TPM: Kaunti ng lahat tungkol sa Trusted Platform Module. At ang paggamit nito sa Linux!

Linux Post Install

7 Minutos

TPM: Kaunti ng lahat tungkol sa Trusted Platform Module. At ang paggamit nito sa Linux!

TPM: Kaunti ng lahat tungkol sa Trusted Platform Module. At ang paggamit nito sa Linux!

Simula, nitong mga nakaraang araw na ito ay pinakawalan Windows 11, at ang minimum na kinakailangan sa teknolohikal na hardware dapat meron yan Mga computer kung saan ito mai-install, ang term ng mga kilalang Teknolohiya «TPM». Tulad nito, isang teknolohiya na idinisenyo upang mag-alok ng mga pagpapaandar na nauugnay sa hardware at seguridad.

Alin ang dahilan, susisiyasat namin ng kaunti tungkol sa Teknolohiya «TPM» at ang paggamit nito sa GNU / Linux. Dahil, hindi ito para sa eksklusibong paggamit ng anuman Platform.

Library Key

Gayundin, ngayon na para sa i-install ang Windows 11 medyo modernong mga computer (+/- 5 taon) ay kinakailangang kinakailangan sa TPM 2.0, Mga CPU 64 Bit, 4 GB RAM y 64GB ROM, magbubukas iyon a malawak na kalamangan upang mapalawak ang paggamit ng GNU / Linux sa higit pang mga computer sa desktop.

TPM at ang paggamit nito sa GNU / Linux

Bago simulan nang detalyado, ang nilalaman ay nasa "TPM" at ang paggamit nito sa GNU / Linux, iiwan namin sa ibaba ang ilang mga link ng mga nauugnay na nakaraang post kasama ang paksa, upang ang mga nais na palalimin ang paksa sa iba't-ibang totoong aplikasyon ng "TPM", madali nilang magagawa ito matapos ang pagbabasa na ito:

"Ang Libraryem Key USB Security Key ay ang una at tanging key na nakabatay sa OpenPGP upang mag-alok ng mga Heads firmware na naka-embed sa isang tamper-proof boot. Dinisenyo ito upang payagan ang mga gumagamit ng Library ng Laptops na makita kung may isang taong nanggulo sa kanilang computer software kapag sinimulan nila ang kanilang computer.

Ang Libraryem Key ay suportado ng chip ng TPM (Trusted Platform Module) na may magagamit na Mga Head na magagamit sa bagong librem 13 at 15 na laptop. Ayon sa Purism, kapag naipasok ang security key ay kumikislap ito ng berde upang ipakita sa mga gumagamit na ang laptop ay hindi pa. pinakialaman, upang maaari silang magpatuloy mula sa kung saan sila tumigil, kung ito ay kumikislap ng pula nangangahulugan ito na ang laptop ay na-tampered."

Library Key
Kaugnay na artikulo:
Inilunsad ng Purism ang kauna-unahang tamper-proof USB security key para sa mga laptop
 pulang sumbrero
Kaugnay na artikulo:
Red Hat Enterprise Linux 7.6 Beta Bitawan Ngayon
 coreboot
Kaugnay na artikulo:
X11SSH-TF ang unang server motherboard na gumamit ng CoreBoot

TPM: Pinagkakatiwalaang Modyul sa Platform

TPM: Pinagkakatiwalaang Modyul sa Platform

Ano ang TPM?

Ayon sa Trusted Computing Group (TCG)

Ayon sa opisyal na website del Pinagkakatiwalaang Pangkat ng Computingo simpleng Pinagkakatiwalaang Pangkat ng Computing (TCG) sa English, ang Teknolohiya «TPM» Inilarawan ito bilang mga sumusunod:

"Ang TPM (Trusted Platform Module) ay isang computer chip (microcontroller) na maaaring ligtas na maiimbak ang mga artifact na ginamit upang patunayan ang platform (iyong PC o laptop). Ang mga artifact na ito ay maaaring magsama ng mga password, sertipiko, o mga key ng pag-encrypt.

Kaya, ang isang TPM Chip ay maaari ding magamit upang mag-imbak ng mga sukat sa platform upang matulungan na matiyak na ang platform ay mananatiling maaasahan. Ang pagpapatotoo (na tinitiyak na maipapakita ng platform na ito ang inaangkin nito) at pagpapatunay (isang proseso na tumutulong na maipakita na ang isang platform ay mapagkakatiwalaan at hindi nakompromiso) ay kinakailangang mga hakbang upang matiyak ang mas ligtas na computing sa lahat ng mga kapaligiran. Ang mga pinagkakatiwalaang modyul ay maaaring gamitin sa mga computing device maliban sa mga PC, tulad ng mga mobile phone o kagamitan sa network."

Mas mahalaga at maaasahang impormasyon sa Teknolohiya «TPM», sa English, maaari kang direktang makuha ang mga sumusunod na link mula sa website ng Pinagkakatiwalaang Pangkat ng Computing (TCG): 1 link y 2 link.

"Ang Trusted Computing Group (TCG) ay isang de facto internasyonal na pamantayan na katawan na binubuo ng tungkol sa 120 mga kumpanya na nakatuon sa paglikha ng mga pagtutukoy na tumutukoy sa "TPMs" para sa mga PC, mga module ng pagtitiwala para sa iba pang mga aparato, mga kinakailangan sa tiwala sa imprastraktura, mga API at mga protokol na kinakailangan para sa pagpapatakbo ng isang mapagkakatiwalaang kapaligiran. Kapag nakumpleto na ang mga pagtutukoy, ginagawa nilang magagamit ang mga ito sa komunidad ng teknolohiya para sa pag-download mula sa kanilang website."

Ayon sa Microsoft

Ayon sa isang artikulo sa Seksyon ng opisyal na dokumentasyon ng Microsofttinawag «Pinagkakatiwalaang Platform ng Teknolohiya ng Modelo ng Platform«, Ang Teknolohiya «TPM» Inilarawan ito bilang mga sumusunod:

"Ang teknolohiya ng Trusted Platform Module (TPM) ay dinisenyo upang magbigay ng pag-andar na nauugnay sa hardware at seguridad. Ang TPM chip ay isang ligtas na cryptographic processor na idinisenyo upang maisagawa ang mga pagpapatakbo ng cryptographic. Kasama sa maliit na tilad ang ilang mga mekanismo ng pisikal na seguridad na ginagawang lumalaban sa paninira at mga tampok sa seguridad na pumipigil sa mapanirang software mula sa panghihimasok."

microsoft idinagdag na ang ilan sa pangunahing pakinabang upang magamit ang Teknolohiya «TPM» ay:

  • Bumuo, mag-imbak at limitahan ang paggamit ng mga cryptographic key.
  • Gumamit ng teknolohiyang TPM para sa pagpapatotoo ng aparato sa platform sa pamamagitan ng paggamit ng natatanging RSA key ng TPM, na isusulat sa sarili nito.
  • Garantiyahan ang integridad ng platform sa pamamagitan ng pagdadala at pag-iimbak ng mga hakbang sa seguridad.

Sa wakas, microsoft nagpapatunay tungkol sa Teknolohiya «TPM» iyon:

"Ang pinakakaraniwang mga pagpapaandar ng TPM ay ginagamit para sa mga sukat ng integridad ng system at para sa paglikha at paggamit ng mga susi. Sa panahon ng proseso ng boot ng isang system, ang boot code na na-load (kasama ang mga bahagi ng firmware at operating system) ay maaaring masukat at mai-log sa TPM. Ang mga sukat ng integridad ay maaaring magamit bilang patunay kung paano nagsimula ang isang system at upang matiyak na ang key na batay sa TPM ay ginamit lamang kapag ginamit ang naaangkop na software upang i-boot ang system."

Pag-install at pangunahing paggamit sa GNU / Linux

Ngayon na, mayroon na tayong napakalinaw na ito ang Teknolohiya «TPM», ang alam lang natin anong mga pakete ang mai-install at kung paano gamitin ang mga ito. At syempre, dapat dating pinagana sa BIOS / UEFI mula sa iyong computer, tulad ng karaniwang hindi ito pinagana.

Instalasyon

Ang pinaka-pangunahing bagay na mai-install sa anumang GNU / Linux Distro sa isang computer, na may kaugnayan sa Teknolohiya ng TPM, ay ang mga sumusunod na pakete gamit ang sumusunod utos ng utos:

apt-get install tpm-tools trousers

Sa ilang mga kaso, ang iba pang mga nauugnay na mga pakete tulad ng mga aklatan, suporta sa pagtitipon, o simpleng iba pang mga mas bagong pakete ay maaaring kailanganin, tulad ng, tpm2-tools. Alin ang malinaw na idinisenyo upang suportahan TPM 2.0. Upang makita ang detalyadong impormasyon tungkol sa 3 mga pakete at iba pa na higit na nauugnay, maaari mong ma-access ang sumusunod link sa loob ng Opisyal na website ng Debian.

Gamitin

Para sa higit na kapaki-pakinabang na impormasyon tungkol sa paggamit ng TPM Technology sa GNU / Linux, maaari mong ma-access ang mga sumusunod na link

  1. TPM - Arch Linux Wiki
  2. Komunidad ng TPM.Dev
  3. Komunidad ng TPM2-Software
  4. TrouSerS
  5. Mga Pamamahala ng TPM-Tools

Buod: Iba't ibang mga pahayagan

Buod

Inaasahan namin na ito "kapaki-pakinabang maliit na post" tungkol sa teknolohiya «TPM (Trusted Platform Module)»o Secure na Modyul ng Platform sa Espanyol, na idinisenyo upang mag-alok ng mga tampok na nauugnay sa seguridad at hardware; ay may malaking interes at utility, para sa kabuuan «Comunidad de Software Libre y Código Abierto» at ng malaking kontribusyon sa pagsasabog ng kamangha-mangha, naglalakihang at lumalaking ecosystem ng mga aplikasyon ng «GNU/Linux».

Sa ngayon, kung nagustuhan mo ito publicación, Huwag kang tumigil ibahagi ito kasama ng iba, sa iyong mga paboritong website, channel, grupo o komunidad ng mga social network o mga sistema ng pagmemensahe, mas mabuti na libre, bukas at / o mas ligtas bilang TelegramaSenyasMastodon o iba pa ng Fediverse, mas mabuti.

At tandaan na bisitahin ang aming home page sa «DesdeLinux» upang galugarin ang higit pang mga balita, pati na rin sumali sa aming opisyal na channel ng Telegram ng DesdeLinuxHabang, para sa karagdagang impormasyon, maaari mong bisitahin ang anumang Online library bilang OpenLibra y jedit, upang ma-access at mabasa ang mga digital na libro (PDF) sa paksang ito o iba pa.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.