan inkludera lösenord, certifikat eller krypteringsnycklar.

Därför kan ett TPM-chip också användas för att lagra plattformsmätningar för att säkerställa att plattformen förblir tillförlitlig. Autentisering (som säkerställer att plattformen kan visa att det är vad den påstår sig vara) och intyg (en process som hjälper till att visa att en plattform är pålitlig och inte har äventyrats) är nödvändiga steg för att säkerställa säkrare datorer i alla miljöer. Betrodda moduler kan användas på andra datorenheter än datorer, såsom mobiltelefoner eller nätverksutrustning."

Mer värdefull och pålitlig information om «TPM» -teknologi, på engelska kan du direkt hämta följande länkar från webbplatsen för Trusted Computing Group (TCG): 1-länk y 2-länk.

"Trusted Computing Group (TCG) är en de facto internationell standardorganisation som består av cirka 120 företag som är dedikerade till att skapa specifikationer som definierar "TPM" för datorer, tillitsmoduler för andra enheter, tillitskrav på infrastruktur, API: er och protokoll som är nödvändiga för drift av en pålitlig miljö. När specifikationerna är färdiga, gör de dem tillgängliga för teknikgemenskapen för nedladdning från deras webbplats."

Enligt Microsoft

Enligt en artikel i Microsofts officiella dokumentationsavsnitt, Called «Trusted Platform Module Technology Översikt«i «TPM» -teknologi Det beskrivs enligt följande:

"Trusted Platform Module (TPM) -teknik är utformad för att tillhandahålla hårdvaru- och säkerhetsrelaterad funktionalitet. TPM-chipet är en säker kryptografisk processor utformad för att utföra kryptografiska operationer. Chipet innehåller flera fysiska säkerhetsmekanismer som gör det motståndskraftigt mot manipulering och säkerhetsfunktioner förhindrar att skadlig programvara manipuleras."

Microsoft tillägger att en del av huvudsakliga fördelar att använda «TPM» -teknologi är:

  • Generera, lagra och begränsa användningen av kryptografiska nycklar.
  • Använd TPM-teknik för verifiering av plattformsenheter med hjälp av TPM: s unika RSA-nyckel, som kommer att skrivas till sig själv.
  • Garantera plattformens integritet genom att bära och lagra säkerhetsåtgärder.

Slutligen, Microsoft bekräftar om «TPM» -teknologi att:

"De vanligaste TPM-funktionerna används för systemintegritetsmätningar och för skapande och användning av nycklar. Under startprocessen för ett system kan startkoden som laddas (inklusive firmware och operativsystemkomponenter) mätas och loggas till TPM. Integritetsmätningar kan användas som bevis på hur ett system startades och för att säkerställa att den TPM-baserade nyckeln endast användes när lämplig programvara användes för att starta systemet."

Installation och grundläggande användning på GNU / Linux

Nu har vi redan klart att det är det «TPM» -teknologi, vi behöver bara veta vilka paket som ska installeras och hur man använder dem. Och det måste det naturligtvis vara tidigare aktiverat i BIOS / UEFI från din dator, eftersom den vanligtvis är inaktiverad.

installation

Det mest grundläggande att installera i någon GNU / Linux Distro på en dator, i förhållande till TPM-teknik, är följande paket som använder följande kommandot:

apt-get install tpm-tools trousers

I vissa fall kan andra relaterade paket som bibliotek, kompileringsstöd eller helt enkelt andra nyare paket behövas, såsom, tpm2-tools. Vilket är uppenbarligen utformat för att stödja TPM 2.0. För att se detaljerad information om dessa 3 paket och andra mer relaterade kan du komma åt följande länk inom Debians officiella webbplats.

Använd

För mer användbar information om användning av TPM-teknik på GNU / Linux, kan du komma åt följande länkar

  1. TPM - Arch Linux Wiki
  2. TPM.Dev Community
  3. TPM2-mjukvarugemenskap
  4. Byxor
  5. Manpages för TPM-Tools

Sammanfattning: Olika publikationer

Sammanfattning

Vi hoppas det här "hjälpsamma lilla inlägg" om tekniken «TPM (Trusted Platform Module)»en Säker plattformsmodul på spanska, som är utformat för att erbjuda säkerhets- och hårdvarurelaterade funktioner; är av stort intresse och nytta, för hela «Comunidad de Software Libre y Código Abierto» och med stort bidrag till spridningen av det underbara, gigantiska och växande ekosystemet för applikationer av «GNU/Linux».

För nu, om du gillade det här publicación, Sluta inte dela det med andra, på dina favoritwebbplatser, kanaler, grupper eller grupper av sociala nätverk eller meddelandesystem, helst gratis, öppet och / eller säkrare som TelegramSignalMastodon eller en annan av Fediverse, företrädesvis.

Och kom ihåg att besöka vår hemsida på «DesdeLinux» för att utforska fler nyheter, samt gå med i vår officiella kanal Telegram av DesdeLinuxMedan du kan besöka vilken som helst för mer information Online-bibliotek som OpenLibra y jedit, för att komma åt och läsa digitala böcker (PDF-filer) om detta ämne eller andra.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.