حرفه ای

چرا ویندوز ۱۱ به TPM 2.0 نیاز دارد؟

چرا ویندوز 11 به TPM 2.0 نیاز دارد؟

ویندوز ۱۱ به یک کامپیوتر با TPM 2.0 نیاز دارد. بنابراین آیا رایانه شما TPM 2.0 ، TPM 1.2 یا هیچ یک از این موارد را ندارد؟ آیا رایانه شما در BIOS با TPM غیرفعال شده است؟ آیا شما نیاز به خرید ماژول سخت افزاری TPM دارید؟ و چرا ویندوز در وهله اول به TPM نیاز دارد؟

TPM چیست؟

TPM مخفف کلمه “Trusted Platform Module” است. این یک فناوری است که عملکردهای مربوط به امنیت را در سطح سخت افزاری فراهم می‌کند. این ابزار کلیدهای رمزگذاری را تولید و ذخیره می‌کند و دربرابر دستکاری‌ها بسیار مقاوم عمل می‌کند. این برنامه محافظت بیشتری را در برابر نرم افزار مخرب و سایر انواع حملات فراهم می‌کند.

مایکروسافت در یک پست وبلاگ توضیح داد که سیستم‌های ویندوز ۱۱ همه “ریشه اعتماد سخت افزاری” خواهند داشت. TPM یک عنصر مقاوم در برابر دستکاری در هسته رایانه است که می‌تواند برای ویژگی‌های امنیتی مانند رمزگذاری دیسک و ورود بیومتریک ایمن با Windows Hello استفاده شود.

از “TPM” می‌توان برای احراز هویت از راه دور سخت افزار و نرم افزار استفاده کرد. TPM دارای یک کلید تایید منحصر به فرد (EK) است که در سخت افزار قرار داده شده است. سازمان‌ها می‌توانند از راه دور بررسی کنند و تأیید کنند که دستگاه همان چیزی است که خودش می‌گوید و اینکه در سخت افزار و نرم افزار دستکاری نشده است. به عنوان مثال، این ممکن است به ویژه برای یک شرکت مدیریت ناوگان لپ تاپ‌های کاری مفید باشد.

TPM شامل یک مولد اعداد تصادفی سخت افزاری است که سیستم نیز می‌تواند به آن وابسته باشد. تلفن‌های هوشمند مدرن دارای تراشه‌های امنیتی هستند که عملکردهای ویژه‌ای را انجام می‌دهند، پس چرا کامپیوترها نباید چنین کنند؟

بیشتر بخوانید: ۵ روش برای شارژ کردن لپ تاپ بدون شارژر

چرا ویندوز ۱۱ به آن نیاز دارد؟

در ادامه یک مثال خواهیم زد: رمزگذاری BitLocker می‌تواند کلیدهای رمزگذاری را در TPM ذخیره کند تا از پرونده‌های شما محافظت کند. هنگامی که رایانه شما بوت می‌شود، از کلید ذخیره شده در TPM برای باز کردن قفل درایو استفاده می‌شود. اگر یک مهاجم درایو سیستم شما را از بین ببرد و آن را در رایانه دیگری وارد کند، مهاجم نمی‌تواند آن را رمزگشایی کند و بدون کلیدهای ذخیره شده در TPM به پرونده‌های شما دسترسی پیدا کند. TPM در برابر دستکاری مقاوم است، بنابراین یک مهاجم نمی‌تواند آن را فقط به رایانه دیگری متصل کند یا کلید رمزگشایی را به راحتی از آن خارج کند.

حتی در ویندوز ۱۰، BitLocker به طور معمول بدون TPM کار نمی‌کند. اگر همه رایانه‌های شخصی ویندوز ۱۱ دارای TPM هستند، پس همه رایانه‌های شخصی ویندوز ۱۱ می‌توانند به صورت بومی از رمزگذاری دستگاه پشتیبانی کنند. این بسیار بهتر از وضعیت برخی از رایانه‌های شخصی ویندوز ۱۰ است که با رمزگذاری دیسک ارائه می‌شوند در حالی که دیگران رمزگذاری ندارند.

TPM به هر سیستم ویندوز ۱۱ یک پایه امنیتی سخت افزاری برای مایکروسافت می‌دهد تا بتواند از آن استفاده کند. ویندوز ۱۱ همیشه می‌تواند این مبنای امنیت سخت افزاری را داشته باشد. مایکروسافت مجبور نیست هک‌های مبتنی بر نرم افزار را در بالای ویندوز ۱۱ ایجاد کند یا عملکردهای مهمی مانند رمزگذاری دیسک را در بسیاری از رایانه‌ها غیرفعال کند.

چرا TPM 1.2 خوب نیست؟

پیام‌های مایکروسافت در چند روز پس از اعلام ویندوز ۱۱ در همه جا وجود داشت. در ابتدا، صفحه سازگاری با ویندوز ۱۱ مایکروسافت گفت که برخی از سیستم‌های دارای TPM 1.2 قادر به ارتقا هستند. بعداً، مایکروسافت آن صفحه را ویرایش کرد و گفت که TPM 2.0 مورد نیاز است.

یک صفحه وب مایکروسافت می‌گوید، به مزایای امنیتی مختلفی اشاره دارد که TPM 2.0 نسبت به TPM 1.2 از جمله پشتیبانی از الگوریتم‌های رمزنگاری مدرن‌تری دارد. از آنجا که TPM 2.0 از این مزایا برخوردار است و چندین سال است که رایج است، مایکروسافت به وضوح احساس می‌کند که نیاز به TPM 2.0 منطقی است.

مایکروسافت از سال ۲۰۱۶ در برخی از رایانه‌های شخصی نیاز به TPM دارد

چرا ویندوز 11 به TPM 2.0 نیاز دارد؟

مایکروسافت چندین سال است که به TPM 2.0 در رایانه‌های شخصی ویندوز ۱۰ احتیاج دارد.

از ۲۸ ژوئیه ۲۰۱۶ ، تمام رایانه‌های شخصی جدید ویندوز که در حال تولید هستند، به طور پیش فرض نیاز به TPM 2.0 دارند. اگر در حال خرید لپ تاپ، دسکتاپ، ۲ در ۱ یا هر دستگاه دیگری هستید که از پیش ویندوز ۱۰ روی آنها نصب شده باشد، مایکروسافت از تولید کننده می‌خواهد TPM 2.0 را در آن نصب کرده و آن را فعال کند.

با این حال، این یک شرط سازنده رایانه است که مجوز و ارسال ویندوز را بر روی رایانه شخصی انجام می‌دهد. اگر کامپیوتر خود را می‌ساختید، می‌توانستید یک مادربرد بدون سخت افزار TPM خریداری کرده و ویندوز ۱۰ را روی آن نصب کنید. یا ممکن است سازنده مادربرد شما سخت افزار را با TPM غیرفعال ارسال کرده باشد.

ویندوز ۱۰ بدون TPM خوشبختانه عمل می‌کرد، در حالی که ویندوز ۱۱ از نصب روی چنین سیستمی امتناع می‌ورزد.

بیشتر بخوانید: چگونه می‌توان سلامت رایانه یا لپ تاپ ویندوز ۱۰ خود را بررسی کرد

آیا رایانه شما TPM دارد؟ آیا از کار افتاده است؟

اگر رایانه‌ای خریداری کرده‌اید که در سال ۲۰۱۶ یا بعد از آن با ویندوز ۱۰ همراه شده است، احتمال اینکه TPM 2.0 از قبل فعال باشد وجود دارد – مگر اینکه آن مدل در اصل قبل از این تاریخ ساخته شده باشد.

اگر رایانه شخصی شما قدیمی‌تر از آن باشد، ممکن است TPM مورد نیاز ویندوز ۱۱ را نداشته باشد. بسیاری از رایانه‌های شخصی از ویندوز ۷ به ویندوز ۱۰ به‌روز شده‌اند و این رایانه‌های شخصی احتمالاً به TPM نیاز خواهند داشت.

با این حال، افرادی که رایانه‌های شخصی خود را سرهم کرده‌اند – جمعیتی که تعداد زیادی از گیمرهای رایانه‌ای را شامل می‌شوند – ممکن است در وضعیت عجیبی قرار بگیرند. اگر رایانه شخصی خود را ساخته‌اید (یا آن را از شرکتی خریداری کرده‌اید که آن را برای شما ساخته است، ممکن است رایانه شخصی شما TPM 2.0 را نداشته باشد. حتی اگر ویندوز بگوید TPM 2.0 وجود ندارد، فقط می‌تواند به طور پیش فرض غیرفعال شود و ممکن است لازم باشد آن را در BIOS رایانه خود فعال کنید.

برای اطلاع از این موضوع، ممکن است لازم باشد که از BIOS رایانه خود دیدن کنید (از نظر فنی اکنون یک صفحه تنظیمات سیستم عامل UEFI در رایانه‌های مدرن است، اما اغلب هنوز BIOS نامیده می‌شود) و به دنبال گزینه‌ای به نام “TPM” یا مورد مشابهی باشید که این ویژگی را فعال کند.

بعضی از رایانه‌ها دارای TPM مبتنی بر سیستم عامل هستند. اینتل این ویژگی را iPPT (فناوری حفاظت از بسترهای نرم افزاری Intel) می‌خواند، در حالی که AMD آن را fTPM (Firmware Trusted Platform Module) می‌نامد. شاید لازم باشد در صفحه تنظیمات BIOS / UEFI خود گزینه‌ای به نام چیزی شبیه به این را پیدا کنید. همچنین می‌توان آن را چیز دیگری نامید – برای اطلاعات بیشتر با دفترچه مادربرد خود نگاه کنید.

این احتمال وجود دارد که بسیاری از افراد با رایانه‌های شخصی جدید بتوانند TPM 2.0 را در BIOS فعال کنند بدون اینکه ماژول سخت افزاری جداگانه‌ای از TPM خریداری کنند – عنصری که اسکالپرها قبلاً در حال خرید آن هستند. با این حال، برخی از مادربردهای بازی این ویژگی را ندارند و ممکن است در دسترس نباشد. پیش از اعلام مایکروسافت، این مورد برای ویندوز ۱۱ الزامی است، اما لزوماً این ویژگی برای افرادی که رایانه‌های شخصی خود را ایجاد می‌کنند، یک ویژگی ضروری محسوب نمی‌شود.

بیشتر بخوانید: نحوه پارتیشن‌بندی و قالب‌بندی درایو با استفاده از PowerShell

مایکروسافت وضعیت را بهم ریخته است

نیاز به داشتن TPM 2.0 به عنوان یک مبنای اساسی امنیت سخت افزاری که مایکروسافت می‌تواند در اطراف آن طراحی کند، منطقی است. به یاد داشته باشید که مایکروسافت پشتیبانی از ویندوز ۱۰ را تا ۱۴ اکتبر ۲۰۲۵ ادامه خواهد داد، بنابراین شما می‌توانید از رایانه و سیستم عامل فعلی خود برای سال‌های آینده استفاده کنید.

یک بار دیگر، مشکل اصلی ارتباط ضعیف مایکروسافت است. به عنوان مثال، اگر مایکروسافت به مردم هشدار داده بود که روزی TPM 2.0 مورد نیاز است، تولیدکنندگان مادربرد احتمالاً از افزودن آن به مادربردها کوتاهی نمی‌کردند. علاقه‌مندان به کامپیوتر اطمینان داشتند که سیستم آنها دارای TPM است. تولیدکنندگان سخت افزار می‌توانستند آن را به طور پیش فرض فعال کنند تا اینکه به طور پیش فرض غیرفعال کنند. مایکروسافت ممکن است بگوید که این سیگنال را برای شرکای سخت افزاری خود ارسال کرده است، اما واضح است که بسیاری از تولیدکنندگان مادربرد این پیام را دریافت نکرده‌اند.

اعلامیه ویندوز ۱۱ نیز بهم ریخته بود: مایکروسافت در ابتدا گفت که TPM 1.2 تا حدی پشتیبانی می‌شود و سپس نظر خود را تغییر داد. مایکروسافت حتی در ابتدا سعی نکرد توضیح دهد که چرا TPM در مورد نیاز است. پس از تلاش مایکروسافت برای بروزرسانی، ابزار رسمی PC Health Check به طرز مرموزی بدون اینکه به مردم دلیل پشتیبانی نشدن رایانه خود را بگوید، شکست می‌خورد.

مایکروسافت همچنین می‌توانست وضعیت را توضیح دهد و اطلاعاتی را در مورد فعال کردن TPM 2.0 در BIOS رایانه شما ارائه دهد – اما این شرکت هیچ یک از آنها را انجام نداد.

منبع: HowTOGeek

قبلی «
بعدی »

من در رشته مهندسی کامپیوتر تحصیل کردم.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    نوار جستجو

    مطالب اخیر