Cryptographic ID
၁၀+
ဒေါင်းလုဒ်များ
အားလုံး
info
ဤအက်ပ်အကြောင်း
- Linux ကွန်ပျူတာတစ်လုံး၏ အခြေအနေကို သက်သေပြပါ။
ဤအက်ပ်သည် cryptographic-id-rs ဖြင့် ပြုလုပ်ထားသော လက်မှတ်များကို အတည်ပြုနိုင်သည်။ သင့်ကွန်ပြူတာသည် ယုံကြည်စိတ်ချရသောအခြေအနေတွင်ရှိနေသောအခါ၊ သင်သည်သင်၏ကွန်ပျူတာ၏ TPM2 တွင်ဝှက်ထားသောသီးသန့်သော့ကိုထုတ်ပေးနိုင်သည်။ ဤလျှို့ဝှက်သော့ကို ကွန်ပျူတာ၏ လက်ရှိအခြေအနေ (PCRs) ဖြင့် တံဆိပ်ခတ်ထားနိုင်သည်။ ထို့နောက် PCR များနှင့်အညီ မှန်ကန်သောအခြေအနေရှိသည့်အခါ ကွန်ပျူတာသည် ဤသော့ဖြင့်သာ မက်ဆေ့ချ်ကို လက်မှတ်ထိုးနိုင်သည်။ ဥပမာအားဖြင့်၊ သင်သည် secure boot state (PCR7) နှင့် သော့ကို တံဆိပ်ခတ်နိုင်သည်။ အကယ်၍ သင့်ကွန်ပျူတာသည် အခြားရောင်းချသူမှ လက်မှတ်ရေးထိုးထားသော လည်ပတ်မှုစနစ်ကို စတင်နေပါက၊ TPM2 သည် သီးသန့်သော့ကို ဖြုတ်၍မရပါ။ ထို့ကြောင့် သင့်ကွန်ပြူတာသည် မှန်ကန်သော လက်မှတ်ကို ဖန်တီးနိုင်လျှင် ၎င်းသည် ဤအခြေအနေတွင် ရှိနေပါသည်။ ၎င်းသည် tpm2-totp နှင့်ဆင်တူသော်လည်း asymmetric cryptography ကိုအသုံးပြုသည်။ ဆိုလိုသည်မှာ သင်သည် အတည်ပြုကုဒ်ကို လျှို့ဝှက်ထားရန် မလိုအပ်သော်လည်း ၎င်းကို ကမ္ဘာနှင့် လုံခြုံစွာ မျှဝေနိုင်သည်။
- ဖုန်း၏အထောက်အထားကိုအတည်ပြုပါ။
သင့်ဖုန်းသည် ယုံကြည်စိတ်ချရသော အခြေအနေတွင် ရှိနေသောအခါတွင် သီးသန့်သော့ကို ထုတ်ပေးနိုင်သည်။ သင့်ဖုန်းသည် မှန်ကန်သော လက်မှတ်တစ်ခု ဖန်တီးနိုင်လျှင် ၎င်းသည် တူညီသောဖုန်းဖြစ်ကြောင်း သင်သိပါသည်။ လည်ပတ်မှုစနစ်သည် သီးသန့်သော့ကို ဝင်ရောက်နိုင်သောကြောင့် လုံခြုံရေးအာမခံချက်များသည် TPM2 ထက် များစွာ အားနည်းပါသည်။ ထို့ကြောင့် အတည်ပြုခြင်းသည် သင့်ဖုန်းကဲ့သို့ပင် လုံခြုံပါသည်။ Graphene OS ကိုသုံးပါက Auditor အစား၊
- လူတစ်ဦးသည် လျှို့ဝှက်သော့တစ်ခု ပိုင်ဆိုင်ကြောင်း အတည်ပြုပါ။
၎င်းသည် အထက်ဖော်ပြပါ ကဏ္ဍကဲ့သို့ လုပ်ဆောင်ပြီး တူညီသော ချို့ယွင်းချက်များ ရှိသည်။ တစ်စုံတစ်ဦးမှ သင့်ထံသို့ ၎င်း၏ အများသူငှာသော့ကို ကြိုတင်ပေးပို့သောအခါ လူကိုယ်တိုင် အတည်ပြုရန် ၎င်းကို အသုံးပြုနိုင်သည်။
ဤအက်ပ်သည် cryptographic-id-rs ဖြင့် ပြုလုပ်ထားသော လက်မှတ်များကို အတည်ပြုနိုင်သည်။ သင့်ကွန်ပြူတာသည် ယုံကြည်စိတ်ချရသောအခြေအနေတွင်ရှိနေသောအခါ၊ သင်သည်သင်၏ကွန်ပျူတာ၏ TPM2 တွင်ဝှက်ထားသောသီးသန့်သော့ကိုထုတ်ပေးနိုင်သည်။ ဤလျှို့ဝှက်သော့ကို ကွန်ပျူတာ၏ လက်ရှိအခြေအနေ (PCRs) ဖြင့် တံဆိပ်ခတ်ထားနိုင်သည်။ ထို့နောက် PCR များနှင့်အညီ မှန်ကန်သောအခြေအနေရှိသည့်အခါ ကွန်ပျူတာသည် ဤသော့ဖြင့်သာ မက်ဆေ့ချ်ကို လက်မှတ်ထိုးနိုင်သည်။ ဥပမာအားဖြင့်၊ သင်သည် secure boot state (PCR7) နှင့် သော့ကို တံဆိပ်ခတ်နိုင်သည်။ အကယ်၍ သင့်ကွန်ပျူတာသည် အခြားရောင်းချသူမှ လက်မှတ်ရေးထိုးထားသော လည်ပတ်မှုစနစ်ကို စတင်နေပါက၊ TPM2 သည် သီးသန့်သော့ကို ဖြုတ်၍မရပါ။ ထို့ကြောင့် သင့်ကွန်ပြူတာသည် မှန်ကန်သော လက်မှတ်ကို ဖန်တီးနိုင်လျှင် ၎င်းသည် ဤအခြေအနေတွင် ရှိနေပါသည်။ ၎င်းသည် tpm2-totp နှင့်ဆင်တူသော်လည်း asymmetric cryptography ကိုအသုံးပြုသည်။ ဆိုလိုသည်မှာ သင်သည် အတည်ပြုကုဒ်ကို လျှို့ဝှက်ထားရန် မလိုအပ်သော်လည်း ၎င်းကို ကမ္ဘာနှင့် လုံခြုံစွာ မျှဝေနိုင်သည်။
- ဖုန်း၏အထောက်အထားကိုအတည်ပြုပါ။
သင့်ဖုန်းသည် ယုံကြည်စိတ်ချရသော အခြေအနေတွင် ရှိနေသောအခါတွင် သီးသန့်သော့ကို ထုတ်ပေးနိုင်သည်။ သင့်ဖုန်းသည် မှန်ကန်သော လက်မှတ်တစ်ခု ဖန်တီးနိုင်လျှင် ၎င်းသည် တူညီသောဖုန်းဖြစ်ကြောင်း သင်သိပါသည်။ လည်ပတ်မှုစနစ်သည် သီးသန့်သော့ကို ဝင်ရောက်နိုင်သောကြောင့် လုံခြုံရေးအာမခံချက်များသည် TPM2 ထက် များစွာ အားနည်းပါသည်။ ထို့ကြောင့် အတည်ပြုခြင်းသည် သင့်ဖုန်းကဲ့သို့ပင် လုံခြုံပါသည်။ Graphene OS ကိုသုံးပါက Auditor အစား၊
- လူတစ်ဦးသည် လျှို့ဝှက်သော့တစ်ခု ပိုင်ဆိုင်ကြောင်း အတည်ပြုပါ။
၎င်းသည် အထက်ဖော်ပြပါ ကဏ္ဍကဲ့သို့ လုပ်ဆောင်ပြီး တူညီသော ချို့ယွင်းချက်များ ရှိသည်။ တစ်စုံတစ်ဦးမှ သင့်ထံသို့ ၎င်း၏ အများသူငှာသော့ကို ကြိုတင်ပေးပို့သောအခါ လူကိုယ်တိုင် အတည်ပြုရန် ၎င်းကို အသုံးပြုနိုင်သည်။
အပ်ဒိတ်လုပ်ခဲ့သည့်ရက်
ဆော့ဖ်ဝဲရေးသူများက သင့်ဒေတာအား စုစည်းပုံနှင့် မျှဝေပုံကို နားလည်ခြင်းမှစ၍ လုံခြုံမှု စတင်သည်။ ဒေတာလုံခြုံမှုနှင့် လုံခြုံရေးလုပ်ဆောင်မှုများသည် သင်၏အသုံးပြုမှု၊ ဒေသနှင့် အသက်အပေါ်မူတည်၍ ကွဲပြားနိုင်သည်။ ဆော့ဖ်ဝဲရေးသူက ဤအချက်အလက်ကို ပေးထားပြီး အချိန်နှင့်အမျှ ပြောင်းလဲနိုင်သည်။
မည်သည့်ဒေတာကိုမျှ ပြင်ပအဖွဲ့အစည်းများနှင့် မျှဝေခြင်းမရှိပါ
ဆော့ဖ်ဝဲရေးသူများ၏ မျှဝေမှုဆိုင်ရာ ဖော်ပြမှုကို ပိုမိုလေ့လာရန်
မည်သည့်ဒေတာကိုမျှ စုစည်းခြင်းမရှိပါ
ဆော့ဖ်ဝဲရေးသူများ၏ စုစည်းမှုဆိုင်ရာ ဖော်ပြမှုကို ပိုမိုလေ့လာရန်
အသစ်များ
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
အက်ပ် အကူအညီ
ဆော့ဖ်ဝဲရေးသူအကြောင်း
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
