TPM چیست و چرا برای ویندوز 11 به آن نیاز داریم؟

385
چاپ
(0 رای)

مایکروسافت می گوید ویندوز 11 به رایانه شخصی با ماژول پلتفرم قابل اعتماد (TPM) نیاز دارد که باعث تردید وحجمی از سوالات برای کاربران شده است. TPM چیست و آیا آن را بر روی سیستمتان دارید؟

سیستم عامل جدید مایکروسافت ویندوز 11 به یک ویژگی امنیتی کمتر شناخته شده نیاز دارد، ماژول پلتفرم مورد اعتماد (TPM) که باعث نگرانی کاربران اولیه می شود که نمیدانند می توانند سیستم عامل جدید را نصب کنند یا خیر.

"آیا من یک TPM دارم که با ویندوز کار می کند؟" سوالی است که احتمالاً هرگز فکر نمی‌کردید لازم باشد بدانید. اما خبر خوب برای افرادی که در چند سال گذشته رایانه شخصی خریداری کرده اند این است که پاسخ همه تقریباً «بله» است. اما برای افراد دیگری که به دنبال ارتقاء به ویندوز 11 هستند، به خصوص افرادی که دسکتاپ ویندوز قدیمی دارند، پاسخ می تواند پیچیده تر باشد. بیایید نگاهی بیندازیم که TPM ها چه می کنند و مایکروسافت چگونه آنها را در نسخه بعدی ویندوز، بر اساس آنچه تاکنون می دانیم، ترکیب می کند.

TPM چیست ؟

در ابتدایی ترین حالت، TPM یک تراشه کوچک روی مادربرد رایانه شما است که گاهی از CPU و حافظه اصلی جدا است. این تراشه شبیه برنامه احراز هویتی است که در تلفن همراه برای ورود به حساب بانکی خود استفاده می‌کنید. در این سناریو، روشن کردن رایانه شما مشابه وارد کردن نام کاربری و رمز عبور خود در صفحه ورود است. اگر در مدت زمان کوتاهی کدی را وارد نکنید، زنگ هشدار به صدا در می آید یا نمی توانید به پول خود دسترسی پیدا کنید.

TPM چیست

به همین ترتیب، پس از فشار دادن دکمه روشن/خاموش روی رایانه شخصی جدیدتر که از رمزگذاری فول دیسک و TPM استفاده می کند، تراشه کوچک یک کد منحصر به فرد به نام کلید رمزنگاری را ارائه می دهد. اگر همه چیز عادی باشد، رمزگذاری درایو باز می شود و رایانه شما راه اندازی می شود. اگر مشکلی در کلید وجود داشته باشد یا یک هکر لپ تاپ شما را دزدیده و سعی کند درایو رمزگذاری شده داخل آن را دستکاری کند ، رایانه شما بوت نمی شود.در واقع پیاده‌سازی‌های مدرن TPM در ابتدایی‌ترین سطح اینگونه عمل می‌کنند.

بسیاری از برنامه‌ها و سایر ویژگی‌های رایانه شخصی پس از راه‌اندازی سیستم از TPM استفاده می‌کنند. کلاینت‌های ایمیل Thunderbird و Outlook از TPM برای مدیریت پیام‌های رمزگذاری شده یا امضا شده با کلید استفاده می‌کنند. مرورگرهای وب فایرفاکس و کروم نیز از TPM برای عملکردهای پیشرفته خاصی مانند نگهداری گواهینامه های SSL برای وب سایت ها استفاده می کنند. بسیاری از فناوری‌های مصرف‌کننده از چاپگر گرفته تا لوازم جانبی خانگی علاوه بر رایانه‌های شخصی، از TPM‌ها نیز استفاده می‌کنند.

مشکل ویندوز با  TPM چیست ؟

ویندوز 7 و ویندوز 10 هر دو پشتیبانی گسترده ای از TPM دارند. لپ‌تاپ‌ها و دسکتاپ‌هایی که برای استفاده در سازمان‌های بزرگ با الزامات امنیتی سخت‌گیرانه IT طراحی شده‌اند، اصلی‌ترین مصرف کنندگان بوده‌اند. در بسیاری از موارد، TPM ها جایگزین کارت های هوشمند دست و پا گیر شده اند که زمانی بخش های فناوری اطلاعات برای کارمندان صادر می کردند. کارت‌های هوشمند باید در یک شکاف قرار داده شوند یا روی یک خواننده بی‌سیم داخلی ضربه بزنید تا مطمئن شوید که سیستم دچار دستکاری نشده است.

ویژگی های امنیتی در سطح سیستم عامل نیز قبلاً از TPM ها استفاده می کنند. اگر تا به حال از ویژگی ورود به سیستم Windows Hello با تشخیص چهره در لپ تاپ جدیدتر استفاده کرده باشید متوجه می شوید که به TPM نیاز دارد. TPM ها جایگزین های کارآمدی برای روش های قدیمی تر برای ایمن سازی رایانه های شخصی ویندوزی هستند. در واقع، از ژانویه 2016، مایکروسافت به پشتیبانی TPM 2.0 در تمام رایانه‌های شخصی جدیدی که هر نسخه از ویندوز 10 را برای دسکتاپ (خانه، حرفه‌ای، شرکت یا آموزش) اجرا می‌کنند، نیاز دارد.

به همین ترتیب، ویندوز 11 فقط بر روی رایانه های شخصی که دارای قابلیت TPM هستند اجرا می شود. اگر اکنون قصد نصب ویندوز 11 را داشته باشید، تنها در صورتی که TPM 2.0 راه اندازی شده باشد، نشان می دهد که سیستم شما آماده است. با این حال، مایکروسافت اشاره کرده است که ویندوز 11 در شرایط خاص بر روی رایانه های شخصی با TPM های قدیمی تر از نسخه 2.0 اجرا می شود.

آیا رایانه شخصی من TPM 2.0 دارد؟

اگر رایانه ای دارید که سایر حداقل سیستم مورد نیاز ویندوز 11 را برآورده می کند، این احتمال وجود دارد که از TPM 2.0 پشتیبانی کند. با این حال، استاندارد نسبتاً جدید است. اگر رایانه شخصی خود را بعد از سال 2016 خریداری کرده اید، مطمئناً با TPM 2.0 عرضه شده است. اگر رایانه قدیمی تر است، احتمالاً یا نسخه قدیمی TPM 1.2 (که مایکروسافت می گوید برای ویندوز 11 توصیه نمی شود) دارد یا اصلاً TPM ندارد.

TPM چیست

مایکروسافت در پرسش‌های متداول ویندوز 11 خود اشاره می‌کند که «بسیاری از رایانه‌های شخصی که کمتر از چهار سال عمر دارند، می‌توانند به ویندوز 11 ارتقا پیدا کنند.» از آنجایی که TPM ها اشکال بسیار زیادی دارند، همانطور که قبلا ذکر شد، راهی برای بررسی اینکه آیا کامپیوتر شما دارای تراشه یا سیستم عامل سازگار با TPM 2.0 فعال است یا خیر وجود ندارد. ویندوز یک نشانگر وضعیت عمومی «پردازنده امنیتی» ارائه می دهد، اما برای اطمینان، باید با شرکت سازنده دسکتاپ یا لپ تاپ شما مشورت کنید.

اکثر فروشندگان بزرگتر مقالات پشتیبانی مستقیمی را در وب سایت خود منتشر کرده اند که توضیح می دهد کدام محصولات از TPM 2.0 پشتیبانی می کنند. به عنوان مثال، Dell یک نمودار مفید منتشر می کند که نشان می دهد کدام نوع TPM در کدام سیستم نصب شده است. این شرکت از سه نوع مختلف TPM 2.0 در لپ‌تاپ‌ها و دسکتاپ‌های مدرن Latitude، Precision، OptiPlex و مصرف‌کننده استفاده می‌کند.

آیا می توانم TPM را به رایانه شخصی خود اضافه کنم؟

اگر در چند سال گذشته رایانه رومیزی خود را خریداری کرده اید و با تنظیمات امنیتی سخت افزاری و نرم افزاری در بایوس سیستم راحت هستید، احتمالاً می توانید یک تراشه مجزا TPM 2.0 را به مادربرد خود اضافه کنید. بسیاری از مادربردها دارای دسته ای از پین های هدر هستند که به وضوح با "TPM" برچسب گذاری شده است.

TPM چیست

اما این کار به سادگی خرید یک ماژول الحاقی TPM 2.0 و وصل کردن آن به هدر نیست. حتی اگر یک TPM سخت افزاری را در رایانه خانگی خود نصب کرده اید، باید مطمئن شوید که به درستی در بایوس تنظیم شده است تا سیستم عامل ویندوز آن را تشخیص دهد. این فرآیند بسته به اینکه از کدام مادربرد و CPU استفاده می کنید بسیار متفاوت است. حتی مایکروسافت اذعان دارد که روشن کردن TPM لزوماً یک فرآیند ساده نیست. معاون مدیریت محصول مایکروسافت استیو دیسپنس پیشنهاد می‌کند که ممکن است لازم باشد تنظیماتی مانند فناوری اعتماد پلتفرم (PTT) در بایوس رایانه‌های مبتنی بر اینتل یا fTPM برای رایانه‌های مبتنی بر AMD فعال شود.  

قوانین ثبت نظر
  • کِی لپ نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند.
  • لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری کنید.
  • نظراتی که در رابطه با قیمت محصولات ثبت می شوند، تایید نمی شوند.
*
*
*
021-28423361