
TPM: ทุกอย่างเล็กน้อยเกี่ยวกับ Trusted Platform Module และการใช้งานใน Linux!
นับตั้งแต่วันที่ผ่านมาเหล่านี้ได้รับการเผยแพร่ หน้าต่าง 11, และ ข้อกำหนดทางเทคโนโลยีฮาร์ดแวร์ขั้นต่ำ ที่ต้องมี คอมพิวเตอร์ ที่จะติดตั้งระยะเวลาของ ofที่มีชื่อเสียง «TPM» เทคโนโลยี. ตามที่เป็นอยู่ เทคโนโลยีที่ออกแบบมาเพื่อนำเสนอฟังก์ชันที่เกี่ยวข้องกับการรักษาความปลอดภัยและฮาร์ดแวร์
นั่นเป็นเหตุผลที่เราจะสำรวจเล็กน้อยเกี่ยวกับ เทคโนโลยี «TPM» และการใช้งานบน GNU / Linux. เนื่องจากไม่ใช่เพื่อการใช้งานเฉพาะใดๆ เวที.
นอกจากนี้ตอนนี้สำหรับ ติดตั้ง Windows 11 จำเป็นต้องมีคอมพิวเตอร์ที่ค่อนข้างทันสมัย (+/- 5 ปี) ด้วย TPM 2.0, ซีพียู 64 บิต, 4 GB RAM y ROM 64 GB, ที่เปิด ได้เปรียบในวงกว้าง เพื่อขยายการใช้ GNU / Linux บนคอมพิวเตอร์เดสก์ท็อปเพิ่มเติม
TPM และการใช้งานบน GNU / Linux
ก่อนเริ่มในรายละเอียดเนื้อหาเกี่ยวกับ "TPM" และการใช้งานบน GNU / Linuxเราจะปล่อยให้ลิงค์ด้านล่างของ โพสต์ก่อนหน้านี้ที่เกี่ยวข้อง กับเรื่องเพื่อให้ผู้ที่ต้องการเจาะลึกเรื่องต่างๆ การใช้งานจริงของ “ทีพีเอ็ม”สามารถทำได้ง่ายๆ หลังจากอ่านจบ:
"คีย์ความปลอดภัย USB Librem Key USB เป็นคีย์แรกและคีย์เดียวที่ใช้ OpenPGP ที่นำเสนอเฟิร์มแวร์ Heads ที่ฝังตัวพร้อมการบูตที่ป้องกันการงัดแงะ ได้รับการออกแบบมาเพื่อให้ผู้ใช้ Librem Laptops สามารถดูว่ามีใครเข้าไปยุ่งเกี่ยวกับซอฟต์แวร์คอมพิวเตอร์ของตนหรือไม่เมื่อเปิดเครื่องคอมพิวเตอร์
Librem Key รองรับโดยชิป TPM (Trusted Platform Module) ที่เปิดใช้งาน Heads ในแล็ปท็อป Librem 13 และ 15 ใหม่ ตาม Purism เมื่อใส่รหัสความปลอดภัยจะกะพริบเป็นสีเขียวเพื่อแสดงให้ผู้ใช้ทราบว่าไม่มีแล็ปท็อป ถูกดัดแปลงเพื่อให้สามารถดำเนินการต่อจากจุดที่ค้างไว้ได้ หากกะพริบเป็นสีแดง แสดงว่าแล็ปท็อปถูกดัดแปลง"
TPM: โมดูลแพลตฟอร์มที่เชื่อถือได้
TPM คืออะไร?
ตาม Trusted Computing Group (TCG)
ตาม เว็บไซต์ทางการ เดล กลุ่มคอมพิวเตอร์ที่เชื่อถือได้หรือเพียงแค่ กลุ่มคอมพิวเตอร์ที่เชื่อถือได้ (TCG) ในภาษาอังกฤษ «TPM» เทคโนโลยี อธิบายไว้ดังนี้
"TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) คือชิปคอมพิวเตอร์ (ไมโครคอนโทรลเลอร์) ที่สามารถจัดเก็บสิ่งประดิษฐ์ที่ใช้ในการตรวจสอบแพลตฟอร์ม (พีซีหรือแล็ปท็อปของคุณ) ได้อย่างปลอดภัย สิ่งประดิษฐ์เหล่านี้อาจรวมถึงรหัสผ่าน ใบรับรอง หรือคีย์การเข้ารหัส
ดังนั้นจึงสามารถใช้ชิป TPM เพื่อจัดเก็บการวัดแพลตฟอร์มเพื่อช่วยให้มั่นใจว่าแพลตฟอร์มยังคงเชื่อถือได้ การรับรองความถูกต้อง (ซึ่งทำให้มั่นใจได้ว่าแพลตฟอร์มสามารถแสดงให้เห็นว่าเป็นสิ่งที่อ้างว่าเป็น) และการรับรอง (กระบวนการที่ช่วยแสดงให้เห็นว่าแพลตฟอร์มเชื่อถือได้และไม่ถูกบุกรุก) เป็นขั้นตอนที่จำเป็นเพื่อให้แน่ใจว่าการประมวลผลมีความปลอดภัยมากขึ้นในทุกสภาพแวดล้อม โมดูลที่เชื่อถือได้สามารถใช้กับอุปกรณ์คอมพิวเตอร์อื่นที่ไม่ใช่พีซี เช่น โทรศัพท์มือถือหรืออุปกรณ์เครือข่าย"
ข้อมูลที่มีค่าและเชื่อถือได้มากขึ้นเกี่ยวกับ «TPM» เทคโนโลยีในภาษาอังกฤษ คุณสามารถรับลิงก์ต่อไปนี้ได้โดยตรงจากเว็บไซต์ของ กลุ่มคอมพิวเตอร์ที่เชื่อถือได้ (TCG): ลิงก์ 1 y ลิงก์ 2.
"Trusted Computing Group (TCG) เป็นองค์กรมาตรฐานสากลโดยพฤตินัยซึ่งประกอบด้วยบริษัท 120 แห่งที่ทุ่มเทให้กับการสร้างข้อกำหนดที่กำหนด "TPM" สำหรับพีซี โมดูลความน่าเชื่อถือสำหรับอุปกรณ์อื่น ๆ ข้อกำหนดโครงสร้างพื้นฐานที่เชื่อถือได้ API และโปรโตคอลที่จำเป็นสำหรับ การทำงานของสภาพแวดล้อมที่เชื่อถือได้ เมื่อข้อมูลจำเพาะเสร็จสิ้น พวกเขาจะเปิดให้ชุมชนเทคโนโลยีดาวน์โหลดจากเว็บไซต์ของพวกเขา"
อ้างอิงจาก Microsoft
ตามบทความใน ส่วนเอกสารอย่างเป็นทางการของ Microsoftเรียกว่า «ภาพรวมเทคโนโลยีโมดูลแพลตฟอร์มที่เชื่อถือได้«ที่ «TPM» เทคโนโลยี อธิบายไว้ดังนี้
"เทคโนโลยี Trusted Platform Module (TPM) ออกแบบมาเพื่อให้การทำงานที่เกี่ยวข้องกับฮาร์ดแวร์และความปลอดภัย ชิป TPM เป็นโปรเซสเซอร์เข้ารหัสที่ปลอดภัยซึ่งออกแบบมาเพื่อดำเนินการเข้ารหัส ชิปประกอบด้วยกลไกการรักษาความปลอดภัยทางกายภาพหลายอย่างที่ทำให้ทนทานต่อการปลอมแปลงและคุณลักษณะด้านความปลอดภัยป้องกันซอฟต์แวร์ที่เป็นอันตรายจากการปลอมแปลง"
ไมโครซอฟท์ เสริมว่าบางส่วนของ ข้อได้เปรียบหลัก ที่จะใช้ «TPM» เทคโนโลยี คือ:
- สร้าง จัดเก็บ และจำกัดการใช้คีย์เข้ารหัส
- ใช้เทคโนโลยี TPM สำหรับการตรวจสอบอุปกรณ์แพลตฟอร์มโดยใช้คีย์ RSA เฉพาะของ TPM ซึ่งจะถูกเขียนถึงตัวเอง
- รับประกันความสมบูรณ์ของแพลตฟอร์มโดยดำเนินการและจัดเก็บมาตรการรักษาความปลอดภัย
ในที่สุด ไมโครซอฟท์ ยืนยันเกี่ยวกับ «TPM» เทคโนโลยี ที่:
"ฟังก์ชัน TPM ทั่วไปส่วนใหญ่จะใช้สำหรับการวัดความสมบูรณ์ของระบบและสำหรับการสร้างและการใช้คีย์ ในระหว่างกระบวนการบูตระบบ สามารถวัดและบันทึกรหัสบูตที่โหลด (รวมถึงเฟิร์มแวร์และส่วนประกอบระบบปฏิบัติการ) ลงใน TPM ได้ การวัดความสมบูรณ์สามารถใช้เป็นหลักฐานว่าระบบเริ่มต้นอย่างไร และเพื่อให้แน่ใจว่าคีย์ที่ใช้ TPM ถูกใช้เฉพาะเมื่อใช้ซอฟต์แวร์ที่เหมาะสมในการบูตระบบเท่านั้น"
การติดตั้งและการใช้งานพื้นฐานบน GNU / Linux
ทีนี้เราก็ได้ชัดเจนแล้วว่ามันคือ it «TPM» เทคโนโลยีเราต้องรู้เท่านั้น จะติดตั้งแพ็คเกจอะไรและใช้งานอย่างไร. และแน่นอนว่าต้องเป็น เปิดใช้งานก่อนหน้านี้ ใน BIOS / UEFI จากคอมพิวเตอร์ของคุณ เนื่องจากโดยปกติแล้วจะถูกปิดใช้งาน
การติดตั้ง
สิ่งพื้นฐานที่สุดในการติดตั้งในใด ๆ GNU / Linux Distro บนคอมพิวเตอร์ที่เกี่ยวข้องกับ เทคโนโลยี TPMเป็นแพ็คเกจต่อไปนี้โดยใช้สิ่งต่อไปนี้ คำสั่ง:
apt-get install tpm-tools trousers
ในบางกรณี แพ็คเกจที่เกี่ยวข้องอื่นๆ เช่น ไลบรารี การสนับสนุนการคอมไพล์ หรือเพียงแค่แพ็คเกจที่ใหม่กว่าอาจจำเป็น เช่น tpm2-tools
. ซึ่งออกแบบมารองรับอย่างเห็นได้ชัด TPM 2.0. หากต้องการดูข้อมูลโดยละเอียดเกี่ยวกับ 3 แพ็คเกจนี้และอื่นๆ ที่เกี่ยวข้อง คุณสามารถเข้าไปที่: ลิงค์ ภายใน เว็บไซต์อย่างเป็นทางการของเดเบียน.
ใช้
สำหรับข้อมูลที่เป็นประโยชน์เพิ่มเติมเกี่ยวกับ การใช้เทคโนโลยี TPM บน GNU / Linuxคุณสามารถเข้าถึงลิงก์ต่อไปนี้
ข้อมูลอย่างย่อ
เราหวังว่าสิ่งนี้ "โพสต์เล็ก ๆ น้อย ๆ ที่มีประโยชน์" เกี่ยวกับเทคโนโลยี «TPM (Trusted Platform Module)»
หรือ โมดูลแพลตฟอร์มที่ปลอดภัย ในภาษาสเปนซึ่งออกแบบมาเพื่อนำเสนอคุณสมบัติด้านความปลอดภัยและฮาร์ดแวร์ เป็นประโยชน์และเป็นประโยชน์ต่อส่วนรวม «Comunidad de Software Libre y Código Abierto»
และมีส่วนช่วยอย่างมากต่อการแพร่กระจายของระบบนิเวศที่ยอดเยี่ยมขนาดมหึมาและการเติบโตของการใช้งาน «GNU/Linux»
.
สำหรับตอนนี้ถ้าคุณชอบสิ่งนี้ publicación
, อย่าหยุด แบ่งปัน กับผู้อื่นบนเว็บไซต์ช่องทางกลุ่มหรือชุมชนเครือข่ายสังคมหรือระบบการส่งข้อความที่คุณชื่นชอบโดยเฉพาะอย่างยิ่งฟรีเปิดกว้างและ / หรือปลอดภัยมากขึ้นตาม Telegram, สัญญาณ, สัตว์แมสทอดอน หรืออื่น ๆ ของ Fediverseโดยเฉพาะอย่างยิ่ง
และอย่าลืมเยี่ยมชมหน้าแรกของเราที่ «จากลินุกซ์» เพื่อสำรวจข่าวสารเพิ่มเติมรวมทั้งเข้าร่วมช่องทางการของเราที่ โทรเลขจาก DesdeLinux. ในขณะที่สำหรับข้อมูลเพิ่มเติมคุณสามารถไปที่ใดก็ได้ ห้องสมุดออนไลน์ ในขณะที่ OpenLibra y เจดไอที, เพื่อเข้าถึงและอ่านหนังสือดิจิทัล (PDF) ในหัวข้อนี้หรืออื่น ๆ