TPM: Трохи всього про модуль Trusted Platform. І його використання в Linux!
З цих останніх днів він був випущений Windows 11, та мінімальні апаратні технологічні вимоги який повинен мати Комп’ютери де він буде встановлений, термін загальновідомий Технологія «TPM». Це така технологія, яка розроблена для забезпечення функцій безпеки та обладнання.
Ось чому, ми вивчимо трохи про Технологія «TPM» та її використання на GNU / Linux. Оскільки, це не для виключного використання жодного Платформа.
Крім того, тепер, коли для встановити Windows 11 відносно сучасні комп'ютери (+/- 5 років) обов'язково потрібні ТРМ 2.0, Процесори 64 біт, 4 GB RAM y 64 ГБ ПЗУ, що відкриває a широка перевага розширити використання GNU / Linux на більшій кількості настільних комп’ютерів.
TPM та його використання на GNU / Linux
Перш ніж починати детально, зміст увімкнено "TPM" та його використання на GNU / Linux, ми залишимо нижче кілька посилань на пов'язані попередні дописи з темою, щоб ті, хто бажає поглибити тему на різні реальні програми "TPM", можна легко зробити це після закінчення цього читання:
"Ключ безпеки Librem Key USB - це перший і єдиний ключ на основі OpenPGP, який пропонує прошивку Heads, вбудовану в захисне завантаження. Він призначений для того, щоб користувачі ноутбуків Librem могли побачити, чи хтось втручався у їх програмне забезпечення, коли вони запускають свій комп’ютер.
Ключ Librem підтримується мікросхемою TPM (модуль довіреної платформи) з увімкненими головками, доступною в нових ноутбуках Librem 13 і 15. За словами Пуризму, коли ключ безпеки вставлений, він блимає зеленим кольором, щоб показати користувачам, що ноутбук ще не був підроблені, тому вони можуть продовжувати з того місця, де зупинились, якщо блимає червоним кольором, це означає, що ноутбук підроблено."
TPM: Модуль надійної платформи
Що таке TPM?
За повідомленням Trusted Computing Group (TCG)
За офіційний сайт Дель Довірена обчислювальна група, Або просто Довірена обчислювальна група (TCG) англійською мовою, Технологія «TPM» Це описується наступним чином:
"TPM (Trusted Platform Module) - це комп'ютерний чіп (мікроконтролер), який може надійно зберігати артефакти, що використовуються для автентифікації платформи (вашого ПК або ноутбука). Ці артефакти можуть включати паролі, сертифікати або ключі шифрування.
Тому мікросхему TPM можна також використовувати для зберігання вимірів платформи, щоб забезпечити надійність платформи. Аутентифікація (що гарантує, що платформа може продемонструвати, що вона є такою, якою вона претендує) та атестація (процес, який допомагає продемонструвати, що платформа є надійною і не була порушена), є необхідними кроками для забезпечення більш безпечних обчислень у всіх середовищах. Довірені модулі можна використовувати на обчислювальних пристроях, крім ПК, таких як мобільні телефони або мережеве обладнання."
Більш цінна та достовірна інформація про Технологія «TPM», англійською мовою, ви можете безпосередньо отримати такі посилання з веб-сайту Довірена обчислювальна група (TCG): Посилання 1 y Посилання 2.
"Trusted Computing Group (TCG) - це де-факто міжнародний орган зі стандартів, що складається з близько 120 компаній, які займаються створенням специфікацій, що визначають "TPM" для ПК, модулі довіри для інших пристроїв, вимоги до інфраструктури довіри, API та протоколи, необхідні для робота довіреного середовища. Після того, як специфікації будуть завершені, вони роблять їх доступними для технологічного співтовариства для завантаження зі свого веб-сайту."
За даними Microsoft
Відповідно до статті в Розділ офіційної документації Microsoftназивається «Огляд технологій довірених платформних модулів«, то Технологія «TPM» Це описується наступним чином:
"Технологія Trusted Platform Module (TPM) призначена для забезпечення функціональних можливостей та функціональних можливостей. Мікросхема TPM - це захищений криптографічний процесор, призначений для виконання криптографічних операцій. Мікросхема включає кілька механізмів фізичної безпеки, які роблять її стійкою до фальсифікації, а функції безпеки перешкоджають зловмисному програмному забезпеченню."
Microsoft додає, що деякі з основні переваги використовувати Технологія «TPM» є:
- Створювати, зберігати та обмежувати використання криптографічних ключів.
- Використовуйте технологію TPM для аутентифікації пристрою платформи за допомогою унікального ключа RSM TPM, який буде записаний собі.
- Гарантуйте цілісність платформи, здійснюючи та зберігаючи заходи безпеки.
Нарешті, Microsoft стверджує про Технологія «TPM» що:
"Найпоширеніші функції TPM використовуються для вимірювання цілісності системи та для створення та використання ключів. Під час процесу завантаження системи завантажувальний код, який завантажується (включаючи мікропрограму та компоненти операційної системи), можна виміряти та записати до TPM. Вимірювання цілісності можна використовувати як доказ запуску системи та гарантування того, що ключ на основі TPM використовувався лише тоді, коли для завантаження системи було використано відповідне програмне забезпечення."
Встановлення та базове використання на GNU / Linux
Тепер, ми вже чітко усвідомлюємо, що це Технологія «TPM», ми повинні лише знати які пакети встановлювати та як ними користуватися. І звичайно, це повинно бути раніше ввімкнено в BIOS / UEFI з комп’ютера, оскільки його зазвичай відключено.
Установка
Найосновніше, що встановити в будь-якому GNU / Linux Distro на комп'ютері, по відношенню до Технологія TPM, є наступними пакетами з використанням наступних командний порядок:
apt-get install tpm-tools trousersУ деяких випадках можуть знадобитися інші пов'язані пакети, такі як бібліотеки, підтримка компіляції або просто новіші пакети, такі як, tpm2-tools. Який, очевидно, призначений для підтримки ТРМ 2.0. Щоб переглянути детальну інформацію про ці 3 пакети та інші, пов’язані з ними, ви можете отримати доступ до наступного посилання в межах Офіційний веб-сайт Debian.
Використовувати
Для отримання більш корисної інформації на використання технології TPM на GNU / Linux, Ви можете отримати доступ до таких посилань
- TPM - Arch Linux Wiki
- Спільнота TPM.Dev
- Спільнота програмного забезпечення TPM2
- Брюки
- Сторінки інструментів TPM
Резюме
Ми сподіваємось на це "корисний маленький пост" про технологію «TPM (Trusted Platform Module)»або Модуль захищеної платформи іспанською мовою, яка розроблена для забезпечення функцій безпеки та обладнання; представляє великий інтерес та корисність для цілого «Comunidad de Software Libre y Código Abierto» і великий внесок у розповсюдження чудової, гігантської та зростаючої екосистеми програм «GNU/Linux».
Поки що, якщо вам це сподобалось publicación, Не зупиняйся поділитися ним з іншими, на ваших улюблених веб-сайтах, каналах, групах або спільнотах соціальних мереж або систем обміну повідомленнями, бажано безкоштовно, відкрито та / або більш безпечно, як Telegram, Сигнал, Мастодонт або інший з Fediverse, бажано.
І не забудьте відвідати нашу домашню сторінку за адресою «DesdeLinux» вивчати більше новин, а також приєднуватися до нашого офіційного каналу Телеграма о DesdeLinux. Хоча для отримання додаткової інформації ви можете відвідати будь-яку Інтернет-бібліотека як OpenLibra y jedit, для доступу та читання цифрових книг (PDF) на цю тему чи інших.