چیپست TPM چیست ؟
سازندگان رایانههای شخصی غالباً یک ماژول پلت فرم استاندارد و مطمئن (TPM) را به عنوان یک ویژگی امنیتی برای نوت بوکها و دسکتاپهای تجاری خود معرفی میکنند. اما شاید شما ندانید که هدف این ماژولها چیست و چرا مفید هستند.
در درجه اول TPM امنیت را بالا و فراتر از قابلیتهای نرم افزار مصرف کننده میبرد. همچنین برای افزایش و بهتر کردن عملکرد سیستم شما نیز مفید است.
از آنجایی که یک کنسرسیوم صنعتی به نام Trusted Computing Group یا همان TCG ماژول TPM را در سال 2009 معرفی کرده است، بیش از 2 میلیارد چیپست در رایانههای شخصی و دستگاههای دیگر مانند دستگاههای خودپرداز تعبیه شده است. استاندارد TPM در طول سالها به روز شده و جدیدترین نسخه آن TPM 2.0 است که در اکتبر سال 2014 منتشر شد.
TPM چیست ؟
Trusted Platform Module یک میکروچیپ یا چیپست است که اغلب برای تأمین امنیت مبتنی بر سخت افزار در یک کامپیوتر ساخته و تعبیه میشود. این قطعه میتواند بعد از خریداری سیستم نیز به مادربورد آن اضافه شود. البته همه مادربوردها از اتصال دهنده TPM پشتیبانی نکرده و برای این کار، باید ابتدا مدل سیستم خود و سازگاری آن با این چیپست را بررسی کنید.
TPM چه کاری انجام میدهد؟
برخی از دادههایی که در طول روز منتقل میکنیم، به صورت متن ساده و بدون رمزگذاری ارسال میشوند. در این مواقع چیپستهای TPM با ترکیبی از نرم افزار و سخت افزار، از کلمات عبور و کلیدهای رمزنگاری شده مهم که به صورت متنی و بدون رمزگذاری ارسال میشوند محافظت میکنند.
اگر یک چیپست TPM احساس کند که یکپارچگی سیستم توسط یک ویروس یا بدافزار به خطر افتاده است، میتواند در حالت قرنطینه راه اندازی شود تا به رفع مشکل کمک کند. برخی از Chromebook های گوگل شامل TPM بوده و در حین راه اندازی، این چیپست BIOS سیستم را برای وجود تغییرات و حالتهای غیرمجاز اسکن میکند.
همچنین چیپستهای TPM یک حافظه ایمن برای نگهداری از کلیدهای رمزنگاری، گواهینامهها و رمزهای عبور استفاده شده برای ورود به سرویسهای آنلاین را ارائه میدهند که روشی ایمن تر از ذخیره آنها در داخل نرم افزار و روی هارد درایو میباشد.
جالب است بدانید چیپستهای TPM حتی در جعبههای تنظیم شده متصل به شبکه، مدیریت حقوق دیجیتالی (digital rights) را امکان پذیر میکنند. بنابراین شرکتهای رسانهای میتوانند بدون نگرانی از سرقت محتوا، آن را منتشر کنند.
TPM برای چه افرادی کاربردی است؟
در حالی که افراد میتوانند از طریق نرم افزار از پیش نصب شده، به راحتی از ویژگیهای TPM بهره مند شوند؛ این چیپستها در درجه اول توسط شرکتهای بزرگ که به دنبال تأمین امنیت دادههای خود هستند استفاده میشود.
چگونه از TPM استفاده کنیم؟
اگر یک کامپیوتر که دارای چیپست TPM است خریداری کنید، میتوانید با دسترسی به BIOS از قابلیت رمزگذاری آن برای محافظت از دادههای خود استفاده کنید. شرکتهای IT اغلب چیپستهای TPM را در سرورها تعبیه و آنها را مدیریت میکنند.
برندهای مطح از جمله Dell، HP و Lenovo اغلب نرم افزارهایی ارائه میکنند که در کمک به کاربران برای دسترسی به ویژگیهای TPM مفید هستند.
با چیپست TPM چه کاری میتوانید انجام دهید؟
ابتدایی ترین استفاده برای چیپست TPM تنظیم رمز ورود به سیستم است. این چیپست به جای اینکه آن را بر روی هارد دیسک شما ذخیره کند، به طور خودکار از آن دادهها محافظت میکند.
اگر یک سیستم دارای چیپست TPM باشد، کاربر میتواند کلیدهای رمزنگاری که برای قفل سیستم یا فایلهای خاص استفاده میشود را تولید و مدیریت کند.
بسیاری از افراد از TPM برای فعال کردن ابزار رمزگذاری BitLocker Drive Windows استفاده میکنند. هنگامی که شما سیستمی را فعال میکنید که دارای TPM و BitLocker باشد، این چیپست یک سری آزمایشات را انجام میدهد تا ببیند آیا بوت شدن در آن حالت بی خطر است یا خیر. اگر TPM احساس کند که هارد دیسک به مکان دیگری منتقل شده است، به طور مثال در صورت سرقت رفتن، سیستم قفل میشود.
نوت بوکهایی که دارای خواننده اثر انگشت داخلی هستند، اغلب اثر انگشتهای ضبط شده را در TPM نگه میدارند. زیرا امنیت آن بسیار بیشتر میباشد. این چیپست همچنین میتواند یک خواننده کارت هوشمند (smart-card readers) را فعال کند؛ که برخی از شرکتها برای احراز هویت کاربر و ورود شخص به سیستم به آن نیاز دارند.
آیا سرورها از TPM پشتیبانی میکنند؟
بله، برخی مدلهای سرور روی مادربرد خود اسلات اتصال TPM دارند. بطور معمول قطعه TPM روی سرورها نصب نیست و برای استفاده از ویژگیهای آن باید آنرا جداگانه تهیه نمود.
نیاز به بررسی و خرید سرور HPE دارید؟