TPM：有关可信平台模块的一些内容。以及它在Linux中的使用！

TPM：关于可信平台模块的所有内容。以及它在 Linux 中的使用！

因为，最近几天它已经发布了 窗户11，以及 最低硬件技术要求 那一定有 电脑类 它将安装在哪里，众所周知的术语 《TPM》技术. 事实上，一种旨在提供安全和硬件相关功能的技术。

这就是为什么，我们将探讨一些关于 «TPM» 技术及其在 GNU / Linux 上的使用. 因为，它不是专供任何人使用的 操作系统.

另外，现在对于 安装Windows 11 必须使用相对现代的计算机（+/- 5 年） TPM 2.0, CPU 64 位, 4 GB的RAM y 64 GB ROM，打开一个 广泛的优势 扩大使用 GNU / Linux的 在更多台式计算机上。

TPM 及其在 GNU/Linux 上的使用

在详细开始之前，内容在 “TPM”及其在 GNU/Linux 上的使用，我们将在下面留下一些链接 相关的以前的帖子 与主题，以便那些希望在各种主题上加深主题的人 的实际应用 “TPM”，读完这篇文章后，他们可以轻松做到：

“Librem Key USB 安全密钥是第一个也是唯一一个基于 OpenPGP 的密钥，提供嵌入防篡改引导的 Heads 固件。它旨在让 Librem Laptops 用户在启动计算机时查看是否有人篡改了他们的计算机软件。

Librem 密钥由 TPM（可信平台模块）芯片支持，在新的 Librem 13 和 15 笔记本电脑中可用。根据 Purism 的说法，当插入安全密钥时，它会闪烁绿色以向用户表明笔记本电脑没有被被篡改，因此他们可以从他们离开的地方继续，如果它呈红色闪烁，则表示笔记本电脑已被篡改。=

Purism推出首款针对笔记本电脑的防篡改USB安全密钥

红帽企业版Linux 7.6 Beta现已发布

X11SSH-TF第一个使用CoreBoot的服务器主板

TPM：可信平台模块

什么是 TPM？

根据可信计算组织 (TCG)

根据 官方网站 该 可信计算组或者干脆 可信计算组 (TCG) 在英语中， 《TPM》技术 描述如下：

“TPM（可信平台模块）是一种计算机芯片（微控制器），可以安全地存储用于验证平台（您的 PC 或笔记本电脑）的工件。这些工件可以包括密码、证书或加密密钥。

因此，TPM 芯片还可用于存储平台测量值，以帮助确保平台保持可靠。身份验证（确保平台可以证明它是它所声称的那样）和证明（有助于证明平台值得信赖且未被破坏的过程）是确保在所有环境中进行更安全计算的必要步骤。可信模块可用于 PC 以外的计算设备，如手机或网络设备。=

更有价值和可靠的信息 《TPM》技术, 英文版，您可以直接从网站的以下链接中获取 可信计算组 (TCG): 1链接 y 2链接.

“Trusted Computing Group (TCG) 是一个事实上的国际标准机构，由大约 120 家公司组成，这些公司致力于创建定义 PC 的“TPM”、其他设备的信任模块、信任基础设施要求、API 和协议所需的规范。可信环境的运行。规范完成后，他们会将它们提供给技术社区，以便从他们的网站上下载。=

根据微软的说法

根据一篇文章在 微软官方文档部分，叫 «可信平台模块技术概述«的， 《TPM》技术 描述如下：

“可信平台模块 (TPM) 技术旨在提供硬件和安全相关功能。 TPM 芯片是一种安全的加密处理器，旨在执行加密操作。该芯片包含多种物理安全机制，可防止篡改，安全功能可防止恶意软件篡改。=

微软补充说，一些 主要优点 使用 《TPM》技术 是：

生成、存储和限制使用加密密钥。
使用 TPM 技术使用 TPM 的唯一 RSA 密钥进行平台设备身份验证，该密钥将写入自身。
通过携带和存放安全措施来保证平台的完整性。

最后，微软肯定有关 《TPM》技术 即：

“最常见的 TPM 功能用于系统完整性测量以及密钥的创建和使用。在系统启动过程中，加载的启动代码（包括固件和操作系统组件）可以被测量并记录到 TPM。完整性测量可用作系统启动方式的证明，并确保仅在使用适当的软件启动系统时才使用基于 TPM 的密钥。=

在 GNU/Linux 上安装和基本使用

现在，我们已经很清楚它是 《TPM》技术，我们只需要知道 要安装哪些软件包以及如何使用它们. 当然，它必须是 以前启用 在 BIOS / UEFI 从您的计算机，因为它通常被禁用。

安装

安装在任何最基本的东西 GNU / Linux发行版 在计算机上，关于 TPM技术, 以下包使用以下 命令顺序:

apt-get install tpm-tools trousers

在某些情况下，可能需要其他相关包，例如库、编译支持或其他较新的包，例如， tpm2-tools. 这显然是为了支持 TPM 2.0. 要查看有关这 3 个软件包的详细信息以及其他更相关的信息，您可以访问以下内容链接在...内 Debian 官网.

使用

有关更多有用的信息 在 GNU/Linux 上使用 TPM 技术，您可以访问以下链接

总结

我们希望这个 “有用的小贴子= 关于技术 «TPM (Trusted Platform Module)»或 安全平台模块 西班牙语，旨在提供安全和硬件相关功能；具有极大的兴趣和实用性，对于整个 «Comunidad de Software Libre y Código Abierto» 并极大地促进了应用程序的精彩，庞大和不断发展的生态系统的传播 «GNU/Linux».

现在，如果你喜欢这个 publicación，不要停分享与其他人一起，在您喜欢的网站，频道，社交网络或消息传递系统的组或社区上使用，优选免费，开放和/或更加安全 Telegram, 信号, 乳齿象 或另一个兽人，最好。

并记住访问我们的主页，网址为 «DesdeLinux» 探索更多新闻，以及加入我们的官方频道 电报 DesdeLinux. 同时，有关更多信息，您可以访问 在线图书馆 如 OpenLibra y 杰迪, 访问和阅读有关此主题或其他主题的数字书籍（PDF）。