در ابتدایی ترین حالت، TPM یک تراشه کوچک در مادربرد مینی کامپیوتر شما است، که گاهی اوقات از CPU و حافظه اصلی جدا میشود. این تراشه شبیه صفحه کلیدی است که برای غیرفعال کردن هشدار امنیتی منزل هر زمان که وارد میشوید یا برنامه احراز هویتی که از تلفن خود برای ورود به حساب بانکی خود استفاده میکنید. در این سناریو، روشن کردن مینی کامپیوتر شما مشابه باز کردن درب ورودی خانه شما یا وارد کردن نام کاربری و رمز عبور خود در صفحه ورود به سیستم است. اگر در مدت کوتاهی کد را وارد نکنید، زنگ هشدار به صدا در میآید یا نمیتوانید به پول خود دسترسی پیدا کنید.
به همین ترتیب، پس از فشار دادن دکمه پاور بر روی مینی کامپیوتر جدیدتر که از رمزگذاری کامل دیسک و TPM استفاده میکند، تراشه کوچک یک کد منحصر به فرد به نام کلید رمزنگاری ارائه میدهد. اگر همه چیز عادی است، رمزگذاری درایو باز میشود ومینی کامپیوتر شما راهاندازی میشود. در صورت وجود مشکل در کلید – شاید یک هکر لپ تاپ شما را سرقت کرده و سعی کرده درایو رمزگذاری شده داخل آن را دستکاری کند – مینی کامپیوتر شما بوت نمیشود.
در حالی که پیاده سازیهای مدرن TPM در ابتداییترین سطح عملکرد خود را نشان میدهند، اما از آنچه میتوانند انجام دهند دور است. در حقیقت، بسیاری از برنامهها و سایر ویژگیهای مینی کامپیوتر پس از بوت شدن سیستم از TPM استفاده می کنند. سرویس گیرندگان ایمیل Thunderbird و Outlook از TPM برای رسیدگی به پیامهای رمزگذاری شده یا کلیدهای امضا شده استفاده میکنند.
همانطور که TPMها میتوانند علاوه بر هدف اصلی خود یعنی حفاظت از راه انداز برای کامپیوتر های شخصی، عملکردهای دیگری را نیز انجام دهند، همچنین میتوانند علاوه بر یک تراشه مستقل، اشکال مختلف نیز داشته باشند. گروه محاسبات مورد اعتماد (TCG) ، مسئول حفظ استانداردهای TPM ، خاطرنشان میکند که دو نوع TPM دیگر وجود دارد. TPM ها را میتوان در CPU اصلی ادغام کرد، یا به عنوان یک افزودنی فیزیکی یا به عنوان یک کد که در یک محیط اختصاصی اجرا میشود، به عنوان سیستم عامل شناخته میشود. این روش تقریباً به اندازه یک تراشه مستقل TPM ایمن است، زیرا از محیطی قابل اعتماد استفاده میکند که از سایر برنامه هایی که از CPU استفاده میکنند جدا نیست.
نوع سوم TPM مجازی است. به طور کامل در نرم افزار اجرا میشود. این مورد برای استفاده در دنیای واقعی توصیه نمیشود ، TCG هشدار میدهد، زیرا در برابر دستکاری و هر گونه اشکال امنیتی که ممکن است در سیستم عامل وجود داشته باشد آسیب پذیر است.
معامله با Windows و TPM چیست؟
ویندوز 7 و ویندوز 10 هر دو از TPM پشتیبانی گستردهای دارند. لپ تاپها و کامپیوترهای رومیزی که برای استفاده در سازمانهای بزرگ با الزامات سختگیرانه امنیتی فناوری اطلاعات استفاده میشوند، اصلی ترین پذیرندگان بودهاند. در بسیاری از موارد، TPMها جایگزین کارتهای هوشمند پیچیده ای شدهاند که بخشهای فناوری اطلاعات قبلاً برای کارکنان صادر میکردند. کارتهای هوشمند باید در یک شکاف قرار داده شوند یا در دستگاه خواننده بی سیم نصب شوند تا بررسی شود که سیستم دچار دستکاری نشدهاست.
TPM ها جایگزینهای کارآمدی برای روشهای قدیمی ایمن سازی کامپیوترهای شخصی ویندوز هستند. در حقیقت، از ژوئیه 2016 مایکروسافت در واقع به پشتیبانی TPM 2.0 در تمام کامپیوترهای جدید که هر نسخه از Windows 10 را اجرا میکنند، نیاز دارد. به همین ترتیب، ویندوز 11 فقط در کامپیوترهای شخصی که دارای قابلیت TPM هستند اجرا میشود.
مایکروسافت پیش از در دسترس بودن کلی ویندوز 11، که قرار است به عنوان یک ارتقاء رایگان در این فصل تعطیلات برای کامپیوترهای شخصی ویندوز 10 ارائه شود، در این مورد سخت گیری کرده است. اگر اکنون ابزار سازگاری ویندوز 11 را بارگیری کنید، فقط نشان میدهد که سیستم شما آماده است در صورتی که TPM 2.0 در حال اجرا است.
با این حال ، مایکروسافت بی سر و صدا اشاره کرده است که ویندوز 11 بر روی مینی کامپیوترهای شخصی که TPMهای قدیمی تر از نسخه 2.0 دارند در موارد خاص اجرا میشود. اسناد پشتیبانی شرکت نشان میدهد که TPM 2.0 بیشتر به یک “نرم طبقه” نیاز دارد ومینی کامپیوترها با TPM 1.2 همچنین میتوانند ویندوز 11 را اجرا کنند مایکروسافت هشدار می دهد.