فهرست مطالب
Toggleاگر قصد ارتقای سیستم عامل کامپیوتر شخصی خود و نصب ویندوز ۱۱ را داشته باشید احتمالاً نام TPM به گوشتان خورده است و این سوال که TPM چیست ؟ برایتان پیش آمده باشد.
مایکروسافت برای استفاده از ویندوز ۱۱ حداقلهایی را در نظر گرفته است. یکی از این حداقلها مجهز بودن کامپیوتر به نسخه دوم TPM است. این سیاست مایکروسافت، صدای بسیاری از کاربران را که از کامپیوترهای شخصی قدیمی استفاده میکنند درآورده است.
البته لازم به ذکر است که ویندوز ۱۱ با نسخه پایینتر TPM نیز کار میکند، اما مایکروسافت پیغامی مبتنی بر عدم توصیه به استفاده از ویندوز ۱۱ را برای شما ارسال خواهد کرد.
اما TPM چیست ؟ در این مطلب قصد داریم شما را با این تکنولوژی و کاربردهای آن آشنا کنیم.
TPM چیست ؟ تی پی ام به زبان ساده !
تی پی ام یا TPM که کوتاه شده Trusted Platform Module به معنای ماژول پلتفرم قابل اعتماد است، نقش مهمی را در تأمین امنیت کامپیوترهای شخصی بازی میکند.
از این تکنولوژی در سرویسهایی مانند ویندوز هلو (Windows Hello) و بیت لاکر (BitLocker)، برای ایجاد و ذخیره کلیدهای رمزگذاری شده به صورت امن و تأیید امنیت سیستم عامل استفاده میشود.
به طور معمول برای استفاده از این تکنولوژی، یک چیپ به صورت جداگانه روی مادربرد کامپیوترها نصب میشود. از تکنولوژي TPM، حدود بیست سالی است که استفاده میشود و این چیپ از سال ۲۰۰۵ بخشی جدانشدنی از کامپیوترهای شخصی بوده است.
TPM چگونه از امنیت کامپیوتر شخصی شما محافظت میکند؟
اما کاربرد TPM چیست؟ چیپ TPM، دیسک کامپیوتر را رمزگذاری کرده و کلیدهای رمزگذاری را تولید میکند. به این معنا که شما باید از همان چیپ برای باز کردن قفل دیسک رمزگذاری شده استفاده کنید.
کلیدهای رمزگذاری روی هارد درایو شما ذخیره نمیشوند. بنابراین هک کردن دیسک شما برای هکرها کاری بسیار دشوار خواهد بود، چرا که آنها به چیپ TPM شما دسترسی ندارند.
چیپ TPM همچنین قادر به قفل کردن فایلهای شما و جلوگیری از دستکاری شدن آنها است. بنابراین حتی اگر چیپ یا مادربرد شما دستکاری شود، فایلهای شما دست نخورده باقی خواهند ماند.
این تکنولوژی با اعتبارسنجی برنامه راه انداز کامپیوتر، از راه اندازی شدن کامپیوتر در صورتی که برنامه راه انداز ویروسی شده باشد، جلوگیری میکند.
از TPM برای محافظت از حقوق دیجیتال و لایسنس نرم افزارها نیز استفاده میشود. در بعضی از موارد، برای جلوگیری از تقلب در بازیهای کامپیوتری نیز از چیپ TPM استفاده میشود.
در نهایت، TPM تمامی رمزعبورهای شما را در خود ذخیره میکند و آنها را از دسترس هکرها در امان نگه میدارد.
معرفی نسخههای مختلف TPM
اگر در حال استفاده از یک کامپیوتر شخصی باشید، به احتمال خیلی زیاد کامپیوتر شما نیز به این چیپ مجهز است. اگر کامپیوتر شما کمتر از پنج سال قدمت داشته باشد، نسخه دوم TPM روی کامپیوتر شما نصب است.
نسخه دوم TPM، نسخه پیشرفتهتر نسخه ۱.۲ TPM محسوب میشود. گرچه این دو نسخه را میتوان با یکدیگر مقایسه کرد، اما نسخه دوم TPM با نسخه ۱.۲ سازگار نیست.
چیپ نسخه ۱.۲ TPM، با تمامی کامپیوترها سازگار است، در حالی که نسخه دوم TPM با هر پلتفرم خاص سازگار میشود. به این معنا که TPM نسخه دوم میتواند تعیین کند که استفاده از چه کتابخانههایی ضروری و استفاده از چه کتابخانههایی اختیاری است.
این دو نسخه از TPM امکانات زیر را به صورت مشترک ارائه میدهند:
- تولید و اعتبارسنجی امضای الکترونیک
- الگوریتمهای مربوط به رمزنگاری کلید عمومی یا public-key cryptography
- تولید اعداد تصادفی
- الگوریتم کلید متقارن
همه چیز درباره نسخه دوم TPM
اما مزیت نسخه دوم TPM چیست؟ نسخه دوم TPM از نسخه ۱.۲ امنتر است، چرا که در نسخه ۱.۲ تنها از الگوریتم درهمم سازی SHA-1 استفاده میشود. بسیاری از سازمانها از سال ۲۰۱۴ تصمیم به استفاده از الگوریتم درهم سازی SHA-256 گرفتند، چرا که الگوریتم SHA-1 دارای ضعفهایی بود.
همچنین نسخه دوم TPM از الگوریتمهای جدیدتری استفاده میکند که این مسئله نیز بسیار قابل توجه است. نسخه دوم TPM همچنین با تنظیمات ویندوز سازگارتر است. نسخه ۱.۲ TPM تنها به تنظیمات Policy ویندوز وابسته است که میتواند مشکلات امنیتی را به دنبال داشته باشد.
مواردی که تنها نسخه دوم TPM از آنها پشتیبانی میکند، عبارتاند از:
- رمزنگاری دستگاه
- ویندوز دیفندر (Windows Defender)
- اتوپایلوت (Windows Autopilot، مجموعهای از تکنولوژیها برای آماده کردن دستگاههای جدید به منظور استفاده کاربر از آنها)
- System Guard (یک تکنولوژی ویندوز برای یکپارچگی بعضی از موارد امنیتی ویندوز)
- SecureBIO ( برای احراز هویت بیومتریک)
نحوه چک کردن نسخه TPM
اما راه چک کردن نسخه TPM چیست ؟ اگر بخواهید نسخه TPM کامپیوتر خود را چک کنید، مسیر زیر را در ویندوز طی کنید:
Start > Settings > Update and Security > Windows Security > Device Security
اگر کامپیوتر شما مجهز به چیپ TPM باشد، قسمتی به نام Security processor را مانند تصویر زیر مشاهده خواهید کرد:
قدم بعدی برای مشاهده نسخه TPM موجود در کامپیوتر، انتخاب گزینه Security processor details است. در پنجرهای که برای شما باز خواهد شد، به دنبال قسمتی به نام Specification version بگردید. این نسخه یا باید ۱.۲ باشد یا ۲.۰.
اما اگر قسمت Security processor را مشاهده نکردید، این امکان وجود دارد که TPM روی کامپیوتر شما وجود داشته باشد اما هنوز فعال نشده باشد. برای فعالسازی TPM باید مراحل زیر را طی کنید.
آموزش فعالسازی TPM
نحوه فعالسازی TPM چیست ؟
برای فعالسازی TPM، باید سری به تنظیمات بایوس (BIOS) سیستم خود بزنید. برای این کار باید سیستم را ری استارت کرده و قبل از بالا آمدن ویندوز، یکی از کلیدهای F1، F2، F10، Delete و Esc را بزنید (بسته به مدل لپتاپ یا کامپیوتر باید یکی از این کلیدها را بزنید). معمولاً در تنظیمات بایوس، سربرگی مربوط به تنظیمات TPM وجود دارد.
این گزینه در تنظیمات کامپیوترهای مختلف ممکن است نامهای متفاوتی داشته باشد از جمله Platform Trust Technology در سیستمهای مبتنی بر پردازنده اینتل یا fTPM در کامپیوترهای مجهز به پردازنده AMD.
برای آموختن نحوه فعالسازی TPM میتوانید به سایت سازنده لپتاپ خود نیز مراجعه کنید چرا که در این سایتها معمولاً نحوه فعالسازی TPM شرح داده شده است.
آیا TPM برای کاربران عادی نیز کاربردی دارد؟
چیپ TPM در اصل برای کاربران تجاری طراحی شده است، اما در دسترس کاربران عادی نیز قرار دارد. با اینکه رمزنگاری اطلاعات برای کاربران خانگی کاربردی ندارد اما در صورتی که بخواهید فایلهای خود را به صورت امن ذخیره کنید، باید سیستم شما مجهز به چیپ TPM باشد.
استفاده از TPM برای هر نوعی از رمزنگای توصیه نمیشود، اما به هر حال میتواند یک لایه امنیتی اضافه را به سیستم شما اضافه کند.
TPM تنها برای رمزنگاری فایلها استفاده نمیشود و به عنوان یک کاربر معمولی ممکن است حتی بدون این که بدانید از آن استفاده کرده باشید. مثلاً اگر موفق به فعال کردن Windows Hello روی سیستم خود شده باشید، همین الان در حال استفاده از TPM هستید.
همچنین TPM از رمزعبورهای کاربران خانگی نیز محافظت میکند.
پشتیبانی از TPM در ویندوز ۱۰ و ۱۱ چگونه است ؟
هر دوی این ویندوزها با نسخههای TPM 1.2 و TPM 2 سازگار هستند. اما مایکروسافت قبل از عرضه ویندوز ۱۱ تأکید زیادی روی پشتیبانی سیستمها از TPM 2 به عنوان یک شرط استفاده از ویندوز ۱۱ کرده بود.
اگر سیستم شما مجهز به TPM 2 است، بهتر است با آموزش گفته شده در این مقاله ابتدا آن را فعال کرده و سپس ویندوز ۱۱ را نصب کنید.
اما اگر صاحب یک سیستم نسبتاً قدیمی هستید و نسخه TPM شما، نسخه ۱.۲ است، نگران نباشید. شما بازهم قادر به نصب و استفاده از ویندوز ۱۱ خواهید بود، اما ویندوز به شما یادآوری خواهد کرد که بهتر است از سیستمی مجهز به فناوری TPM 2 استفاده کنید.
کلام پایانی درباره نسخه دوم TPM
در این مطلب فهمیدیم که TPM چیست و نسخههای مختلف آن را نیز با هم بررسی کنیم. بهتر است از سیستمهایی مجهز به نسخه دوم TPM برای نصب و استفاده از ویندزو ۱۱ استفاده کنید. چرا که TPM 2 به لحاظ استفاده از الگوریتمهای رمزگذاری پیشرفتهتر، از TPM 1.2 امنیت بیشتری دارد.