نحن نعيش في عالم مترابط فيه نقاط الضعف والهجمات الإلكترونية بشكل متكرر لدرجة أنها تعتبر الآن شائعة. لهذا السبب، أمن لطالما كان مصدر قلق كبير وتم تنفيذه على مستوى الأجهزة. اليوم سوف نتحدث إليكم عن TPM أو الوحدة النمطية للنظام الأساسي الموثوق به ، قطعة أساسية اليوم حماية بياناتنا كمستخدمين.
أحد أكثر الإجراءات الأمنية شيوعًا لحماية بياناتنا هو تشفيرها ، والذي يمكن إجراؤه باستخدام طرق مختلفة ولكن دائمًا لنفس الغرض: حتى إذا "خرجت" البيانات من الكمبيوتر الذي نشأت فيه ، فلا يمكن قراءتها ما لم لديك مفتاح خاص. وهذا ، على وجه التحديد ، هو هدف TPM ، لكننا سنراه بعمق.
ما هو TPM وما هي وظيفته؟
TPM هو اختصار للوحدة النمطية للنظام الأساسي الموثوق به ، وهو اسم أحد المواصفات التي توضح تفاصيل أ معالج تشفير آمن قادر على تخزين مفاتيح التشفير لحماية معلوماتنا. كما ستفترض بالفعل ، فإن TPM هي شريحة مادية الموجودة على اللوحات الأم لأجهزة الكمبيوتر الخاصة بنا ، ولكنها شريحة سلبية يتم تعطيلها في المصنع وفقط إذا أراد المستخدم ، يمكنه اختيار تفعيلها ، أو الأكثر شيوعًا هو أن اللوحة الأم قاعدة لها رئيس TPM حيث يمكننا وضع شريحة تم شراؤها بشكل منفصل (على الرغم من تضمينها أيضًا في بعض اللوحات).
تتمثل الوظيفة الرئيسية لهذه الشريحة في توفير مكان مادي لتخزين بيانات الاعتماد والشهادات ومفاتيح التشفير التي تعمل على تشفير البيانات الأخرى وتخزين كلمات المرور الخاصة بنا بأنفسهم. إحدى الكليات التي تجعل هذه الشريحة آمنة للغاية هي أنه لا يمكنها الاتصال إلا بالمعالج ، بشكل منفرد وحصري ، حتى لا يتمكن أي مكون من مكونات الأجهزة الأخرى من الوصول إليها دون إذن المعالج ، إذا جاز التعبير.
استخدام شريحة TPM ، على سبيل المثال ، هو D (حماية حقوق التأليف والنشر لمنع القرصنة) ، تشفير الملفات والمجلدات (على سبيل المثال مع Windows نظام ملفات تشفير EFS) ، تأمين البريد الإلكتروني (يجب أن يدعم العميل ميزات التوقيع الرقمي مثل Outlook) ، WWW آمن (التصفح باستخدام SSL) ، وحتى بالنسبة للميزات الأخرى مثل الشبكات الخاصة الافتراضية (VPN) وكلمات المرور لمرة واحدة ومصادقة العميل.
ماذا تحتاج وكيف يمكنك تنشيطه على جهاز الكمبيوتر الخاص بك
من الواضح أنك تحتاج إلى أن تكون اللوحة الأم متوافقة مع TPM وأن تكون إما تدمج الشريحة بالفعل أو تحتوي على الأقل على موصل TPM الذي ذكرناه من قبل ، والموجود بشكل عام في المنطقة السفلية من اللوحة الأم.
في حالة عدم وجود الشريحة لديك ولكن لديك الرأس ، يمكن شراؤها بشكل فردي ولكننا نوصي بعمل ذلك من العلامات التجارية الموثوقة. فيما يلي بعض الأمثلة ، واحد من ASUS وواحد من ASRock.
على الرغم من أن لديك الشريحة ، كما ذكرنا من قبل ، فهي سلبية ومعطلة من المصنع ، لذلك سيتعين عليك تمكينها يدويًا. للقيام بذلك ، يجب عليك الوصول إلى UEFI BIOS لجهاز الكمبيوتر الخاص بك ثم قسم الأمان (حماية) ، على الرغم من أنك ستجده في بعض BIOS ببساطة في الإعدادات -> الخيارات المتقدمة. إذا سارت الأمور على ما يرام ، فهناك يمكنك تنشيط TPM على جهاز الكمبيوتر الخاص بك.
باستخدام هذا ، سيتم تنشيط TPM بالفعل في BIOS ويمكنك البدء في استخدامه. منذ منتصف عام 2016 ، يأتي دعم TPM افتراضيًا في نظام التشغيل Windows 10 ، وللوصول إلى التكوين الخاص به ، ما عليك سوى النقر بزر الماوس الأيمن على زر البدء وتحديد التشغيل. في النافذة التي تفتح ، اكتب "tpm.msc" (بدون علامات الاقتباس) واضغط على قبول. إذا تم تنشيطه بشكل صحيح ، فستتمكن هنا من الوصول إلى إدارة الأوامر واستخدام هذا النظام الأساسي الموثوق به في كل ما تحتاجه.
