Discussions et informations sur ce qui se passe dans le monde de l'informatique.
Répondre

TPM 2.0 dans le monde Linux; Utile ?

#1Messageil y a 2 ans

Bonjour.

La nécessité exigée par Microsoft comporte la présence de la puce TPM 2.0 et fait grincer pas mal de dents pour les utilisateurs non éligibles pour Windows 11 et je les comprends.

Microsoft argumente sa position en expliquant que cette puce est une composante importante dans la sécurité des PC qui l'utiliserait avec Windows 11.

Mais qu'en pensent les développeurs Arch / Manjaro ? Cette puce est-elle intéressante à utiliser ? A-t-elle un intérêt pour le monde Linux ?

Bonne journée.

TPM 2.0 dans le monde Linux; Utile ?

#2Messageil y a 2 ans

il faut pour certains avoir une carte mère qui permettra de passer a TPM 2.0
côté linux Manjaro ou Archlinux nous utilisons pas de Shim , car cela demande une clé chez microsoft ,
sans parler des compilations ( vu sur Debian , il créé 3 boot efi , le shim , sans secure boot 64bits et sans secure boot 32 bits)

de plus cela demande une interface et gestion gnu/open source pour le TPM 2.0
donc c'est encore plus un verrou par Microsoft
NE PAS ACHETER de CARTE MERE qui ne permette pas la désactivation

TPM 2.0 dans le monde Linux; Utile ?

#3Messageil y a 2 ans

bonjour

on peut utiliser TPM (2.0) avec linux pour du chiffrage, c'est une techno disponible depuis 10 ans. Utile ?
va aider à la génération sécurisée de clés
fournit un générateur de nombres aléatoires
si tu désires un coffre-fort encore plus sécurisé (plus pour entreprises)
article fr sur un cas d'utilisation de TPM avec linux

Un intérêt ? je ne pense pas pour le desktop avec un simple particulier ... bien que utilisé sur nos smartphones, mais avec eux, beaucoup plus de risque de vol du téléphone donc beaucoup plus d’intérêt pour la sécurité.

Avec windows, est principalement utilisé pour vérifier lors du démarrage si le noyau n'est pas modifié (comme dit par stephane, pas pour nous!)

wiki arch (en)

---------------
Obligatoire un jour chez arch ?
Clairement pas la politique de la maison, il y a un an il y eu un débat pour exiger un certain niveau de fonctionnalité dans nos cpu x86 : abandonné par archlinux pour ne pas laisser au bord de la route les (très) vieux cpu
Répondre