در بین مشخصات سختافزاری لازم برای نصب ویندوز 11، TPM 2.0 عنوان جدیدی است که پیش از این به گوش کاربران نخورده بود. TPM 2.0 چیست و نحوه فعال کردن TPM چگونه است؟ با اموزش فعالسازی tpm همراه ما باشید.
مدتی از رونمایی ویندوز 11 مایکروسافت میگذرد. کاربران ویندوز و طرفداران مایکروسافت ذوق فراوانی برای انتشار رسمی این سیستم عامل دارند؛ ذوقی که البته با نگرانیهایی همراه است. یکی از آن نگرانیها قابلیت امنیتی ناشناخته و جدید «ماژول پلتفرم استاندارد» (Trusted Platform Module یا به اختصار TPM) است که طبق اعلام مایکروسافت، سیستم عامل ویندوز 11 تنها از ورژن TPM 2.0 پشتیبانی میکند.
چیپ TPM 2.0 تقریبا در تمام سیستمهایی که از سال 2015 به بعد ساخته شدهاند، به کار رفته است که خود همین موضوع، دارندگان سیستمهای قدیمیتر را ناامید کرده است. سؤال اینجا است که TPM چیست و نحوه فعال کردن TPM و فعالسازی tpm 2.0 چگونه است؟ در انتهای مطلب نیز ویدیویی درباره نحوه فعال کردن TPM قرار گرفته است.
TPM در دستگاهها برای انجام برخی از فرایندهای امنیتی قرار داده شده که بیشتر آنها مربوط به کلیدهای رمزنگاری مورد استفاده در سیستم است. این قطعه اغلب به صورت پیشفرض روی مادربرد دستگاهتان یا به صورت جدا درون CPU قرار داده شده است. این ریزتراشه کدهای منحصربهفردی تحت عنوان کلیدهای رمزنگاری را هنگام روشن یا خاموش کردن یک پیسی تولید میکند.
اگر در مدتزمان مشخص شده رمز خود را بهدرستی وارد کنید، قفل رمزنگاری درایو باز و کامپیوتر شما راهاندازی میشود اما اگر بهعنوان مثال، شخصی دستگاه شما را سرقت کرده و در تلاش است تا درایو را تغییر دهد، TPM از راهاندازی کامپیوترتان جلوگیری کرده و سیستم بهطور کامل اجرا نمیشود.
معمولترین کاربرد TPM، ایجاد رمز عبوری برای ورود به سیستم است و پسووردها بهجای ذخیره در هارددیسک، در تراشه TPM ذخیره و محافظت میشوند. با استفاده از این تراشه، شما میتوانید سیستم خود یا فایلهای خاصی را رمزنگاری کرده و مدیریت کنید. دستگاههایی که قابلیت خواندن اثر انگشت را دارند، اغلب اثر انگشت را در TPM ذخیره میکنند؛ ویژگیای که در کارتخوانهای هوشمند شرکتهای مختلف برای احراز هویت کاربر نیز استفاده میشود.
حفظ گواهینامههای SSL وبسایتها در مرورگرهایی همچون فایرفاکس و کروم و استفاده از آن در دستگاههای دیگری همچون پرینتر و لوازم خانگی از دیگر کاربردهای TPM محسوب میشود.
TPM یک جایگزین مناسب برای روشهای قدیمی ایمنسازی رایانههای ویندوزی است. نکته قابل توجه اینجا است که مایکروسافت اولین بار در جولای 2016 به ضرورت پشتیبانی سیستمها از TPM 2.0 اشاره کرده بود و ویندوز 11، اولین سیستمی نیست که ضرورت پشتیبانی از TPM را برای نصب شامل میشود.
با وجود اعلام مایکروسافت از آن سال، بسیاری از کاربران از این موضوع چشمپوشی کردن و سیاستهای سختگیرانه این شرکت در جهت افزایش امنیت موجب شد تا ویندوز 11 تنها در دستگاههایی که دارای تراشه TPM 2.0 هستند، اجرا شود. با نصب نرمافزار PC Health Check از سوی مایکروسافت، میتوانید با پیشنیازها و مشخصات سختافزاری لازم برای نصب ویندوز 11 بیشتر آشنا شوید.
عموماً کامیپوترهایی که از سال 2016 یا 1395 بهبعد ساخته و روانه بازا شدهاند، در مادربرد خود از ریزتراشه TPM 2.0 برخوردار هستند. با این حال، TPM ها انواع مختلفی دارند و گفتن قطعی این که کامپیوتری از TPM 2.0 پشتیبانی میکند یا خیر، اشتباه است. ویندوز برای نصب نسخه جدید از طریق بهرزورسانی، وضعیت پردازندههای امنیتی را بررسی میکند. بسیاری از سازندگان لپتاپها و کامپیوترهای شخصی در وبسایتشان فهرستی از محصولاتی که از TPM پشتیبانی میکنند را قرار دادهاند که با مراجعه به آنها، میتوانید ببینید که آیا سیستمتان از این تراشه برخوردار است یا خیر.
اگر سیستمی دارید که خودتان اسمبل کردهاید و با اعمال تغییرات در تنظیمات امنیتی سختافزاری و نرمافزاری در BIOS آن مشکلی ندارید، میتوانید تراشه TPM 2.0 را به مادربرد اضافه کرد. بسیاری از مادربردهای امروزی هدری تحت عنوان TPM دارند که البته اضافه کردن ماژول TPM به هدر، آن چنان هم آسان نیست. قیمت ماژولهای TPM اغلب کمتر از 50 دلار است و از لحاظ قیمتی مسئله چندانی ندارد.
فرایند اضافه کردن TPM به مادربرد و نوع CPU شما نیز بستگی دارد و حتی بعد از اضافه کردن ماژول، باید مطمئن شوید که BIOS بهدرستی تنظیم شده تا ویندوز بتواند ماژول را شناسایی کند. در مجموع، با توجه به گفتههای خود مایکروسافت که فعالسازی tpm روند سادهای نیست، چه بخواهید ماژول آن را به سیستم اضافه کنید و چه بخواهید آن را فعال کنید، باید پروسهای پیچیده را پشت سر بگذارید. درباره رونمایی ویندوز 11 بخوانید.
یکی از اقدامات مهم هنگام نصب ویندوز، فعال کردن TPM 2.0 (tpm 2.0 فعالسازی) است. برای مطمئن شدن از فعال بودن TPM در سیستمتان، طبق روش زیر عمل کنید:
از ترکیب کلیدهای WIN + R برای باز شدن Run ویندوز استفاده کنید و سپس tpm.msc را رد آن تایپ کنید و گزینه Ok را بزنید. با این کار، پنجره مدیریتی Trust Platform Module برای شما باز میشود. در صورتی که سیستم شما TPM 2.0 نداشته باشد، با همچین پیامی مواجه خواهید شد:
در صورتی که چیپ TPM 2.0 داشته باشید و فعال باشد، پنجرهای به این شکل برای شما ظاهر میشود.
اگر پیام دیگری برای شما نمایش داده شود، TPM 2.0 فعال نیست و باید آن را فعال کنید.
این آموزش، قدم به قدم توضیحاتی برای فعال کردن TPM ارائه میدهد. در این آموزش از CPU اینتل استفاده کردیم و با وجود اینکه از نظر واژه، اینتل و AMD تفاوتهایی دارند (Intel PTT، AMD fTPM) اما تکنولوژی و روش فعالسازی در هر دو تقریبا یکسان است.
1. وارد منو BIOS شوید
در قدیم اول، وارد منو BIOS مادربرد شوید. برای این کار بلافاصله پس از روشن کردن سیستم و پیش از نمایش صفحه Load ویندوز، کلیدهای DEL یا F2 را چندین بار بزنید.
2. حالت BIOS را به پیشرفته (Advanced) تغییر دهید
اگر منو BIOS شما در حالت Easy Mode است، لازم است تا آن را به Advanced Mode تغییر دهید. شما میتوانید با زدن کلید F2 یا انتخاب گزینه Advanced Mode در نوار کناری این کار را انجام دهید.
3. به بخش Miscellaneous بروید
در حالت پیشرفته BIOS، به بخش تنظیمات (Setting) بروید. در این قسمت تب Miscellaneous را مشاهده میکنید. دوبار روی آن کلیک کنید.
داخل تنظیمات Miscellaneous، گزینهای تحت عنوان (Intel Platform Trust Technology (PTT مشاهده میکنید. روی آن کلیک کنید و از منو کشویی گزینه Enable را انتخاب کنید.
پس از اتمام مراحل و فعال کردن TPM، با کلیک روی تب Save & Exit، تنظیمات را ذخیره و سیستم خود را مجدداً راهاندازی کنید.
پس از فعالسازی TPM در BIOS، باید Secure Boot را نیز فعال کنید؛ یکی از ویژگیهای سختافزاری که برای نصب ویندوز 11 نیاز است.
1. در حالت پیشرفته BIOS در منو بالا، گزینهای تحت عنوان Boot قرار دارد. آن را انتخاب کنید.
2. در قسمت Boot، گزینه Secure Boot را پیدا و انتخاب کنید.
3. سپس در این بخش میتوانید با انتخاب Secure Boot از طریق منو کشویی، گزینه Enable را انتخاب کرده و آن را فعال کنید.
بدین صورت TPM 2.0 و Secure Boot در سیستم شما فعال خواهند شد. در مورد حداقل مشخصات مورد نیاز ویندوز 11 بیشتر بدانید.