في العديد من أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة اليوم ، يمكنك العثور على شريحة إضافية تسمى TPM. في نظام التشغيل ، يتم تعريفه في قسم أجهزة الأمان. أي نوع من الوحش هذا وما هو ، في الواقع ، مطلوب من أجله - دعنا نتحدث اليوم.
وحدة النظام الأساسي الموثوقة ، أو TPM (وحدة النظام الأساسي الموثوقة) ، عبارة عن شريحة صغيرة منفصلة على اللوحة الأم للكمبيوتر تؤدي مجموعة محددة من المهام المتعلقة بالتشفير وأمان الكمبيوتر.
على سبيل المثال ، باستخدام معالج تشفير TPM ، يمكنك تشفير محرك الأقراص الثابتة بجهاز الكمبيوتر الخاص بك. بالطبع ، يمكن للمعالج المركزي القيام بذلك أيضًا ، ولكن بعد ذلك سيتعين عليه أداء المزيد من المهام ، وستكون سرعة التشفير وفك التشفير أقل بكثير. يحدث التشفير المستند إلى الأجهزة في TPM مع فقدان أداء ضئيل أو معدوم.
كما يمكن لوحدة TPM حماية بيانات الاعتماد والتحقق من البرامج التي تعمل على النظام. يمنع الإصابة بالجذور الخفية و bootkits (أنواع البرامج الخبيثة التي تخترق الكمبيوتر قبل أن يقوم نظام التشغيل بالتمهيد أو تخفي وجودها في النظام ، وبالتالي لا يمكن للنظام التعرف عليها) ، مع التأكد من عدم تغيير تكوين الكمبيوتر بدون المستخدم المعرفه.
بالإضافة إلى ذلك ، تحتوي كل وحدة تشفير TPM على معرف فريد مكتوب مباشرة على الشريحة ولا يمكن تغييره. لذلك ، يمكن استخدام cryptochip للمصادقة عند الوصول إلى الشبكة أو أي تطبيق.
يمكن أن تنشئ TPM مفاتيح تشفير قوية عندما يطلبها نظام التشغيل (OS).
ولكن قبل أن تتمكن من استخدام TPM ، تحتاج إلى تكوينه. ينحصر إعداد وحدة نمطية في بضع خطوات بسيطة.
أولاً ، يجب تمكين الشريحة في BIOS الخاص بالكمبيوتر. للقيام بذلك ، انتقل إلى BIOS وانتقل إلى القسم المتعلق بالأمان. على الرغم من أن BIOS يمكن أن يختلف اختلافًا كبيرًا من كمبيوتر إلى آخر ، فإن القسم الذي يحتوي على إعدادات الأمان بشكل عام يسمى "الأمان". يجب أن يحتوي هذا القسم على خيار يسمى "شريحة الأمان".
يمكن أن تكون الوحدة في ثلاث حالات:
- معاق.
- ممكّن وغير مستخدم (غير نشط).
- ممكّن وممكّن (نشط).
في الحالة الأولى ، لن تكون مرئية في نظام التشغيل ، وفي الحالة الثانية ، ستكون مرئية ، لكن النظام لن يستخدمها ، وفي الحالة الثالثة ، تكون الشريحة مرئية وسيستخدمها النظام. اضبط الحالة على "نشط".
هناك مباشرة في الإعدادات ، يمكنك مسح المفاتيح القديمة التي تم إنشاؤها بواسطة الشريحة. يمكن أن يكون هذا مفيدًا إذا كنت تريد ، على سبيل المثال ، بيع جهاز الكمبيوتر الخاص بك. يرجى ملاحظة أنه بمسح المفاتيح ، لن تتمكن من استعادة البيانات المشفرة باستخدام هذه المفاتيح (ما لم تقم بالطبع بتشفير محرك الأقراص الثابتة).
الآن احفظ التغييرات وأعد تشغيل الكمبيوتر ("حفظ وإنهاء" أو مفتاح F10).
بعد بدء تشغيل الكمبيوتر ، افتح إدارة الأجهزة وتأكد من ظهور الوحدة الموثوقة في قائمة الأجهزة.
يبقى لتهيئة الشريحة في نظام التشغيل. للقيام بذلك ، افتح الأداة الإضافية إدارة TPM. اضغط على مفتاح Windows + R (سيتم فتح نافذة التشغيل) وأدخل tpm.msc في حقل الإدخال. يؤدي هذا إلى تشغيل إدارة الوحدة النمطية للنظام الأساسي الموثوق به (TPM) على الأداة الإضافية للكمبيوتر المحلي. هنا ، بالمناسبة ، يمكنك قراءة معلومات إضافية - ما هو TPM ، عندما تحتاج إلى تشغيله وإيقاف تشغيله ، وتغيير كلمة المرور ، وما إلى ذلك.
على الجانب الأيمن من الخاطف توجد قائمة الإجراءات. انقر "…". إذا لم تكن هذه الميزة نشطة ، فهذا يعني أنه قد تم بالفعل تهيئة الشريحة الخاصة بك.
عند بدء تشغيل معالج تهيئة TPM ، سيطالبك بإنشاء كلمة مرور. حدد الخيار "تلقائي". سيقوم برنامج تهيئة TPM بإنشاء كلمة مرور. احفظه في ملف أو اطبعه.
الآن انقر فوق الزر "تهيئة" وانتظر قليلاً. عند الانتهاء ، سيخبرك البرنامج عن التهيئة الناجحة للوحدة.بعد اكتمال التهيئة ، لن تكون جميع الإجراءات الأخرى مع الوحدة - إيقاف التشغيل والتنظيف واستعادة البيانات في حالة الفشل - ممكنة إلا باستخدام كلمة المرور التي تلقيتها للتو.
في الواقع ، هذا هو المكان الذي تنتهي فيه إمكانات إدارة TPM. ستحدث جميع العمليات الإضافية التي تتطلب قدرات الشريحة تلقائيًا - شفافة لنظام التشغيل وغير مرئية لك. كل هذا يجب أن يتم تنفيذه في البرنامج. تستخدم أنظمة التشغيل الأحدث ، مثل Windows 8 و Windows 10 ، إمكانات TPM على نطاق أوسع من أنظمة التشغيل الأقدم.
