ویندوز ۱۱ به یک کامپیوتر با TPM 2.0 نیاز دارد. بنابراین آیا رایانه شما TPM 2.0 ، TPM 1.2 یا هیچ یک از این موارد را ندارد؟ آیا رایانه شما در BIOS با TPM غیرفعال شده است؟ آیا شما نیاز به خرید ماژول سخت افزاری TPM دارید؟ و چرا ویندوز در وهله اول به TPM نیاز دارد؟
TPM چیست؟
TPM مخفف کلمه “Trusted Platform Module” است. این یک فناوری است که عملکردهای مربوط به امنیت را در سطح سخت افزاری فراهم میکند. این ابزار کلیدهای رمزگذاری را تولید و ذخیره میکند و دربرابر دستکاریها بسیار مقاوم عمل میکند. این برنامه محافظت بیشتری را در برابر نرم افزار مخرب و سایر انواع حملات فراهم میکند.
مایکروسافت در یک پست وبلاگ توضیح داد که سیستمهای ویندوز ۱۱ همه “ریشه اعتماد سخت افزاری” خواهند داشت. TPM یک عنصر مقاوم در برابر دستکاری در هسته رایانه است که میتواند برای ویژگیهای امنیتی مانند رمزگذاری دیسک و ورود بیومتریک ایمن با Windows Hello استفاده شود.
از “TPM” میتوان برای احراز هویت از راه دور سخت افزار و نرم افزار استفاده کرد. TPM دارای یک کلید تایید منحصر به فرد (EK) است که در سخت افزار قرار داده شده است. سازمانها میتوانند از راه دور بررسی کنند و تأیید کنند که دستگاه همان چیزی است که خودش میگوید و اینکه در سخت افزار و نرم افزار دستکاری نشده است. به عنوان مثال، این ممکن است به ویژه برای یک شرکت مدیریت ناوگان لپ تاپهای کاری مفید باشد.
TPM شامل یک مولد اعداد تصادفی سخت افزاری است که سیستم نیز میتواند به آن وابسته باشد. تلفنهای هوشمند مدرن دارای تراشههای امنیتی هستند که عملکردهای ویژهای را انجام میدهند، پس چرا کامپیوترها نباید چنین کنند؟
بیشتر بخوانید: ۵ روش برای شارژ کردن لپ تاپ بدون شارژر
چرا ویندوز ۱۱ به آن نیاز دارد؟
در ادامه یک مثال خواهیم زد: رمزگذاری BitLocker میتواند کلیدهای رمزگذاری را در TPM ذخیره کند تا از پروندههای شما محافظت کند. هنگامی که رایانه شما بوت میشود، از کلید ذخیره شده در TPM برای باز کردن قفل درایو استفاده میشود. اگر یک مهاجم درایو سیستم شما را از بین ببرد و آن را در رایانه دیگری وارد کند، مهاجم نمیتواند آن را رمزگشایی کند و بدون کلیدهای ذخیره شده در TPM به پروندههای شما دسترسی پیدا کند. TPM در برابر دستکاری مقاوم است، بنابراین یک مهاجم نمیتواند آن را فقط به رایانه دیگری متصل کند یا کلید رمزگشایی را به راحتی از آن خارج کند.
حتی در ویندوز ۱۰، BitLocker به طور معمول بدون TPM کار نمیکند. اگر همه رایانههای شخصی ویندوز ۱۱ دارای TPM هستند، پس همه رایانههای شخصی ویندوز ۱۱ میتوانند به صورت بومی از رمزگذاری دستگاه پشتیبانی کنند. این بسیار بهتر از وضعیت برخی از رایانههای شخصی ویندوز ۱۰ است که با رمزگذاری دیسک ارائه میشوند در حالی که دیگران رمزگذاری ندارند.
TPM به هر سیستم ویندوز ۱۱ یک پایه امنیتی سخت افزاری برای مایکروسافت میدهد تا بتواند از آن استفاده کند. ویندوز ۱۱ همیشه میتواند این مبنای امنیت سخت افزاری را داشته باشد. مایکروسافت مجبور نیست هکهای مبتنی بر نرم افزار را در بالای ویندوز ۱۱ ایجاد کند یا عملکردهای مهمی مانند رمزگذاری دیسک را در بسیاری از رایانهها غیرفعال کند.
چرا TPM 1.2 خوب نیست؟
پیامهای مایکروسافت در چند روز پس از اعلام ویندوز ۱۱ در همه جا وجود داشت. در ابتدا، صفحه سازگاری با ویندوز ۱۱ مایکروسافت گفت که برخی از سیستمهای دارای TPM 1.2 قادر به ارتقا هستند. بعداً، مایکروسافت آن صفحه را ویرایش کرد و گفت که TPM 2.0 مورد نیاز است.
یک صفحه وب مایکروسافت میگوید، به مزایای امنیتی مختلفی اشاره دارد که TPM 2.0 نسبت به TPM 1.2 از جمله پشتیبانی از الگوریتمهای رمزنگاری مدرنتری دارد. از آنجا که TPM 2.0 از این مزایا برخوردار است و چندین سال است که رایج است، مایکروسافت به وضوح احساس میکند که نیاز به TPM 2.0 منطقی است.
مایکروسافت از سال ۲۰۱۶ در برخی از رایانههای شخصی نیاز به TPM دارد
مایکروسافت چندین سال است که به TPM 2.0 در رایانههای شخصی ویندوز ۱۰ احتیاج دارد.
از ۲۸ ژوئیه ۲۰۱۶ ، تمام رایانههای شخصی جدید ویندوز که در حال تولید هستند، به طور پیش فرض نیاز به TPM 2.0 دارند. اگر در حال خرید لپ تاپ، دسکتاپ، ۲ در ۱ یا هر دستگاه دیگری هستید که از پیش ویندوز ۱۰ روی آنها نصب شده باشد، مایکروسافت از تولید کننده میخواهد TPM 2.0 را در آن نصب کرده و آن را فعال کند.
با این حال، این یک شرط سازنده رایانه است که مجوز و ارسال ویندوز را بر روی رایانه شخصی انجام میدهد. اگر کامپیوتر خود را میساختید، میتوانستید یک مادربرد بدون سخت افزار TPM خریداری کرده و ویندوز ۱۰ را روی آن نصب کنید. یا ممکن است سازنده مادربرد شما سخت افزار را با TPM غیرفعال ارسال کرده باشد.
ویندوز ۱۰ بدون TPM خوشبختانه عمل میکرد، در حالی که ویندوز ۱۱ از نصب روی چنین سیستمی امتناع میورزد.
بیشتر بخوانید: چگونه میتوان سلامت رایانه یا لپ تاپ ویندوز ۱۰ خود را بررسی کرد
آیا رایانه شما TPM دارد؟ آیا از کار افتاده است؟
اگر رایانهای خریداری کردهاید که در سال ۲۰۱۶ یا بعد از آن با ویندوز ۱۰ همراه شده است، احتمال اینکه TPM 2.0 از قبل فعال باشد وجود دارد – مگر اینکه آن مدل در اصل قبل از این تاریخ ساخته شده باشد.
اگر رایانه شخصی شما قدیمیتر از آن باشد، ممکن است TPM مورد نیاز ویندوز ۱۱ را نداشته باشد. بسیاری از رایانههای شخصی از ویندوز ۷ به ویندوز ۱۰ بهروز شدهاند و این رایانههای شخصی احتمالاً به TPM نیاز خواهند داشت.
با این حال، افرادی که رایانههای شخصی خود را سرهم کردهاند – جمعیتی که تعداد زیادی از گیمرهای رایانهای را شامل میشوند – ممکن است در وضعیت عجیبی قرار بگیرند. اگر رایانه شخصی خود را ساختهاید (یا آن را از شرکتی خریداری کردهاید که آن را برای شما ساخته است، ممکن است رایانه شخصی شما TPM 2.0 را نداشته باشد. حتی اگر ویندوز بگوید TPM 2.0 وجود ندارد، فقط میتواند به طور پیش فرض غیرفعال شود و ممکن است لازم باشد آن را در BIOS رایانه خود فعال کنید.
برای اطلاع از این موضوع، ممکن است لازم باشد که از BIOS رایانه خود دیدن کنید (از نظر فنی اکنون یک صفحه تنظیمات سیستم عامل UEFI در رایانههای مدرن است، اما اغلب هنوز BIOS نامیده میشود) و به دنبال گزینهای به نام “TPM” یا مورد مشابهی باشید که این ویژگی را فعال کند.
بعضی از رایانهها دارای TPM مبتنی بر سیستم عامل هستند. اینتل این ویژگی را iPPT (فناوری حفاظت از بسترهای نرم افزاری Intel) میخواند، در حالی که AMD آن را fTPM (Firmware Trusted Platform Module) مینامد. شاید لازم باشد در صفحه تنظیمات BIOS / UEFI خود گزینهای به نام چیزی شبیه به این را پیدا کنید. همچنین میتوان آن را چیز دیگری نامید – برای اطلاعات بیشتر با دفترچه مادربرد خود نگاه کنید.
این احتمال وجود دارد که بسیاری از افراد با رایانههای شخصی جدید بتوانند TPM 2.0 را در BIOS فعال کنند بدون اینکه ماژول سخت افزاری جداگانهای از TPM خریداری کنند – عنصری که اسکالپرها قبلاً در حال خرید آن هستند. با این حال، برخی از مادربردهای بازی این ویژگی را ندارند و ممکن است در دسترس نباشد. پیش از اعلام مایکروسافت، این مورد برای ویندوز ۱۱ الزامی است، اما لزوماً این ویژگی برای افرادی که رایانههای شخصی خود را ایجاد میکنند، یک ویژگی ضروری محسوب نمیشود.
بیشتر بخوانید: نحوه پارتیشنبندی و قالببندی درایو با استفاده از PowerShell
مایکروسافت وضعیت را بهم ریخته است
نیاز به داشتن TPM 2.0 به عنوان یک مبنای اساسی امنیت سخت افزاری که مایکروسافت میتواند در اطراف آن طراحی کند، منطقی است. به یاد داشته باشید که مایکروسافت پشتیبانی از ویندوز ۱۰ را تا ۱۴ اکتبر ۲۰۲۵ ادامه خواهد داد، بنابراین شما میتوانید از رایانه و سیستم عامل فعلی خود برای سالهای آینده استفاده کنید.
یک بار دیگر، مشکل اصلی ارتباط ضعیف مایکروسافت است. به عنوان مثال، اگر مایکروسافت به مردم هشدار داده بود که روزی TPM 2.0 مورد نیاز است، تولیدکنندگان مادربرد احتمالاً از افزودن آن به مادربردها کوتاهی نمیکردند. علاقهمندان به کامپیوتر اطمینان داشتند که سیستم آنها دارای TPM است. تولیدکنندگان سخت افزار میتوانستند آن را به طور پیش فرض فعال کنند تا اینکه به طور پیش فرض غیرفعال کنند. مایکروسافت ممکن است بگوید که این سیگنال را برای شرکای سخت افزاری خود ارسال کرده است، اما واضح است که بسیاری از تولیدکنندگان مادربرد این پیام را دریافت نکردهاند.
اعلامیه ویندوز ۱۱ نیز بهم ریخته بود: مایکروسافت در ابتدا گفت که TPM 1.2 تا حدی پشتیبانی میشود و سپس نظر خود را تغییر داد. مایکروسافت حتی در ابتدا سعی نکرد توضیح دهد که چرا TPM در مورد نیاز است. پس از تلاش مایکروسافت برای بروزرسانی، ابزار رسمی PC Health Check به طرز مرموزی بدون اینکه به مردم دلیل پشتیبانی نشدن رایانه خود را بگوید، شکست میخورد.
مایکروسافت همچنین میتوانست وضعیت را توضیح دهد و اطلاعاتی را در مورد فعال کردن TPM 2.0 در BIOS رایانه شما ارائه دهد – اما این شرکت هیچ یک از آنها را انجام نداد.
منبع: HowTOGeek