Ab sofort bietet Sysgo eine TPM-Unterstützung als Bestandteil seiner Entwicklungsplattform ELinOS 7.2.1 an. TPM, ein dedizierter Kryptoprozessor, der in die Hauptplatine des Systems integriert ist, wurde entwickelt, um kryptografische Schlüssel zu speichern und zusätzliche kryptografische Dienste wie die Erzeugung von Zufallszahlen bereitzustellen. Mit der Unterstützung von TPM in ELinOS können Entwickler sicherere eingebettete Systeme erstellen, die verschiedene kritische Sicherheitsfunktionen nutzen.
ELinOS bietet eine vollständige Suite von TPMv2-Tools und Bibliotheken. Darüber hinaus ermöglicht die Integration mit systemd eine sichere automatische Verschlüsselung von Festplatten. Die Entschlüsselungsschlüssel werden im TPM gespeichert und während des Systemstarts abgerufen, wodurch verschlüsselte Dateisysteme sowohl benutzerfreundlich als auch vollständig vor unbefugtem Zugriff geschützt sind. Zusätzlich umfasst das TPM-Update Tools zur Verwaltung von boardspezifischen Geräten und bietet eine Lösung für verschiedene Hardwarekonfigurationen.
Lesen Sie hier weiter zum Thema Software & Security!
NVRAM und RNG
Die Funktion des nichtflüchtigen RAMs (NVRAM) im TPM erlaubt das sichere Lesen und Schreiben von Werten, die durch Secure Boot oder Passwortmechanismen geschützt sind. Auf diese Weise wird die Integrität und Vertraulichkeit sensibler Daten geschützt. ELinOS nutzt zudem die eingebauten Verschlüsselungs- und Entschlüsselungsalgorithmen des TPM, um hardwarebasierte Sicherheitsmaßnahmen zu ermöglichen, die sensible Informationen und Kommunikationsdaten schützen.
Die Hardware-Zufallszahlengenerierung (Random Number Generator, RNG) des TPM stellt sicher, dass echte Zufallszahlen erzeugt werden, die für sichere kryptografische Operationen entscheidend sind. Bei verdächtigen Aktivitäten oder Manipulationsversuchen kann TPM Sperrmechanismen auslösen, um unbefugten Zugriff zu verhindern und die Integrität des Systems zu gewährleisten.
Datenverschlüsselung und Schlüsselverwaltung
Die Einführung von TPM in ELinOS eröffnet neue sicherheitsorientierte Anwendungsfälle in eingebetteten Systemen. Entwickler können die Verschlüsselung von Festplatten vereinfachen und gleichzeitig maximale Sicherheit gewährleisten, da TPM die Entschlüsselungsschlüssel verwaltet, ohne dass Benutzereingriffe erforderlich sind.
Darüber hinaus ermöglicht die Schlüsselverwaltung im TPM eine sichere Speicherung kryptografischer Schlüssel, wodurch Informationen wie Systemanmeldeinformationen, Firmware-Integrität und Verschlüsselungsdetails geschützt werden. Benutzer können auch sensible Daten mit den sicheren Algorithmen des TPM verschlüsseln und entschlüsseln, was das Risiko von Datenverlust oder Manipulation erheblich reduziert.
TPM eignet sich insbesondere für eingebettete Geräte in sicherheitskritischen Bereichen wie Industrieautomatisierung, Gesundheitswesen und Transport.
