نسخه دوم 2.0 TPM چیست ؟ و چه فرقی با نسخه اول دارد؟

توسط اخبار فناوری, مقالات تکنولوژیدر 7 خرداد 1401
زمان مطالعه: 5 دقیقه

اگر قصد ارتقای سیستم عامل کامپیوتر شخصی خود و نصب ویندوز ۱۱ را داشته باشید احتمالاً نام TPM به گوشتان خورده است و این سوال که TPM چیست ؟  برایتان پیش آمده باشد.

مایکروسافت برای استفاده از ویندوز ۱۱ حداقل‌هایی را در نظر گرفته است. یکی از این حداقل‌ها مجهز بودن کامپیوتر به نسخه دوم TPM است. این سیاست مایکروسافت، صدای بسیاری از کاربران را که از کامپیوترهای شخصی قدیمی استفاده می‌کنند درآورده است.

البته لازم به ذکر است که ویندوز ۱۱ با نسخه پایین‌تر TPM نیز کار می‌کند، اما مایکروسافت پیغامی مبتنی بر عدم توصیه به استفاده از ویندوز ۱۱ را برای شما ارسال خواهد کرد.

اما TPM چیست ؟ در این مطلب قصد داریم شما را با این تکنولوژی و کاربردهای آن آشنا کنیم.

TPM چیست ؟ تی پی ام به زبان ساده !

تی پی ام یا TPM که کوتاه شده Trusted Platform Module به معنای ماژول پلتفرم قابل اعتماد است، نقش مهمی را در تأمین امنیت کامپیوترهای شخصی بازی می‌کند.

از این تکنولوژی در سرویس‌هایی مانند ویندوز هلو (Windows Hello) و بیت لاکر (BitLocker)، برای ایجاد و ذخیره کلید‌های رمزگذاری شده به صورت امن و تأیید امنیت سیستم عامل استفاده می‌شود.

به طور معمول‌ برای استفاده از این تکنولوژی، یک چیپ به صورت جداگانه روی مادربرد کامپیوترها نصب می‌شود. از تکنولوژي TPM، حدود بیست سالی است که استفاده می‌شود و این چیپ از سال ۲۰۰۵ بخشی جدانشدنی از کامپیوترهای شخصی بوده است.

TPM چگونه از امنیت کامپیوتر شخصی شما محافظت می‌کند؟

اما کاربرد TPM چیست؟ چیپ TPM، دیسک کامپیوتر را رمزگذاری کرده و کلید‌های رمزگذاری را تولید می‌کند. به این معنا که شما باید از همان چیپ برای باز کردن قفل دیسک رمزگذاری شده استفاده کنید.

کلید‌های رمزگذاری روی هارد درایو شما ذخیره نمی‌شوند. بنابراین هک کردن دیسک شما برای هکرها کاری بسیار دشوار خواهد بود، چرا که آن‌ها به چیپ TPM شما دسترسی ندارند.

چیپ TPM همچنین قادر به قفل کردن فایل‌های شما و جلوگیری از دستکاری شدن آن‌ها است. بنابراین حتی اگر چیپ یا مادربرد شما دستکاری شود، فایل‌های شما دست نخورده باقی خواهند ماند.

این تکنولوژی با اعتبارسنجی برنامه راه انداز کامپیوتر، از راه اندازی شدن کامپیوتر در صورتی که برنامه راه انداز ویروسی شده باشد،‌ جلوگیری می‌کند.

از TPM برای محافظت از حقوق دیجیتال و لایسنس نرم افزارها نیز استفاده می‌شود. در بعضی از موارد،‌ برای جلوگیری از تقلب در بازی‌های کامپیوتری نیز از چیپ TPM استفاده می‌شود.

در نهایت، TPM تمامی رمزعبورهای شما را در خود ذخیره می‌کند و آن‌ها را از دسترس هکرها در امان نگه می‌دارد.

معرفی نسخه‌های مختلف TPM

اگر در حال استفاده از یک کامپیوتر شخصی باشید، به احتمال خیلی زیاد کامپیوتر شما نیز به این چیپ مجهز است. اگر کامپیوتر شما کمتر از پنج سال قدمت داشته باشد، نسخه دوم TPM روی کامپیوتر شما نصب است.

نسخه دوم TPM، نسخه پیشرفته‌تر نسخه 1.2 TPM محسوب می‌شود. گرچه این دو نسخه را می‌توان با یکدیگر مقایسه کرد، اما نسخه دوم TPM با نسخه ۱.۲ سازگار نیست.

چیپ نسخه ۱.۲ TPM، با تمامی کامپیوترها سازگار است، در حالی که نسخه دوم TPM با هر پلتفرم خاص سازگار می‌شود. به این معنا که TPM نسخه دوم می‌تواند تعیین کند که استفاده از چه کتابخانه‌هایی ضروری و استفاده از چه کتابخانه‌هایی اختیاری است.

این دو نسخه از TPM امکانات زیر را به صورت مشترک ارائه می‌دهند:

  • تولید و اعتبارسنجی امضای الکترونیک
  • الگوریتم‌های مربوط به رمزنگاری کلید عمومی یا public-key cryptography
  • تولید اعداد تصادفی
  • الگوریتم کلید متقارن

همه چیز درباره نسخه دوم TPM

اما مزیت نسخه دوم TPM چیست؟ نسخه دوم TPM از نسخه 1.2 امن‌تر است،‌ چرا که در نسخه 1.2 تنها از الگوریتم درهمم سازی SHA-1 استفاده می‌شود. بسیاری از سازمان‌ها از سال ۲۰۱۴ تصمیم به استفاده از الگوریتم درهم سازی SHA-256 گرفتند،‌ چرا که الگوریتم SHA-1 دارای ضعف‌هایی بود.

همچنین نسخه دوم TPM از الگوریتم‌های جدیدتری استفاده می‌کند که این مسئله نیز بسیار قابل توجه است. نسخه دوم TPM همچنین با تنظیمات ویندوز سازگارتر است. نسخه 1.2 TPM تنها به تنظیمات Policy ویندوز وابسته است که می‌تواند مشکلات امنیتی را به دنبال داشته باشد.

مواردی که تنها نسخه دوم TPM از آن‌ها پشتیبانی می‌کند، عبارت‌اند از:

  • رمزنگاری دستگاه
  • ویندوز دیفندر (Windows Defender)
  • اتوپایلوت (Windows Autopilot، مجموعه‌ای از تکنولوژی‌ها برای آماده کردن دستگاه‌های جدید به منظور استفاده کاربر از آن‌ها)
  • System Guard (یک تکنولوژی ویندوز برای یکپارچگی بعضی از موارد امنیتی ویندوز)
  • SecureBIO ( برای احراز هویت بیومتریک)

نحوه چک کردن نسخه TPM

اما راه چک کردن نسخه TPM چیست ؟ اگر بخواهید نسخه TPM کامپیوتر خود را چک کنید، مسیر زیر را در ویندوز طی کنید:

Start > Settings > Update and Security > Windows Security > Device Security

اگر کامپیوتر شما مجهز به چیپ TPM باشد، قسمتی به نام Security processor را مانند تصویر زیر مشاهده خواهید کرد:

TPM چیست ؟

قدم بعدی برای مشاهده نسخه TPM موجود در کامپیوتر، انتخاب گزینه Security processor details است. در پنجره‌ای که برای شما باز خواهد شد، به دنبال قسمتی به نام Specification version بگردید. این نسخه یا باید 1.2 باشد یا 2.0.

اما اگر قسمت Security processor را مشاهده نکردید، این امکان وجود دارد که TPM روی کامپیوتر شما وجود داشته باشد اما هنوز فعال نشده باشد. برای فعالسازی TPM باید مراحل زیر را طی کنید.

آموزش فعالسازی TPM

نحوه فعالسازی TPM چیست ؟

برای فعالسازی TPM، باید سری به تنظیمات بایوس (BIOS) سیستم خود بزنید. برای این کار باید سیستم را ری استارت کرده و قبل از بالا آمدن ویندوز، یکی از کلید‌های F1، F2، F10، Delete و Esc را بزنید (بسته به مدل لپتاپ یا کامپیوتر باید یکی از این کلیدها را بزنید). معمولاً در تنظیمات بایوس، سربرگی مربوط به تنظیمات TPM وجود دارد.

این گزینه در تنظیمات کامپیوترهای مختلف ممکن است نام‌های متفاوتی داشته باشد از جمله Platform Trust Technology در سیستم‌های مبتنی بر پردازنده اینتل یا fTPM در کامپیوترهای مجهز به پردازنده AMD.

برای آموختن نحوه فعالسازی TPM می‌توانید به سایت سازنده لپتاپ خود نیز مراجعه کنید چرا که در این سایت‌ها معمولاً نحوه فعالسازی TPM شرح داده شده است.

آیا TPM برای کاربران عادی نیز کاربردی دارد؟

چیپ TPM در اصل برای کاربران تجاری طراحی شده است، اما در دسترس کاربران عادی نیز قرار دارد. با اینکه رمزنگاری اطلاعات برای کاربران خانگی کاربردی ندارد اما در صورتی که بخواهید فایل‌های خود را به صورت امن ذخیره کنید، باید سیستم شما مجهز به چیپ TPM باشد.

استفاده از TPM برای هر نوعی از رمزنگای توصیه نمی‌شود، اما به هر حال می‌تواند یک لایه امنیتی اضافه را به سیستم شما اضافه کند.

TPM تنها برای رمزنگاری فایل‌ها استفاده نمی‌شود و به عنوان یک کاربر معمولی ممکن است حتی بدون این که بدانید از آن استفاده کرده باشید. مثلاً اگر موفق به فعال کردن Windows Hello روی سیستم خود شده باشید، همین الان در حال استفاده از TPM هستید.

همچنین TPM از رمزعبورهای کاربران خانگی نیز محافظت می‌کند.

پشتیبانی از TPM در ویندوز ۱۰ و ۱۱ چگونه است ؟

هر دوی این ویندوزها با نسخه‌های TPM 1.2 و TPM 2 سازگار هستند. اما مایکروسافت قبل از عرضه ویندوز ۱۱ تأکید زیادی روی پشتیبانی سیستم‌ها از TPM 2 به عنوان یک شرط استفاده از ویندوز ۱۱ کرده بود.

اگر سیستم شما مجهز به TPM 2 است، بهتر است با آموزش گفته شده در این مقاله ابتدا آن را فعال کرده و سپس ویندوز ۱۱ را نصب کنید.

اما اگر صاحب یک سیستم نسبتاً قدیمی هستید و نسخه TPM شما، نسخه 1.2 است، نگران نباشید. شما بازهم قادر به نصب و استفاده از ویندوز ۱۱ خواهید بود، اما ویندوز به شما یادآوری خواهد کرد که بهتر است از سیستمی مجهز به فناوری TPM 2 استفاده کنید.

کلام پایانی درباره نسخه دوم TPM

در این مطلب فهمیدیم که TPM چیست و نسخه‌های مختلف آن را نیز با هم بررسی کنیم. بهتر است از سیستم‌هایی مجهز به نسخه دوم TPM برای نصب و استفاده از ویندزو ۱۱ استفاده کنید. چرا که TPM 2 به لحاظ استفاده از الگوریتم‌های رمزگذاری پیشرفته‌تر، از TPM 1.2 امنیت بیشتری دارد.

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

    Refund Reason

    سبد خرید