new blog, وبلاگ

ماژول TPM چیست؟ هر آنچه باید درباره آن بدانید!

ماژول TPM چیست؟ هر آنچه باید درباره آن بدانید!

با پیشرفت روزافزون سخت افزارهای کامپیوتر و ضرورت استفاده از آن‌ها برای همسویی با دنیای مدرن، نیاز داریم که با برخی از مهم‌ترین و پرکاربر‌ترین قطعات ساخته شده آشنا باشیم. یکی از این قطعات ماژول TPM است.
در ادامه، قصد داریم به طور مفصل به بررسی ماژول TPM و کاربردهای آن بپردازیم و در انتها، روش بررسی وجود/عدم وجود و اتصال آن به کامپیوتر را توضیح دهیم تا در صورت نیاز، بتوانید خودتان به تنهایی این ماژول را به سیستم‌تان اضافه نمایید. با به روز استوک همراه باشید…

ماژول TPM چیست؟

ماژول TPM چیست؟

TPM مخفف Trusted Platform Module است که برای اولین بار در سال 2009 توسط کمپانی Trusted Computing Group (TCG) معرفی و روانه بازار شد. در واقع، این ماژول یک میکروچیپ یا همان میکروکنترلر است که از طریق آن، برخی از فعالیت‌های امنیتی سیستم که مربوط به رمزنگاری هستند، انجام می‌شود.
ماژول TPM به طور معمول بر روی مادربرد سیستم (کامپیوتر یا لپتاپ) نصب شده و از طریق یک قطعه سخت‌افزاری به نام Bus به سایر قسمت‌های دستگاه متصل شده و با آن‌ها ارتباط برقرار می‌کند. وظیفه اصلی این ماژول احراز هویت و اطمینان از درستی دستگاه است. در صورتی که قصد خرید لپ تاپ استوک دل یا سایر برندها را دارید، باید بدانید که ممکن است این قطعه بر روی دستگاه شما نصب نباشد.
در درون این میکروچیپ، مواردی نظیر Certificate‌ها، پسورد‌ها یا کلید‌های رمزنگاری ذخیره می‌شوند. در صورتی که دستگاه TPM مورد نظر را نداشته باشد، این امکان وجود دارد که نتواند کلید‌های رمزنگاری را ساپورت و فعال کند و در انجام عملیات رمزنگاری موفق نباشد. در چنین مواردی، نمی‌توانیم از ادعای سیستم مبنی بر عدم تغییرات و دستکاری مطمئن شویم.
میکروچیپ TPM می‌تواند قیمت لپ تاپ استوک را کمی افزایش دهد؛ چرا که اکثر سیستم عامل‌های جدید، کاربران خود را ملزم به داشتن این میکروچیپ کرده‌اند و داشتن این قطعه، می‌تواند یک مزیت برای دستگاه به شمار رود.

✔️ مطالعه بیشتر: روش پاک کردن ایمن اطلاعات لپ تاپ به صورت کامل قبل از فروش آن

کاربرد‌های ماژول TPM

کاربرد‌های ماژول TPM

ممکن است تا اینجا عملکرد این ماژول برایتان مبهم بوده باشد. بهتر است کمی درباره عملکرد آن با هم صحبت کنیم تا درک بهتری از آن داشته باشیم.
در حال حاضر، سری‌های جدید لپ تاپ استوک سامسونگ که همراه با جدید‌ترین ویندوز‌ها ارائه می‌شوند، دارای این میکروچیپ هستند.
ماژول TPM تمام قطعات سخت‌افزاری سیستم را به وسیله کد‌های مختلف رمزنگاری می‌کند تا بتواند آن‌ها را از طریق کد‌های مشخص شده، بررسی کند. این کد‌ها همانند شماره کارت ملی برای افراد هستند و به عنوان کد احراز هویت قطعات بکار می‌روند. به عبارتی دیگر، هر قطعه، کد منحصر به فرد خود را دارد.
به عنوان مثال، فرض کنید که هارد دیسک لپتاپ شما خراب شده و یا به هر دلیلی قصد تعویض آن را دارید. زمانی که هارد دیسک اصلی را جدا کرده و هارد دیسک جدید را نصب می‌کنید، میکروچیپ TPM از بوت کامل سیستم عامل دستگاه جلوگیری می‌کند.
از طرف دیگر، یکی از کاربرد‌های این قطعه این است که تمامی رمز‌ها بر روی آن ذخیره شده و در صورتی که نیاز باشد رمز عبور قطعه‌ای خاص وارد شود، از طریق این قطعه می‌توان رمز را بارگذاری نمود. بدین صورت، دیگر نیازی به ذخیره رمز‌ها بر روی قطعات مختلف سیستم نیست.
هر ماژول TPM دارای امنیت بسیار بالایی است و هیچ شخص، نرم‌افزار یا شبکه‌ای نمی‌تواند به رمز‌های درون آن دسترسی داشته باشد. از طرف دیگر، می‌توان با تولید یک کلید در TPM، احراز هویت پلتفرم‌های مختلف را به راحتی انجام داد.
برای استعلام قیمت لپ تاپ استوک ایسوس و برندهای دیگر که دارای میکروچیپ TPM هستنند، می‌توانید از محصولاتی که در سایت به روز استوک قرار دارند، بازدید نمایید.

✔️ مطالعه بیشتر: بررسی بهترین صفحه نمایش لپ تاپ – راهنمای خرید لپ تاپ

چرا برای اجرای ویندوز 11 به ماژول TPM نیاز داریم؟

چرا برای اجرای ویندوز 11 به ماژول TPM نیاز داریم؟

فرض کنید قرار است لپ تاپ استوک core i7 را خریداری کرده و برای عملکرد بهتر آن، ویندوز 11 را نصب کنید. اگر آشنایی با این ماژول نداشته باشید، پس از نصب ویندوز 11 حتما با آن آشنا می‌شوید. در حقیقت، مایکروسافت برای اولین بار، استفاده از میکروچیپ TPM را برای ویندوز 11 خود اجباری نمود و تمام کاربرانی که می‌خواهند از این ویندوز استفاده کنند، ملزم به استفاده از آن هستند.
به عبارت دیگر، اگر لپتاپ یا کامپیوتر شما میکروچیپ TPM را نداشته باشد، نمی‌توانید ویندوز 11 را روی آن نصب کنید. ویندوز‌های قبلی مانند 7 یا 10، در موارد خاصی از این میکروچیپ استفاده می‌کردند اما برای نصب چنین ویندوز‌هایی، اجباری به داشتن TPM نبود. شاید می‌پرسید چرا مایکروسافت این زحمت را به کاربران خود می‌دهد و دلیل این اصرار چیست؟
با پیشرفت تکنولوژی، جنبه‌های منفی آن نظیر هکر‌ها، بدافزارها و افراد سودجو نیز به همان نسبت پیشرفت کرده و روز به روز به موارد اخاذی و زیان‌هایی که از طریق سیستم‎های کامپیوتری به افراد مختلف می‌رسد، اضافه می‌شود. به همین دلیل، مایکروسافت سیاست‌های سختگیرانه‌ای را در زمان ساخت و معرفی ویندوز جدید خود اتخاذ نموده است.
با اینکه این قول سخت افزاری دلیل سختگیری خود را حفاظت از اطلاعات و اموال کاربران خود می‌داند، اما برخی از افراد معتقدند که دلیل این کار مایکروسافت، کنترل بازار و رسیدن به اهداف تجاری خاص خودش است.

✔️ مطالعه بیشتر: جامع ترین راهنمای خرید لپ تاپ دل که قبل از خرید باید بدانید!

ماژول TPM چه تاثیراتی بر سیستم می‌گذارد؟

ماژول TPM چه تاثیراتی بر سیستم می‌گذارد؟

اگر با نرم افزار‌های مختص رمزگذاری درایو نظیر Windows BitLocker آشنا باشید، می‌توانید از طریق فرآیند رمزنگاری TPM کاری کنید که فرآیند رمزگشایی تنها در صورتی که نرم‌افزار یا سخت‌افزار خاصی درون دستگاه قرار داشته باشد، انجام شود. به عبارت دیگر، برای رمزگشایی داده‌هایتان، یک شرط نرم‌افزاری یا سخت‌افزاری تعیین می‌کنید.
نکته: دقت داشته باشید که TPM دارای مدار منطقی و سیستم عامل خاص خودش است و به سیستم عامل شما هیچ وابستگی‌ای ندارد. در نتیجه، در صورت آسیب به سیستم عامل، هیچ تداخلی در کار TPM ایجاد نمی‌شود.
با رمزنگاری نرم افزار‌ها توسط TPM، حتی اگر سیستم شما به سرقت هم برود، امکان مشاهده و حتی رمزگشایی اطلاعات نیز بسیار سخت خواهد بود و خیالتان از بابت محفوظ ماندن اطلاعات راحت است.
نکته: میکروچیپ TPM قادر به کنترل نرم‌افزاری که درون PC نصب شده، نمی‌باشد و تنها می‌تواند پیکربندی اطلاعات را انجام دهد.
می‌توانید از TPM برای ساختن ایمیل امن، ساخت مستندات امن، نرم افزارهای کاربردی امن، بانکداری آنلاین، تجارت الکترونیک، نگهداری فایل‌های سازمانی، برقراری ارتباط امن و هر جایی که به امنیت بالا نیاز باشد، استفاده کنید.

✔️ مطالعه بیشتر: مک آدرس (MAC Address) چه کاربردی دارد؟ روش پیدا کردن آن

چگونه متوجه شویم سیستم ما ماژول TPM دارد؟

چگونه متوجه شویم سیستم ما ماژول TPM دارد؟

در صورتی که بخواهید ویندوز 11 یا نرم افزار‌های رمزگذاری درایو را نصب کنید، باید از وجود TPM بر روی دستگاه خود مطمئن شوید. برای این کار، سه راه در اختیار دارید:

چک کردن وجود/عدم وجود TMP از طریق تنظیمات ویندوز 10

  1. به قسمت تنظیمات ویندوز (Setting) بروید.
  2. روی گزینه System کلیک کنید.
  3. روی گزینه About کلیک کنید.
  4. در قسمت راست صفحه، در ستون Related Setting بر روی گزینه BitLocker Setting کلیک کنید.
    نکته: اگر از Windows 10 Home استفاده می‌کنید، می‌بایست پس از فشار دادن کلید‌های Windows+R در کادر باز شده، عبارت “tpm. msc” را تایپ کنید. سپس Ok را بزنید.
  5. در پنجره باز شده، باید بر روی کادر Status عبارت “The TPM is ready for use” نوشته شده باشد.
  6. با بررسی‌ بخش “TPM Manufacturer Information” می‌توانید مشخصات و ورژن این میکروچیپ را بررسی نمایید.

چک کردن وجود/عدم وجود TMP از طریق تنظیمات Device Manager

  1. بر روی منوی Start کلیک کنید.
  2. در کادر سرچ پایین عبارت Device Manager را نوشته و برنامه را باز کنید.
  3. بر روی گزینه Security devices کلیک کنید تا زیرشاخه Trusted Platform Module همراه با مشخصات ورژن‌اش باز شود. اگر زیرشاخه‌ای وجود نداشت، به این معنی است که دستگاه شما TPM ندارد.

✔️ مطالعه بیشتر: ارور ۴۰۴ چه زمانی رخ می دهد و چگونه می توان آن را رفع کرد؟

چک کردن وجود/عدم وجود TMP از طریق تنظیمات UEFI

2 روشی که در بالا ذکر شده، وجود یا عدم وجود TPM را نشان می‌دهند اما از قابلیت پشتیبانی سیستم برای نصب آن، هیچ اطلاعاتی به شما نمی‌دهند. برای بررسی وجود و همچنین فعال/غیر فعال کردن قابلیت استفاده از TPM می‌توانید از طریق تنظیمات UEFI اقدام نمایید:
اخطار: تنظیم اشتباه سیستم می‌تواند مشکلاتی را به وجود بیاورد. برای تنظیم از این طریق، بهتر است دانش کافی داشته و به دقت عمل کنید.

  1. به قسمت Setting بروید.
  2. بر روی گزینه Update & Security کلیک کنید.
  3. بر روی گزینه Recovery کلیک کنید.
  4. در قسمت advanced startup بر روی گزینه restart کلیک کنید.
  5. در پنجره باز شده، بر روی گزینه Troubleshoot کلیک کنید.
  6. در قسمت بعد، روی گزینه advanced options کلیک کنید.
  7. در قسمت بعد، روی گزینه UEFI Firmware Settings کلیک کنید.
    نکته: در صورت قدیمی بودن BIOS این گزینه نشان داده نمی‌شود.
  8. روی گزینه Restart کلیک کنید.
  9. به صفحه Security Settings بروید.
  10. بستر‌های نرم‌افزاری میکروچیپ TPM را بررسی کنید.
  11. در صورتی که گزینه TPM موجود بود، آن را انتخاب کرده و بر روی Enabled و سپس Enter کلیک کنید.
  12. تنظیمات UEFI را ببندید.
  13. گزینه Restart را تایید کند.

✔️ مطالعه بیشتر: Shortcut (شورت کات) چیست؟ پر کاربردترین آنها در ویندوز و مک بوک

روش اضافه کردن ماژول TPM به کامپیوتر

روش اضافه کردن ماژول TPM به کامپیوتر

فرآیند اضافه کردن میکروچیپ به مادربرد، به cpu بستگی دارد و کاری تخصصی و در برخی از مواقع سخت است. حتی شرکت مایکروسافت نیز ادعا کرده که نصب و راه‎اندازی این ماژول کار راحتی نیست.
در صورتی که مادربرد لپ تاپ یا کامپیوتر شما قابلیت اضافه کردن قطعات جانبی را داشته باشد، این قطعه بر روی آن لحیم کاری شده و کانکتور ارتباطی آن از طریق گذرگاه SPI یا گذرگاه LPC متصل می‌شود. اگر با فرآیند نصب میکروچیپ و لحیم کاری آن آشنایی ندارید، بهتر است این کار را به افراد متخصص بسپارید؛ چرا که حرارت زیاد بر روی برخی از قسمت‌های مادربرد، می‌تواند باعث آسیب رساندن به آن شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.