چیپست TPM چیست ؟

سازندگان رایانه های شخصی غالباً یک ماژول پلت فرم استاندارد و مطمئن (TPM) را به عنوان یک ویژگی امنیتی برای نوت بوک ها و دسکتاپ های تجاری خود معرفی می کنند. اما شاید شما ندانید که هدف این ماژول ها چیست و چرا مفید هستند. در درجه اول TPM امنیت را بالا و فراتر از قابلیت های نرم افزار مصرف کننده می برد. همچنین برای افزایش و بهتر کردن عملکرد سیستم شما نیز مفید است.

از آنجایی که یک کنسرسیوم صنعتی به نام Trusted Computing Group یا همان TCG ماژول TPM را در سال 2009 معرفی کرده است، بیش از 2 میلیارد چیپست در رایانه های شخصی و دستگاه های دیگر مانند دستگاه های خودپرداز تعبیه شده است. استاندارد TPM در طول سال ها به روز شده و جدیدترین نسخه آن TPM 2.0 است که در اکتبر سال 2014 منتشر شد.

TPM چیست ؟

Trusted Platform Module یک میکروچیپ یا چیپست است که اغلب برای تأمین امنیت مبتنی بر سخت افزار در یک کامپیوتر ساخته و تعبیه می شود. این قطعه می تواند بعد از خریداری سیستم نیز به مادربورد آن اضافه شود. البته همه مادربورد ها از اتصال دهنده TPM پشتیبانی نکرده و برای این کار، باید ابتدا مدل سیستم خود و سازگاری آن با این چیپست را بررسی کنید.

TPM چه کاری انجام می دهد؟

برخی از داده هایی که در طول روز منتقل می کنیم، به صورت متن ساده و بدون رمزگذاری ارسال می شوند. در این مواقع چیپست های TPM با ترکیبی از نرم افزار و سخت افزار، از کلمات عبور و کلیدهای رمزنگاری شده مهم که به صورت متنی و بدون رمزگذاری ارسال می شوند محافظت می کنند.

اگر یک چیپست TPM احساس کند که یکپارچگی سیستم توسط یک ویروس یا بدافزار به خطر افتاده است، می تواند در حالت قرنطینه راه اندازی شود تا به رفع مشکل کمک کند. برخی از Chromebook های گوگل شامل TPM بوده و در حین راه اندازی، این چیپست BIOS سیستم را برای وجود تغییرات و حالت های غیرمجاز اسکن می کند.

همچنین چیپست های TPM یک حافظه ایمن برای نگهداری از کلید های رمزنگاری، گواهینامه ها و رمزهای عبور استفاده شده برای ورود به سرویس های آنلاین را ارائه می دهند که روشی ایمن تر از ذخیره آنها در داخل نرم افزار و روی هارد درایو می باشد.

جالب است بدانید چیپست های TPM حتی در جعبه های تنظیم شده متصل به شبکه، مدیریت حقوق دیجیتالی (digital rights) را امکان پذیر می کنند. بنابراین شرکت های رسانه‌ای می توانند بدون نگرانی از سرقت محتوا، آن را منتشر کنند.

TPM برای چه افرادی کاربردی است؟

در حالی که افراد می توانند از طریق نرم افزار از پیش نصب شده، به راحتی از ویژگی های TPM بهره مند شوند؛ این چیپست ها در درجه اول توسط شرکت های بزرگ که به دنبال تأمین امنیت داده های خود هستند استفاده می شود.

چگونه از TPM استفاده کنیم؟

با توجه به امکان این قابلیت در کامپیوترهای صنعتی NEXCOM ، می توانید با دسترسی به BIOS از قابلیت رمزگذاری آن برای محافظت از داده های خود استفاده کنید. شرکت های IT اغلب چیپست های TPM را در سرورها تعبیه و آنها را مدیریت می کنند.

با چیپست های TPM چه کاری می توانید انجام دهید؟

ابتدایی ترین استفاده برای TPM تنظیم رمز ورود به سیستم است. این چیپست به جای اینکه آن را بر روی هارد دیسک شما ذخیره کند، به طور خودکار از آن داده ها محافظت می کند. اگر یک سیستم دارای چیپست TPM باشد، کاربر می تواند کلیدهای رمزنگاری که برای قفل سیستم یا فایل های خاص استفاده می شود را تولید و مدیریت کند.

بسیاری از افراد از TPM برای فعال کردن ابزار رمزگذاری BitLocker Drive Windows استفاده می کنند. هنگامی که شما سیستمی را فعال می کنید که دارای TPM و BitLocker باشد، این چیپست یک سری آزمایشات را انجام می دهد تا ببیند آیا بوت شدن در آن حالت بی خطر است یا خیر. اگر TPM احساس کند که هارد دیسک به مکان دیگری منتقل شده است، به طور مثال در صورت سرقت رفتن، سیستم قفل می شود.

نوت بوک هایی که دارای خواننده اثر انگشت داخلی هستند، اغلب اثر انگشت های ضبط شده را در TPM نگه می دارند. زیرا امنیت آن بسیار بیشتر می باشد. این چیپست همچنین می تواند یک خواننده کارت هوشمند (smart-card readers) را فعال کند؛ که برخی از شرکت ها برای احراز هویت کاربر و ورود شخص به سیستم به آن نیاز دارند.