TPM：關於可信平台模塊的所有內容。 以及它在 Linux 中的使用！

因為，最近幾天它已經發布了 窗戶11，以及 最低硬件技術要求 必須有 電腦 它將安裝在哪裡，眾所周知的術語 《TPM》技術. 事實上，一種旨在提供安全和硬件相關功能的技術。

這就是為什麼，我們將探討一些關於 «TPM» 技術及其在 GNU / Linux 上的使用. 因為，它不是專供任何人使用的 平台.

另外，現在對於 安裝Windows 11 相對現代的計算機（+/- 5 年）是必需的 TPM 2.0, CPU 64 位, 4 GB RAM y 64GB ROM，打開一個 廣泛的優勢 擴大使用 GNU / Linux的 在更多台式計算機上。

TPM 及其在 GNU/Linux 上的使用

在詳細開始之前，內容在 “TPM”及其在 GNU/Linux 上的使用，我們將在下面留下一些鏈接 相關的以前的帖子 與主題，以便那些希望在各種主題上加深主題的人 的實際應用 “TPM”，讀完這篇文章後，他們可以輕鬆做到：

“Librem Key USB 安全密鑰是第一個也是唯一一個基於 OpenPGP 的密鑰，提供嵌入防篡改引導的 Heads 固件。 它旨在讓 Librem Laptops 用戶在啟動計算機時查看是否有人篡改了他們的計算機軟件。

Librem 密鑰由 TPM（可信平台模塊）芯片支持，在新的 Librem 13 和 15 筆記本電腦中可用。根據 Purism 的說法，當插入安全密鑰時，它會閃爍綠色以向用戶表明筆記本電腦沒有被被篡改，因此他們可以從他們離開的地方繼續，如果它閃爍紅色，則表示筆記本電腦已被篡改。“

相關文章：

Purism推出首款針對筆記本電腦的防篡改USB安全密鑰

相關文章：

紅帽企業版Linux 7.6 Beta現已發布

相關文章：

X11SSH-TF第一個使用CoreBoot的服務器主板

TPM：可信平台模塊

什麼是 TPM？

根據可信計算組織 (TCG)

據 官方網站 德爾 可信計算組或者 可信計算組 (TCG) 在英語中， 《TPM》技術 描述如下：

“TPM（可信平台模塊）是一種計算機芯片（微控制器），可以安全地存儲用於驗證平台（您的 PC 或筆記本電腦）的工件。 這些工件可以包括密碼、證書或加密密鑰。

因此，TPM 芯片還可用於存儲平台測量值，以幫助確保平台保持可靠。 身份驗證（確保平台可以證明它是它所聲稱的那樣）和證明（有助於證明平台值得信賴且未被破壞的過程）是確保在所有環境中進行更安全計算的必要步驟。 可信模塊可用於 PC 以外的計算設備，如手機或網絡設備。“

更有價值和可靠的信息 《TPM》技術, 英文版，您可以直接從網站的以下鏈接中獲取 可信計算組 (TCG): 1鏈接 y 2鏈接.

“Trusted Computing Group (TCG) 是一個事實上的國際標準機構，由大約 120 家公司組成，這些公司致力於創建定義 PC 的“TPM”、其他設備的信任模塊、信任基礎設施要求、API 和協議所需的規範。可信環境的運行。 規範完成後，他們會將它們提供給技術社區，以便從他們的網站上下載。“

根據微軟的說法

根據一篇文章在 微軟官方文檔部分，叫 «可信平台模塊技術概述«中， 《TPM》技術 描述如下：

“可信平台模塊 (TPM) 技術旨在提供硬件和安全相關功能。 TPM 芯片是一種安全的加密處理器，旨在執行加密操作。 該芯片包含多種物理安全機制，可防止篡改，安全功能可防止惡意軟件篡改。“

Microsoft微軟 補充說，一些 主要優點 使用 《TPM》技術 分別是：

• 生成、存儲和限制使用加密密鑰。
• 使用 TPM 技術使用 TPM 的唯一 RSA 密鑰進行平台設備身份驗證，該密鑰將寫入自身。
• 通過攜帶和存放安全措施來保證平台的完整性。

最後， Microsoft微軟 肯定有關 《TPM》技術 即：

“最常見的 TPM 功能用於系統完整性測量以及密鑰的創建和使用。 在系統的引導過程中，加載的引導代碼（包括固件和操作系統組件）可以被測量並記錄到 TPM。 完整性測量可用作系統啟動方式的證明，並確保僅在使用適當的軟件啟動系統時才使用基於 TPM 的密鑰。“

在 GNU/Linux 上安裝和基本使用

現在，我們已經很清楚它是 《TPM》技術，我們只需要知道 要安裝哪些軟件包以及如何使用它們. 當然，它必須是 以前啟用 在 BIOS / UEFI 從您的計算機，因為它通常被禁用。

安裝

安裝在任何最基本的東西 GNU / Linux發行版 在計算機上，關於 TPM技術, 以下包使用以下 命令順序:

apt-get install tpm-tools trousers

在某些情況下，可能需要其他相關包，例如庫、編譯支持或其他較新的包，例如， tpm2-tools. 這顯然是為了支持 TPM 2.0. 要查看有關這 3 個軟件包的詳細信息以及其他更相關的信息，您可以訪問以下內容 鏈接 在...內 Debian 官網.

使用

有關更多有用的信息 在 GNU/Linux 上使用 TPM 技術，您可以訪問以下鏈接

1. TPM - Arch Linux Wiki
   
2. TPM.Dev 社區
3. TPM2-軟件社區
4. 褲子
5. TPM 工具聯機幫助頁

總結

我們希望這個 “有用的小貼子“ 關於技術 «TPM (Trusted Platform Module)»或 安全平台模塊 西班牙語，旨在提供安全和硬件相關功能； 具有極大的興趣和實用性，對於整個 «Comunidad de Software Libre y Código Abierto» 並極大地促進了應用程序的精彩，龐大和不斷發展的生態系統的傳播 «GNU/Linux».

現在，如果你喜歡這個 publicación， 不要停 分享 與他人一起，在您喜歡的網站，頻道，社交網絡或消息傳遞系統的組或社區上，最好是免費的，開放的和/或更安全的 Telegram, Signal, 乳齒象 或另一個 獸人，最好。

並記住訪問我們的主頁，網址為 «DesdeLinux» 探索更多新聞，以及加入我們的官方頻道 電報 DesdeLinux. 同時，有關更多信息，您可以訪問 在線圖書館 如 OpenLibra y 傑迪, 訪問和閱讀有關此主題或其他主題的數字書籍（PDF）。