Windows 11 יצאה ובהרבה מכשירים כבר מבצעים שדרוג למערכת ההפעלה החדשה, ותוך כדי כך הרבה בוני מחשבים משתוממים אל מול דרישת מערכת מוזרה: TPM או- TPM2.0.

מה זה-TPM? ה (Trust Platform Module) זהו מעבד ייעודי המטפל בהצפנה ברמת החומרה. זה הרכיב שמאפשר לך להשתמש בביומטריה (טביעת אצבע) כדי להיכנס ל-Windows ולהצפין נתונים במחשב שלך. בכל זאת, קשה להבין מה זה TPM, וחשוב מכך, מדוע אתה צריך אחד עבור Windows11.
אנחנו כאן כדי לעזור לך לעשות סדר ב"עולם הקריפטוגרפים" כדי שתוכל להתאים את מפרט המחשב שלך להתקנת Windows 11.

TPM

בעיקרון TPM הוא שבב שנמצא על לוח האם של המחשב שלך. זהו מעבד ייעודי שמטפל בהצפנה, המחזיק חלק מהמפתח הסודי שאתה צריך כדי לפענח נתונים במכשיר שלך ולגשת לשירותים. במקרה של Windows 11 ה-TPM יכול לאחסן דברים כמו הנתונים הביומטריים שלך עבור Windows Hello וחלק ממפתח ההצפנה עבור ביטלוקר BitLocker.

מה זה TPM

עם זאת, זו לא המטרה היחידה של TPM. הוא יכול לאחסן בסוד כל מה שאתה צריך לפענוח. לא משנה אם זו סיסמה, תעודה (סרטיפיקט) או מפתח הצפנה. יתר על כן, ה-TPM מאחסן מידע זה בחומרה בפועל, לא באמצעות תוכנה. זה אומר שהתקפות תוכנה לא יכולות לחשוף את הסודות שאוחסנו ב-TPM.

TPM ייעודי מעלה עוד יותר את האבטחה זאת הודות לתעודת מפתח אישור סטטי (EK). תעודה זו נמצאת במודול ולעולם אינה משתנה, ומאמתת שכל רכיב המתקשר עם ה-TPM אכן מתקשר עם ה-TPM.

בקיצור, TPM עוזר לך להגן על הנתונים הרגישים ביותר שלך. מכיוון שהרכיב נמצא על לוח האם שלך, הוא לא צריך לתקשר עם אף שרת או לדרוש אימות נוסף מאתר חיצוני. זה מכשיר שעוזר להוכיח שאתה מי שאתה טוען שאתה, ושזה אתה שניגש למחשב שבבעלותך.

למה צריך- TPM עבור Windows 11

לא קשה להבין מה- TPM עושה, אבל היישום שלו ב-Windows קצת מורכב. ובכן Windows 10 ו-Windows 11 משתמשות ב-TPM להצפנת דיסק BitLocker וב-Windows Hello. בנוסף לכך, האינטגרציה עם Windows עמוקה הרבה יותר, מה שגרם לבלבול מסוים עם- Windows 11: מערכת הפעלה אשר דורשת שבב TPM 2.0.Windows 11

מערכת Windows משתלטת על ה- TPM בזמן שהמחשב שלך מאתחל. זהו צעד טוב מכמה סיבות: 

1)הראשון הוא שה- TPM יכול לאמת את תקינות- Windows לפני שמערכת ההפעלה נטענת. זה מבטיח שהמחשב אינו טוען אל מערכת הפעלה שיש לה קוד זדוני.

2)זה עוזר גם עם תוכנת אנטי וירוס. רוב התוכנות הזדוניות נכתבות כדי "לרוץ" על מערכת ההפעלה שלך, כך שכשמשהו כמו תוכנת פרסום מופעל לאחר טעינת מערכת ההפעלה (זאת גם אם אינך רואה את התוכנית פועלת באופן פעיל על שולחן העבודה שלך) שירותי אנטי-וירוס בדרך כלל יכולים להתמודד עם סוג זה של תוכנות זדוניות, אך חלקם נאבקים עם תוכנות rootkits.

3) Rootkit היא תוכנה זדונית שאמורה 'לחיות' על המחשב שלך ללא זיהוי. למרות שחלק מ-Rootkits תוקפים רק יישום מסוים, רבים מאלו מתחילים להטען לפני שמערכת ההפעלה שלך עושה זאת. זה פותח עולם של אפשרויות בפני תוקפים, ומאפשר להם להדביק את האתחול של מערכת ההפעלה שלך או אפילו את הליבה(קרנל) (הליבה של מערכת ההפעלה שלך).

ה- TPM מטפל בזה. Windows ממנפת אוטומטית את ה-TPM במהלך רצפי האתחול, בנוסף תוכנות אחרות, כגון אנטי וירוס, יכולות גם למנף אותה כדי לנשל תוכנות Rootkits עוד לפני שמערכת ההפעלה נטענת.

מתקפות הסייבר ממשיכות לעלות, ככל הנראה, בתגובה לכמות ההולכת וגוברת של נתונים אישיים (ובעלי ערך) שאנשים מאחסנים במחשב האישי שלהם ובאינטרנט. אם כן דרישת ה-TPM ב-Windows 11 היא התרופה.

על ידי עדכון המחשבים האישיים באבטחת החומרה העדכנית ביותר, מיקרוסופט יכולה להתקדם במאמצי האבטחה שלה. זאת במקום להתמקד בגיוס של יותר עובדים למטרה זו.

חומרה וקושחה

לאחר ההכרזה על- Windows 11, המחיר של 'חומרת TPM ייעודית' זינק בשוק היד השנייה. המחירים ירדו מאז, אבל זה מראה כמה מהומה גרמה הדרישה הזו. 

 

מה זה TPM

 

אינך צריך להוציא 100 דולר נוספים כדי להפעיל את- Windows 11. זו בעיה בעיקר עבור שוק המחשבים המורכבים, שכן מיקרוסופט דרשה במשך השנים האחרונות את נוכחותו של TPM במכשירים המריצים Windows 10.

אולי לוחות אם מהמדף לא מגיעים עם TPM חומרה, אבל רוב הלוחות מהשנים האחרונות מגיעים עם TPM מסוג: קושחה. במקום מעבד קריפטו ייעודי, הצורה הזו של TPM קושחה משתמשת בקושחה המאוחסנת במקום אחר בלוח האם שלך כאמור, לצורך אימות. לאחר מכן היא משתמשת בכוח העיבוד של המעבד המרכזי (CPU) כדי לטפל בפונקציות ההצפנה.

חומרה- TPM מאובטחת יותר, פשוט מכיוון שהיא מבודדת ממרכיבים אחרים במחשב האישי שלך. אם רכיב או אזור אחד במחשב שלך נפגע, ה-TPM עדיין יכול לתפקד באופן עצמאי. TPM של קושחה אינו מבודד כל כך. הוא עדיין מבצע את אותה פונקציה כמו חומרה- TPM, אך הוא מועד יותר להתעסקות מכיוון שתוקף יכול, תיאורטית, להשחית ביתר קלות קושחה לעומת חומרה. 

ל-Windows 11 לא אכפת מסוג ה-TPM שבו אתה משתמש, כל עוד הוא עומד בתקן TPM 2.0. אם בנית מחשב משלך בשנים האחרונות, תוכל להפעיל TPM קושחה דרך ה-BIOS של לוח האם שלך. אם קנית מכונה או מחשב נייד מוכנים מראש, אתה יכול להפעיל עליו את Windows 11 כל עוד הוא יוצר לאחר שנת 2016 (כאשר מיקרוסופט הטמיעה את דרישת ה-TPM ב-Windows 10).