امروزه در بسیاری از رایانه ها و لپ تاپ ها می توانید یک تراشه اضافی به نام TPM پیدا کنید. در سیستم عامل ، در قسمت Security Devices تعریف شده است. این چه نوع جانوری است و در واقع برای چه چیزی لازم است - بیایید امروز صحبت کنیم.
ماژول پلت فرم قابل اعتماد یا TPM (ماژول پلت فرم قابل اعتماد) ، یک ریزتراشه جداگانه در مادربرد رایانه است که مجموعه خاصی از وظایف مربوط به رمزنگاری و امنیت رایانه را انجام می دهد.
به عنوان مثال ، با استفاده از پردازشگر رمزگذار TPM می توانید هارد دیسک کامپیوتر خود را رمزگذاری کنید. البته پردازنده مرکزی نیز می تواند این کار را انجام دهد ، اما در این صورت باید کارهای بیشتری را انجام دهد و سرعت رمزگذاری و رمزگشایی بسیار پایین تر خواهد بود. رمزگذاری مبتنی بر سخت افزار در TPM با افت عملکردی کم یا بدون افت روبرو می شود.
همچنین TPM می تواند از گواهینامه ها محافظت کرده و برنامه های در حال اجرا را بر روی سیستم بررسی کند. از آلودگی با روت کیت و بوت کیت (انواع برنامه های مخرب که قبل از بوت شدن سیستم عامل به کامپیوتر نفوذ می کنند یا حضور آنها را در سیستم پنهان می کنند و بنابراین نمی توانند توسط سیستم شناسایی شوند) جلوگیری می کند ، اطمینان حاصل کنید که تنظیمات رایانه بدون کاربر تغییر نمی کند دانش
علاوه بر این ، هر ماژول رمزنگاری TPM دارای یک شناسه منحصر به فرد است که مستقیماً در تراشه نوشته شده و قابل تغییر نیست. بنابراین ، رمزنگاری می تواند برای تأیید اعتبار هنگام دسترسی به شبکه یا هر برنامه دیگری استفاده شود.
TPM در صورت نیاز به سیستم عامل (سیستم عامل) می تواند کلیدهای رمزگذاری قوی ایجاد کند.
اما قبل از استفاده از TPM ، باید آن را پیکربندی کنید. تنظیم یک ماژول به چند مرحله ساده برمی گردد.
ابتدا تراشه باید در BIOS رایانه فعال شود. برای این کار به BIOS رفته و به قسمت مربوط به امنیت بروید. اگرچه BIOS از یک کامپیوتر به رایانه دیگر قابل تغییر است ، اما به طور کلی بخشی با تنظیمات امنیتی "Security" نامیده می شود. این بخش باید دارای گزینه ای به نام "تراشه امنیتی" باشد.
ماژول می تواند در سه حالت باشد:
- معلول.
- فعال و استفاده نشده (غیرفعال).
- فعال و فعال (فعال).
در حالت اول ، در سیستم عامل قابل مشاهده نخواهد بود ، در حالت دوم ، قابل مشاهده خواهد بود ، اما سیستم از آن استفاده نمی کند و در حالت سوم ، تراشه قابل مشاهده است و توسط سیستم استفاده خواهد شد. حالت را روی "فعال" تنظیم کنید.
در همان قسمت تنظیمات ، می توانید کلیدهای قدیمی تولید شده توسط تراشه را پاک کنید. اگر به عنوان مثال می خواهید رایانه خود را بفروشید ، این کار مفید خواهد بود. لطفا توجه داشته باشید که با پاک کردن کلیدها ، قادر به بازیابی اطلاعات رمزگذاری شده با این کلیدها نخواهید بود (البته مگر اینکه هارد دیسک خود را رمزگذاری کنید).
اکنون تغییرات خود را ذخیره کرده و رایانه خود را دوباره راه اندازی کنید (کلید "ذخیره و خروج" یا F10).
بعد از بالا آمدن رایانه ، Device Manager را باز کنید و مطمئن شوید که Trusted Module در لیست دستگاه ها ظاهر شود.
هنوز مقدار اولیه تراشه در سیستم عامل باقی مانده است. برای انجام این کار ، ضربه محکم و ناگهانی TPM Management را باز کنید. Windows Key + R را فشار دهید (پنجره Run باز می شود) و tpm.msc را در قسمت ورودی وارد کنید. با این کار می توان Trust Platform Module (TPM) Management را در Snap-in Local Local راه اندازی کرد. در ضمن ، به هر حال ، می توانید اطلاعات اضافی را بخوانید - TPM چیست ، درصورت نیاز به روشن یا خاموش کردن آن ، تغییر رمز ورود و غیره
در سمت راست ضربه محکم و ناگهانی ، منوی اقدام قرار دارد. کلیک "…". اگر این ویژگی فعال نباشد ، تراشه شما قبلاً تنظیم شده است.
هنگامی که جادوگر مقداردهی اولیه TPM شروع می شود ، از شما می خواهد رمز عبور ایجاد کنید. گزینه "خودکار" را انتخاب کنید. برنامه اولیه TPM یک رمز عبور ایجاد می کند. آن را در یک فایل ذخیره کنید یا چاپ کنید.
اکنون بر روی دکمه "مقداردهی اولیه" کلیک کنید و کمی صبر کنید. پس از اتمام ، برنامه به شما در مورد راه اندازی موفقیت آمیز ماژول اطلاع می دهد.پس از تکمیل مقدار اولیه ، تمام اقدامات بعدی با ماژول - خاموش کردن ، تمیز کردن ، بازیابی اطلاعات در صورت خرابی - فقط با رمز عبوری که تازه دریافت کرده اید امکان پذیر است.
در واقع ، این جایی است که قابلیت های مدیریت TPM به پایان می رسد. تمام عملیات بعدی که به قابلیت های تراشه نیاز دارند به طور خودکار انجام می شوند - برای سیستم عامل شفاف و برای شما نامرئی هستند. همه اینها باید در نرم افزار پیاده سازی شوند. سیستم عامل های جدیدتر مانند ویندوز 8 و ویندوز 10 از قابلیت TPM به طور گسترده تری نسبت به سیستم عامل های قدیمی استفاده می کنند.
