TPM: ทุกอย่างเล็กน้อยเกี่ยวกับ Trusted Platform Module และการใช้งานใน Linux!

TPM: ทุกอย่างเล็กน้อยเกี่ยวกับ Trusted Platform Module และการใช้งานใน Linux!

TPM: ทุกอย่างเล็กน้อยเกี่ยวกับ Trusted Platform Module และการใช้งานใน Linux!

นับตั้งแต่วันที่ผ่านมาเหล่านี้ได้รับการเผยแพร่ หน้าต่าง 11, และ ข้อกำหนดทางเทคโนโลยีฮาร์ดแวร์ขั้นต่ำ ที่ต้องมี คอมพิวเตอร์ ที่จะติดตั้งระยะเวลาของ ofที่มีชื่อเสียง «TPM» เทคโนโลยี. ตามที่เป็นอยู่ เทคโนโลยีที่ออกแบบมาเพื่อนำเสนอฟังก์ชันที่เกี่ยวข้องกับการรักษาความปลอดภัยและฮาร์ดแวร์

นั่นเป็นเหตุผลที่เราจะสำรวจเล็กน้อยเกี่ยวกับ เทคโนโลยี «TPM» และการใช้งานบน GNU / Linux. เนื่องจากไม่ใช่เพื่อการใช้งานเฉพาะใดๆ เวที.

คีย์ Librem

นอกจากนี้ตอนนี้สำหรับ ติดตั้ง Windows 11 จำเป็นต้องมีคอมพิวเตอร์ที่ค่อนข้างทันสมัย ​​(+/- 5 ปี) ด้วย TPM 2.0, ซีพียู 64 บิต, 4 GB RAM y ROM 64 GB, ที่เปิด ได้เปรียบในวงกว้าง เพื่อขยายการใช้ GNU / Linux บนคอมพิวเตอร์เดสก์ท็อปเพิ่มเติม

TPM และการใช้งานบน GNU / Linux

ก่อนเริ่มในรายละเอียดเนื้อหาเกี่ยวกับ "TPM" และการใช้งานบน GNU / Linuxเราจะปล่อยให้ลิงค์ด้านล่างของ โพสต์ก่อนหน้านี้ที่เกี่ยวข้อง กับเรื่องเพื่อให้ผู้ที่ต้องการเจาะลึกเรื่องต่างๆ การใช้งานจริงของ “ทีพีเอ็ม”สามารถทำได้ง่ายๆ หลังจากอ่านจบ:

"คีย์ความปลอดภัย USB Librem Key USB เป็นคีย์แรกและคีย์เดียวที่ใช้ OpenPGP ที่นำเสนอเฟิร์มแวร์ Heads ที่ฝังตัวพร้อมการบูตที่ป้องกันการงัดแงะ ได้รับการออกแบบมาเพื่อให้ผู้ใช้ Librem Laptops สามารถดูว่ามีใครเข้าไปยุ่งเกี่ยวกับซอฟต์แวร์คอมพิวเตอร์ของตนหรือไม่เมื่อเปิดเครื่องคอมพิวเตอร์

Librem Key รองรับโดยชิป TPM (Trusted Platform Module) ที่เปิดใช้งาน Heads ในแล็ปท็อป Librem 13 และ 15 ใหม่ ตาม Purism เมื่อใส่รหัสความปลอดภัยจะกะพริบเป็นสีเขียวเพื่อแสดงให้ผู้ใช้ทราบว่าไม่มีแล็ปท็อป ถูกดัดแปลงเพื่อให้สามารถดำเนินการต่อจากจุดที่ค้างไว้ได้ หากกะพริบเป็นสีแดง แสดงว่าแล็ปท็อปถูกดัดแปลง"

คีย์ Librem
บทความที่เกี่ยวข้อง:
Purism เปิดตัวคีย์ความปลอดภัย USB ป้องกันการงัดแงะตัวแรกสำหรับแล็ปท็อป
RedHat
บทความที่เกี่ยวข้อง:
Red Hat Enterprise Linux 7.6 Beta วางจำหน่ายแล้ว
coreboot
บทความที่เกี่ยวข้อง:
X11SSH-TF เมนบอร์ดเซิร์ฟเวอร์ตัวแรกที่ใช้ CoreBoot

TPM: โมดูลแพลตฟอร์มที่เชื่อถือได้

TPM: โมดูลแพลตฟอร์มที่เชื่อถือได้

TPM คืออะไร?

ตาม Trusted Computing Group (TCG)

ตาม เว็บไซต์ทางการ เดล กลุ่มคอมพิวเตอร์ที่เชื่อถือได้หรือเพียงแค่ กลุ่มคอมพิวเตอร์ที่เชื่อถือได้ (TCG) ในภาษาอังกฤษ «TPM» เทคโนโลยี อธิบายไว้ดังนี้

"TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) คือชิปคอมพิวเตอร์ (ไมโครคอนโทรลเลอร์) ที่สามารถจัดเก็บสิ่งประดิษฐ์ที่ใช้ในการตรวจสอบแพลตฟอร์ม (พีซีหรือแล็ปท็อปของคุณ) ได้อย่างปลอดภัย สิ่งประดิษฐ์เหล่านี้อาจรวมถึงรหัสผ่าน ใบรับรอง หรือคีย์การเข้ารหัส

ดังนั้นจึงสามารถใช้ชิป TPM เพื่อจัดเก็บการวัดแพลตฟอร์มเพื่อช่วยให้มั่นใจว่าแพลตฟอร์มยังคงเชื่อถือได้ การรับรองความถูกต้อง (ซึ่งทำให้มั่นใจได้ว่าแพลตฟอร์มสามารถแสดงให้เห็นว่าเป็นสิ่งที่อ้างว่าเป็น) และการรับรอง (กระบวนการที่ช่วยแสดงให้เห็นว่าแพลตฟอร์มเชื่อถือได้และไม่ถูกบุกรุก) เป็นขั้นตอนที่จำเป็นเพื่อให้แน่ใจว่าการประมวลผลมีความปลอดภัยมากขึ้นในทุกสภาพแวดล้อม โมดูลที่เชื่อถือได้สามารถใช้กับอุปกรณ์คอมพิวเตอร์อื่นที่ไม่ใช่พีซี เช่น โทรศัพท์มือถือหรืออุปกรณ์เครือข่าย"

ข้อมูลที่มีค่าและเชื่อถือได้มากขึ้นเกี่ยวกับ «TPM» เทคโนโลยีในภาษาอังกฤษ คุณสามารถรับลิงก์ต่อไปนี้ได้โดยตรงจากเว็บไซต์ของ กลุ่มคอมพิวเตอร์ที่เชื่อถือได้ (TCG): ลิงก์ 1 y ลิงก์ 2.

"Trusted Computing Group (TCG) เป็นองค์กรมาตรฐานสากลโดยพฤตินัยซึ่งประกอบด้วยบริษัท 120 แห่งที่ทุ่มเทให้กับการสร้างข้อกำหนดที่กำหนด "TPM" สำหรับพีซี โมดูลความน่าเชื่อถือสำหรับอุปกรณ์อื่น ๆ ข้อกำหนดโครงสร้างพื้นฐานที่เชื่อถือได้ API และโปรโตคอลที่จำเป็นสำหรับ การทำงานของสภาพแวดล้อมที่เชื่อถือได้ เมื่อข้อมูลจำเพาะเสร็จสิ้น พวกเขาจะเปิดให้ชุมชนเทคโนโลยีดาวน์โหลดจากเว็บไซต์ของพวกเขา"

อ้างอิงจาก Microsoft

ตามบทความใน ส่วนเอกสารอย่างเป็นทางการของ Microsoftเรียกว่า «ภาพรวมเทคโนโลยีโมดูลแพลตฟอร์มที่เชื่อถือได้«ที่ «TPM» เทคโนโลยี อธิบายไว้ดังนี้

"เทคโนโลยี Trusted Platform Module (TPM) ออกแบบมาเพื่อให้การทำงานที่เกี่ยวข้องกับฮาร์ดแวร์และความปลอดภัย ชิป TPM เป็นโปรเซสเซอร์เข้ารหัสที่ปลอดภัยซึ่งออกแบบมาเพื่อดำเนินการเข้ารหัส ชิปประกอบด้วยกลไกการรักษาความปลอดภัยทางกายภาพหลายอย่างที่ทำให้ทนทานต่อการปลอมแปลงและคุณลักษณะด้านความปลอดภัยป้องกันซอฟต์แวร์ที่เป็นอันตรายจากการปลอมแปลง"

ไมโครซอฟท์ เสริมว่าบางส่วนของ ข้อได้เปรียบหลัก ที่จะใช้ «TPM» เทคโนโลยี คือ:

  • สร้าง จัดเก็บ และจำกัดการใช้คีย์เข้ารหัส
  • ใช้เทคโนโลยี TPM สำหรับการตรวจสอบอุปกรณ์แพลตฟอร์มโดยใช้คีย์ RSA เฉพาะของ TPM ซึ่งจะถูกเขียนถึงตัวเอง
  • รับประกันความสมบูรณ์ของแพลตฟอร์มโดยดำเนินการและจัดเก็บมาตรการรักษาความปลอดภัย

ในที่สุด ไมโครซอฟท์ ยืนยันเกี่ยวกับ «TPM» เทคโนโลยี ที่:

"ฟังก์ชัน TPM ทั่วไปส่วนใหญ่จะใช้สำหรับการวัดความสมบูรณ์ของระบบและสำหรับการสร้างและการใช้คีย์ ในระหว่างกระบวนการบูตระบบ สามารถวัดและบันทึกรหัสบูตที่โหลด (รวมถึงเฟิร์มแวร์และส่วนประกอบระบบปฏิบัติการ) ลงใน TPM ได้ การวัดความสมบูรณ์สามารถใช้เป็นหลักฐานว่าระบบเริ่มต้นอย่างไร และเพื่อให้แน่ใจว่าคีย์ที่ใช้ TPM ถูกใช้เฉพาะเมื่อใช้ซอฟต์แวร์ที่เหมาะสมในการบูตระบบเท่านั้น"

การติดตั้งและการใช้งานพื้นฐานบน GNU / Linux

ทีนี้เราก็ได้ชัดเจนแล้วว่ามันคือ it «TPM» เทคโนโลยีเราต้องรู้เท่านั้น จะติดตั้งแพ็คเกจอะไรและใช้งานอย่างไร. และแน่นอนว่าต้องเป็น เปิดใช้งานก่อนหน้านี้ ใน BIOS / UEFI จากคอมพิวเตอร์ของคุณ เนื่องจากโดยปกติแล้วจะถูกปิดใช้งาน

การติดตั้ง

สิ่งพื้นฐานที่สุดในการติดตั้งในใด ๆ GNU / Linux Distro บนคอมพิวเตอร์ที่เกี่ยวข้องกับ เทคโนโลยี TPMเป็นแพ็คเกจต่อไปนี้โดยใช้สิ่งต่อไปนี้ คำสั่ง:

apt-get install tpm-tools trousers

ในบางกรณี แพ็คเกจที่เกี่ยวข้องอื่นๆ เช่น ไลบรารี การสนับสนุนการคอมไพล์ หรือเพียงแค่แพ็คเกจที่ใหม่กว่าอาจจำเป็น เช่น tpm2-tools. ซึ่งออกแบบมารองรับอย่างเห็นได้ชัด TPM 2.0. หากต้องการดูข้อมูลโดยละเอียดเกี่ยวกับ 3 แพ็คเกจนี้และอื่นๆ ที่เกี่ยวข้อง คุณสามารถเข้าไปที่: ลิงค์ ภายใน เว็บไซต์อย่างเป็นทางการของเดเบียน.

ใช้

สำหรับข้อมูลที่เป็นประโยชน์เพิ่มเติมเกี่ยวกับ การใช้เทคโนโลยี TPM บน GNU / Linuxคุณสามารถเข้าถึงลิงก์ต่อไปนี้

  1. TPM - Arch Linux Wiki
  2. ชุมชน TPM.Dev
  3. TPM2-Software Community
  4. กางเกง
  5. Manpages เครื่องมือ TPM

เรื่องย่อ : สิ่งพิมพ์ต่างๆ

ข้อมูลอย่างย่อ

เราหวังว่าสิ่งนี้ "โพสต์เล็ก ๆ น้อย ๆ ที่มีประโยชน์" เกี่ยวกับเทคโนโลยี «TPM (Trusted Platform Module)»หรือ โมดูลแพลตฟอร์มที่ปลอดภัย ในภาษาสเปนซึ่งออกแบบมาเพื่อนำเสนอคุณสมบัติด้านความปลอดภัยและฮาร์ดแวร์ เป็นประโยชน์และเป็นประโยชน์ต่อส่วนรวม «Comunidad de Software Libre y Código Abierto» และมีส่วนช่วยอย่างมากต่อการแพร่กระจายของระบบนิเวศที่ยอดเยี่ยมขนาดมหึมาและการเติบโตของการใช้งาน «GNU/Linux».

สำหรับตอนนี้ถ้าคุณชอบสิ่งนี้ publicación, อย่าหยุด แบ่งปัน กับผู้อื่นบนเว็บไซต์ช่องทางกลุ่มหรือชุมชนเครือข่ายสังคมหรือระบบการส่งข้อความที่คุณชื่นชอบโดยเฉพาะอย่างยิ่งฟรีเปิดกว้างและ / หรือปลอดภัยมากขึ้นตาม Telegramสัญญาณสัตว์แมสทอดอน หรืออื่น ๆ ของ Fediverseโดยเฉพาะอย่างยิ่ง

และอย่าลืมเยี่ยมชมหน้าแรกของเราที่ «จากลินุกซ์» เพื่อสำรวจข่าวสารเพิ่มเติมรวมทั้งเข้าร่วมช่องทางการของเราที่ โทรเลขจาก DesdeLinuxในขณะที่สำหรับข้อมูลเพิ่มเติมคุณสามารถไปที่ใดก็ได้ ห้องสมุดออนไลน์ ในขณะที่ OpenLibra y เจดไอที, เพื่อเข้าถึงและอ่านหนังสือดิจิทัล (PDF) ในหัวข้อนี้หรืออื่น ๆ


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา