TPM مخفف Trusted Platform Module یا ISO/IEC 11889 یک میکروچیپ یا چیپ ست است که اغلب برای تامین امنیت مبتنی بر سخت افزار در یک کامپیوتر ساخته و تعبیه می شود. در این مقاله قصد داریم شما را با کاربرد و اهمیت تراشه TPM آشنا خواهیم کرد، در ادامه همراه داتیس نتورک باشید.
تراشه TPM چیست؟
TPM مخفف Trusted Platform Module یک میکروچیپ یا چیپ ست است که اغلب برای تامین امنیت مبتنی بر سخت افزار در یک کامپیوتر ساخته و تعبیه می شود.
این قطعه می تواند بعد از خریداری سیستم نیز به مادربورد آن اضافه شود. البته همه مادربورد ها از اتصال دهنده TPM پشتیبانی نکرده و برای این کار، باید ابتدا مدل سیستم خود و سازگاری آن با این چیپست را بررسی کنید.
TPM در واقع یک Microchip یا به زبانی دیگر یک Microcontroller است که به گونه ای طراحی شده است که بتواند برخی از فرآیند های امنیتی سیستم را انجام دهد ، بیشتر این فرآیند های امنیتی مربوط به کلید های رمزنگاری مورد استفاده در سیستم می باشد.
Trusted Platform Module معمولا بر روی مادربورد لپ تاپ یا کامپیوتر نصب می شود و با استفاده از یک Bus سخت افزاری با سایر قسمت های دستگاه ارتباط برقرار می کند.
در واقع TPM ماژولی است که دستگاه لپ تاپ یا کامپیوتر شما را احراز هویت می کند و به شما اطمینان می دهد که با دستگاه سالم و درستی ارتباط برقرار کرده اید.
کامپیوترهایی که دارای Chip های TPM هستند این امکان را دارند که کلید های رمزنگاری ایجاد کنند که برای رمزگشایی فقط و فقط باید توسط TPM استفاده شوند و اگر دستگاه شما TPM مورد نظر را نداشته باشد عملیات رمزگشایی انجام نمی شود.
این پارامترهای امنیتی که برای رمزنگاری از Trusted Platform Module استفاده می کنند می توانند پسوردها ، Certificate ها و یا کلیدهای رمزنگاری باشند که درون TPM ذخیره می شوند.
به زبان ساده زمانیکه صحبت از TPM می کنیم ، در خصوص احراز هویت سخت افزاری صحبت می کنیم و می خواهیم مطمئن شویم که سخت افزار شما دچار تغییرات و دستکاری های غیر مجاز نشده است و همانی است که ادعا می کند.
چگونه از Trusted Platform Module استفاده کنیم؟
اگر یک کامپیوتر که دارای چیپست TPM است خریداری کنید، می توانید با دسترسی به BIOS از قابلیت رمزگذاری آن برای محافظت از داده های خود استفاده کنید. شرکت های IT اغلب چیپست های TPM را در سرورها تعبیه و آنها را مدیریت می کنند.
برند های مطح از جمله Dell، HP وLenovo اغلب نرم افزار هایی ارائه می کنند که در کمک به کاربران برای دسترسی به ویژگی های TPM مفید هستند.
TPM چه کاری انجام می دهد؟
برخی از داده هایی که در طول روز منتقل می کنیم، به صورت متن ساده و بدون رمزگذاری ارسال می شوند. در این مواقع چیپست های TPM با ترکیبی از نرم افزار و سخت افزار، از کلمات عبور و کلیدهای رمزنگاری شده مهم که به صورت متنی و بدون رمزگذاری ارسال می شوند محافظت می کنند.
اگر یک چیپست Trusted Platform Module احساس کند که یکپارچگی سیستم توسط یک ویروس یا بدافزار به خطر افتاده است، می تواند در حالت قرنطینه راه اندازی شود تا به رفع مشکل کمک کند. برخی از Chromebook های گوگل شامل TPM بوده و در حین راه اندازی، این چیپست BIOS سیستم را برای وجود تغییرات و حالت های غیرمجاز اسکن می کند.
همچنین چیپست های TPM یک حافظه ایمن برای نگهداری از کلید های رمزنگاری، گواهینامه ها و رمزهای عبور استفاده شده برای ورود به سرویس های آنلاین را ارائه می دهند که روشی ایمن تر از ذخیره آنها در داخل نرم افزار و روی هارد درایو می باشد.
جالب است بدانید چیپست های Trusted Platform Module حتی در جعبه های تنظیم شده متصل به شبکه، مدیریت حقوق دیجیتالی (digital rights) را امکان پذیر می کنند. بنابراین شرکت های رسانهای می توانند بدون نگرانی از سرقت محتوا، آن را منتشر کنند.
با چیپست های TPM چه کاری می توانید انجام دهید؟
ابتدایی ترین استفاده برای Trusted Platform Module تنظیم رمز ورود به سیستم است.
این چیپست به جای اینکه آن را بر روی هارد دیسک شما ذخیره کند، به طور خودکار از آن داده ها محافظت می کند.
اگر یک سیستم دارای چیپست TPM باشد، کاربر می تواند کلیدهای رمزنگاری که برای قفل سیستم یا فایل های خاص استفاده می شود را تولید و مدیریت کند.
بسیاری از افراد از TPM برای فعال کردن ابزار رمزگذاری BitLocker Drive Windows استفاده می کنند.
هنگامی که شما سیستمی را فعال می کنید که دارای TPM و BitLocker باشد، این چیپست یک سری آزمایشات را انجام می دهد تا ببیند آیا بوت شدن در آن حالت بی خطر است یا خیر.
اگر TPM احساس کند که هارد دیسک به مکان دیگری منتقل شده است، به طور مثال در صورت سرقت رفتن، سیستم قفل می شود.
نوت بوک هایی که دارای خواننده اثر انگشت داخلی هستند، اغلب اثر انگشت های ضبط شده را در TPM نگه می دارند. زیرا امنیت آن بسیار بیشتر می باشد.
این چیپست همچنین می تواند یک خواننده کارت هوشمند (smart-card readers) را فعال کند؛ که برخی از شرکت ها برای احراز هویت کاربر و ورود شخص به سیستم به آن نیاز دارند.
امیدواریم مقاله آشنایی با تراشه Trusted Platform Module مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام دنبال کنید.