بررسی اجمالی چیپست TPM
بررسی اجمالی چیپست TPM
سازندگان کامپیوتر اغلب یک ماژول پلت فرم Trusted Platform (TPM) را به عنوان یک ویژگی امنیتی برای نوتبوک های کسب و کار و دسکتاپ ها لیست می کنند، اما شما ممکن است بدانید که چه چیزی یا چرا مفید است. در ابتدا، TPM امنیت بالاتر و فراتر از توانایی های نرم افزار مصرفی را افزایش می دهد. همچنین می تواند مورد استفاده قرار گیرد تا کامپیوتر شما را به خوبی اجرا کند.
از آنجاییکه یک کنسرسیوم صنعتی به نام Trustted Computing Group (TCG) TPM را در سال 2009 معرفی کرد، بیش از 2 میلیارد تراشه در رایانه های شخصی و سایر دستگاه ها، مانند دستگاه های خودپرداز و جعبه تنظیم شده، تعبیه شده است. استاندارد TPM در طول سالها به روز شده است و آخرین نسخه آن TPM 2.0 است که در اکتبر 2014 منتشر شد.
یک ماژول پلت فرم Trusted یک میکروچاپ است که اغلب به یک رایانه برای ارائه امنیت مبتنی بر سخت افزار ساخته شده است. بعدا می توان آن را توسط کاربران سخت افزاری که ضمیمه تراشه به مادربرد می شوند، اضافه کنند. نه همه مادربرد ها یک اتصال TPM ارائه می دهند، بنابراین شما ابتدا باید مدل خود را بررسی کنید.
بعضی، اما نه همه اطلاعاتی که ما در طول روز انتقال می دهیم، به عنوان متن ساده رمزنگاری می شود. تراشه های TPM از ترکیب نرم افزار و سخت افزار برای محافظت از هر کلمه عبور مهم یا کلید رمزگذاری استفاده می کنند وقتی که در این فرم رمزگذاری نشده ارسال می شوند.
جلوگیری از برنامه های مخرب
اگر تراشه TPM احساس می کند که یکپارچگی سیستم با یک ویروس یا نرم افزار مخرب به خطر بیافتد، می تواند در یک حالت قرنطینه برای کمک به رفع مشکل راه اندازی کند. برخی از Chromebook های Google شامل TPM ها هستند و در هنگام راه اندازی، تراشه بایوس (یک سیستم عامل مادربردی که پروسه راه اندازی را آغاز می کند) را اسکن می کند برای تغییرات غیر مجاز.
تراشه های TPM همچنین ذخیره سازی ایمن کلید های رمزنگاری، گواهی ها و کلمه عبور مورد استفاده برای ورود به سرویس های آنلاین را فراهم می کنند که یک روش امن تر از ذخیره آنها در داخل نرم افزار بر روی هارد دیسک است.
تراشه های TPM در جعبه های تنظیم شده توسط شبکه، مدیریت مدیریت دیجیتال را مدیریت می کنند، بنابراین شرکت های رسانه ای می توانند محتوا را بدون نگرانی در مورد سرقت توزیع کنند.
در حالی که افراد روزمره می توانند با استفاده از نرم افزار های پیش نصب شده از ویژگی های TPM لذت ببرند، تراشه ها عمدتا توسط شرکت ها یا شرکت های بزرگ تر به دنبال تامین اطلاعات خود می باشند.
چگونه از TPM استفاده می کنید؟
اگر یک PC با یک تراشه TPM خریداری کنید، می توانید رمزگذاری خود را برای محافظت از اطلاعات خود با دسترسی به BIOS فعال کنید . بخش های فناوری اطلاعات اغلب تراشه های TPM را در دستگاه های سازمانی مدیریت می کنند.
سازندگان عمده نوت بوک - از جمله دل، HP و Lenovo - اغلب شامل برنامه های کاربردی نرم افزاری هستند که به کاربران امکان دسترسی به ویژگی های TPM را می دهد.
با TPM چه کاری می توانید انجام دهید؟
اساسی ترین استفاده برای TPM تنظیم گذرواژه ورود به سیستم شماست. تراشه به طور خودکار این داده ها را محافظت می کند، نه اینکه آن را در دیسک سخت ذخیره کند. اگر یک سیستم تراشه TPM داشته باشد، کاربر می تواند کلید های رمزنگاری مورد استفاده برای قفل کردن سیستم یا فایل های خاص را تولید و مدیریت کند.
بسیاری از افراد از TPM برای فعال کردن ابزار رمزگذاری BitLocker Drive استفاده می کنند. هنگامی که شما سیستم را فعال کنید که دارای TPM و BitLocker است، تراشه یک سری آزمونهای مشروط را اجرا می کند تا ببینند آیا برای راه اندازی امن است. اگر TPM متوجه شود هارد دیسک به مکان دیگری منتقل شده است، ممکن است در صورت خراب شدن آن، سیستم را قفل کند.
نوت بوک هایی که دارای خواننده های اثر انگشت ساخته شده اند اغلب اثر انگشت ضبط شده در TPM را حفظ می کنند، زیرا امنیت آن باعث می شود که مکان ذخیره سازی برای آن تعیین شود. تراشه نیز خوانندگان کارت هوشمند را فراهم می کند که شرکت های خاصی برای احراز هویت کاربر و ورود به آن نیاز دارند.