نگهداری بهره ور فراگیر چیست؟ و کاربرد TPM چیست ؟

در ابتدایی ترین حالت، TPM یک تراشه کوچک در مادربرد مینی کامپیوتر شما است، که گاهی اوقات از CPU و حافظه اصلی جدا می‌شود. این تراشه شبیه صفحه کلیدی است که برای غیرفعال کردن هشدار امنیتی منزل هر زمان که وارد می‌شوید یا برنامه احراز هویتی که از تلفن خود برای ورود به حساب بانکی خود استفاده می‌کنید. در این سناریو، روشن کردن مینی کامپیوتر شما مشابه باز کردن درب ورودی خانه شما یا وارد کردن نام کاربری و رمز عبور خود در صفحه ورود به سیستم است. اگر در مدت کوتاهی کد را وارد نکنید، زنگ هشدار به صدا در می‌آید یا نمی‌توانید به پول خود دسترسی پیدا کنید.

به همین ترتیب، پس از فشار دادن دکمه پاور بر روی مینی کامپیوتر جدیدتر که از رمزگذاری کامل دیسک و TPM استفاده می‌کند، تراشه کوچک یک کد منحصر به فرد به نام کلید رمزنگاری ارائه می‌دهد. اگر همه چیز عادی است، رمزگذاری درایو باز می‌شود ومینی کامپیوتر شما راه‌اندازی می‌شود. در صورت وجود مشکل در کلید – شاید یک هکر لپ تاپ شما را سرقت کرده و سعی کرده درایو رمزگذاری شده داخل آن را دستکاری کند – مینی کامپیوتر شما بوت نمی‌شود.

در حالی که پیاده سازی‌های مدرن TPM در ابتدایی‌ترین سطح عملکرد خود را نشان می‌دهند، اما از آنچه می‌توانند انجام دهند دور است. در حقیقت، بسیاری از برنامه‌ها و سایر ویژگی‌های مینی کامپیوتر پس از بوت شدن سیستم از TPM استفاده می کنند. سرویس گیرندگان ایمیل Thunderbird و Outlook از TPM برای رسیدگی به پیام‌های رمزگذاری شده یا کلیدهای امضا شده استفاده می‌کنند.

مرورگرهای فایرفاکس و کروم همچنین از TPM برای برخی از عملکردهای پیشرفته مانند حفظ گواهینامه SSL برای وب سایت‌ها استفاده می‌کنند. بسیاری از فناوری‌های مصرفی علاوه بر کامپیوترهای شخصی از TPM نیز استفاده می‌کنند ، از چاپگرها گرفته تا لوازم جانبی متصل به خانه.

همانطور که TPMها می‌توانند علاوه بر هدف اصلی خود یعنی حفاظت از راه انداز برای کامپیوتر های شخصی، عملکردهای دیگری را نیز انجام دهند، همچنین می‌توانند علاوه بر یک تراشه مستقل، اشکال مختلف نیز داشته باشند. گروه محاسبات مورد اعتماد (TCG) ، مسئول حفظ استانداردهای TPM ، خاطرنشان می‌کند که دو نوع TPM دیگر وجود دارد. TPM ها را می‌توان در CPU اصلی ادغام کرد، یا به عنوان یک افزودنی فیزیکی یا به عنوان یک کد که در یک محیط اختصاصی اجرا می‌شود، به عنوان سیستم عامل شناخته می‌شود. این روش تقریباً به اندازه یک تراشه مستقل TPM ایمن است، زیرا از محیطی قابل اعتماد استفاده می‌کند که از سایر برنامه هایی که از CPU استفاده می‌کنند جدا نیست.

نوع سوم TPM مجازی است. به طور کامل در نرم افزار اجرا می‌شود. این مورد برای استفاده در دنیای واقعی توصیه نمی‌شود ، TCG هشدار می‌دهد، زیرا در برابر دستکاری و هر گونه اشکال امنیتی که ممکن است در سیستم عامل وجود داشته باشد آسیب پذیر است.

معامله با Windows و TPM چیست؟

ویندوز ۷ و ویندوز ۱۰ هر دو از TPM پشتیبانی گسترده‌ای دارند. لپ تاپ‌ها و کامپیوترهای رومیزی که برای استفاده در سازمان‌های بزرگ با الزامات سختگیرانه امنیتی فناوری اطلاعات استفاده می‌شوند، اصلی ترین پذیرندگان بوده‌اند. در بسیاری از موارد، TPMها جایگزین کارت‌های هوشمند پیچیده ای شده‌اند که بخش‌های فناوری اطلاعات قبلاً برای کارکنان صادر می‌کردند. کارت‌های هوشمند باید در یک شکاف قرار داده شوند یا در دستگاه خواننده بی سیم نصب شوند تا بررسی شود که سیستم دچار دستکاری نشده‌است.

آن‌هاجایگزین‌های کارآمدی برای روش‌های قدیمی ایمن سازی کامپیوترهای شخصی ویندوز هستند. در حقیقت، از ژوئیه ۲۰۱۶ مایکروسافت در واقع به پشتیبانی TPM 2.0 در تمام کامپیوترهای جدید که هر نسخه از Windows 10 را اجرا می‌کنند، نیاز دارد. به همین ترتیب، ویندوز ۱۱ فقط در کامپیوترهای شخصی که دارای قابلیت TPM هستند اجرا می‌شود.

مایکروسافت پیش از در دسترس بودن کلی ویندوز ۱۱، که قرار است به عنوان یک ارتقاء رایگان در این فصل تعطیلات برای کامپیوترهای شخصی ویندوز ۱۰ ارائه شود، در این مورد سخت گیری کرده است. اگر اکنون ابزار سازگاری ویندوز ۱۱ را بارگیری کنید، فقط نشان می‌دهد که سیستم شما آماده است در صورتی که TPM 2.0 در حال اجرا است.

با این حال ، مایکروسافت بی سر و صدا اشاره کرده است که ویندوز ۱۱ بر روی مینی کامپیوترهای شخصی که TPMهای قدیمی تر از نسخه ۲٫۰ دارند در موارد خاص اجرا می‌شود. اسناد پشتیبانی شرکت نشان می‌دهد که TPM ۲٫۰ بیشتر به یک “نرم طبقه” نیاز دارد ومینی کامپیوترها با TPM 1.2 همچنین می‌توانند ویندوز ۱۱ را اجرا کنند مایکروسافت هشدار می دهد.