תפריט
מדריך זה מסביר מה זה TPM, איך זה עובד ולמה זה חשוב.
Windows 11 יצאה ובהרבה מכשירים כבר מבצעים שדרוג למערכת ההפעלה החדשה. תוך כדי כך הרבה בוני מחשבים משתוממים אל מול דרישת מערכת מוזרה: TPM.
TPM מייצג מודול פלטפורמה מהימן. זהו שבב שעוזר לאבטח מידע במכשיר על ידי הצפנת נתונים המאוחסנים בו.
מהם שבבי TPM?
שבב TPM הוא מעגל משולב שנועד לספק שירותי אבטחה כגון הצפנה, בדיקת תקינות ואימות. שבבים אלה משמשים במחשבים, טלפונים ניידים ומכשירים אלקטרוניים אחרים.
זהו מעבד ייעודי המטפל בהצפנה ברמת החומרה. זה הרכיב שמאפשר לך להשתמש בביומטריה (טביעת אצבע) כדי להיכנס ל-Windows ולהצפין נתונים במחשב שלך.
בכל זאת, קשה להבין מה זה TPM וחשוב מכך, מדוע אתם חייבים את זה עבור Windows11.
אנחנו כאן כדי לעזור לך לעשות סדר ב"עולם הקריפטוגרפים" כדי שתוכל להתאים את מפרט המחשב שלך להתקנת Windows 11.
מה זה TPM
בעיקרון TPM הוא שבב שנמצא על לוח האם של המחשב שלך. זהו מעבד ייעודי שמטפל בהצפנה, המחזיק חלק מהמפתח הסודי שאתה צריך כדי לפענח נתונים במכשיר שלך ולגשת לשירותים. במקרה של Windows 11 ה-TPM יכול לאחסן דברים כמו הנתונים הביומטריים שלך עבור Windows Hello וחלק ממפתח ההצפנה עבור ביטלוקר BitLocker.
מה הוא עושה?
עם זאת, אבטחת Windows11 זו לא המטרה היחידה של TPM. הוא יכול לאחסן בסוד כל מה שאתה צריך לפענוח. לא משנה אם זו סיסמה, תעודה (סרטיפיקט) או מפתח הצפנה. יתר על כן, ה-TPM מאחסן את המידע הזה בחומרה בפועל, לא באמצעות תוכנה. זה אומר שהתקפות תוכנה לא יכולות לחשוף את הסודות שאוחסנו ב-TPM.
TPM ייעודי מעלה עוד יותר את האבטחה זאת הודות לתעודת מפתח אישור סטטי (EK). תעודה זו נמצאת במודול ולעולם אינה משתנה, ומאמתת שכל רכיב המתקשר עם ה-TPM אכן מתקשר עם ה-מודול.
בקיצור, TPM עוזר לך להגן על הנתונים הרגישים ביותר שלך. מכיוון שהרכיב נמצא על לוח האם שלך, הוא לא צריך לתקשר עם אף שרת או לדרוש אימות נוסף מאתר חיצוני. זה מכשיר שעוזר להוכיח שאתה מי שאתה טוען שאתה, ושזה אתה שניגש למחשב שבבעלותך.
מדוע כדאי שיהיה לך אכפת משבבי TPM?
אם אתה משתמש במחשב, בסמארטפון, בטאבלט או בכל מכשיר אחר עם שבב TPM, כדאי שיהיה לך אכפת מהאבטחה שלו מכיוון ששבבים אלה נועדו למנוע גישה לא מורשית לנתונים רגישים המאוחסנים בהם.
למה צריך TPM עבור Windows 11
אז הבנו מה הוא עושה, אבל היישום שלו ב-Windows קצת מורכב. ובכן Windows 10 ו-Windows 11 משתמשות בו להצפנת דיסק BitLocker וב-Windows Hello. בנוסף לכך, האינטגרציה עם Windows עמוקה הרבה יותר, מה שגרם לבלבול מסוים עם- Windows 11: מערכת הפעלה אשר דורשת שבב גירסה TPM 2.0.
כיצד פועל TPM?
שבב TPM מאחסן מפתחות הצפנה המשמשים להצפנת נתונים רגישים המאוחסנים בהתקן. משמעות הדבר היא שגם אם מישהו היה יכול לגשת לתוכן הכונן הקשיח שלך, הוא לא היה יכול לקרוא קבצים כלשהם מבלי לפענח אותם תחילה באמצעות המפתח המאוחסן בשבב TPM.
מערכת Windows משתלטת על ה- TPM בזמן שהמחשב שלך מאתחל. זהו צעד טוב מכמה סיבות:
1)הראשון הוא שה- TPM יכול לאמת את תקינות- Windows לפני שמערכת ההפעלה נטענת. זה מבטיח שהמחשב אינו טוען אל מערכת הפעלה שיש בה קוד זדוני.
2)זה עוזר גם עם תוכנת אנטי וירוס. רוב התוכנות הזדוניות נכתבות כדי "לרוץ" על מערכת ההפעלה שלך, כך שכשמשהו כמו תוכנת פרסום מופעלת לאחר טעינת מערכת ההפעלה (זאת גם אם אינך רואה את התוכנית פועלת באופן פעיל על שולחן העבודה שלך). שירותי אנטי-וירוס בדרך כלל יכולים להתמודד עם סוג זה של תוכנות זדוניות, אך חלקם נאבקים עם תוכנות rootkits.
3) Rootkit היא תוכנה זדונית שאמורה 'לחיות' על המחשב שלך ללא זיהוי. למרות שחלק מ-Rootkits תוקפים רק יישום מסוים, רבים מאלו מתחילים להטען לפני שמערכת ההפעלה שלך עושה זאת. זה פותח עולם של אפשרויות בפני תוקפים, ומאפשר להם להדביק את האתחול של מערכת ההפעלה שלך או אפילו את הליבה(קרנל) (הליבה של מערכת ההפעלה שלך).
התרופה למכה איך TPM עובד?
ה- TPM מטפל בזה. Windows ממנפת אוטומטית אותו במהלך רצפי האתחול, בנוסף תוכנות אחרות כגון אנטי וירוס, יכולות גם למנף אותו כדי לנשל תוכנות Rootkits עוד לפני שמערכת ההפעלה נטענת.
מתקפות הסייבר ממשיכות לעלות, ככל הנראה בתגובה לכמות ההולכת וגוברת של נתונים אישיים (ובעלי ערך) שאנשים מאחסנים במחשב האישי שלהם ובאינטרנט. אם כן דרישתו של ה-TPM ב-Windows 11 היא התרופה.
על ידי עדכון המחשבים האישיים באבטחת החומרה העדכנית ביותר, מיקרוסופט יכולה להתקדם במאמצי האבטחה שלה. זאת במקום להתמקד בגיוס של יותר עובדים למטרה זו.
חומרה וקושחה
לאחר ההכרזה על- Windows 11, המחיר של 'חומרת TPM ייעודית' זינק בשוק היד השנייה. המחירים ירדו מאז, אבל זה מראה כמה מהומה גרמה הדרישה הזו.
אינך צריך להוציא 100 דולר נוספים כדי להפעיל את- Windows 11. זו בעיה בעיקר עבור שוק המחשבים המורכבים, שכן מיקרוסופט דרשה במשך השנים האחרונות את נוכחותו של TPM במכשירים המריצים Windows 10.
אולי לוחות אם מהמדף לא מגיעים איתו ברמת חומרה, אבל רוב הלוחות מהשנים האחרונות מגיעים עם TPM מסוג קושחה במקום מעבד קריפטו ייעודי. הצורה הזו של TPM קושחה משתמשת בקושחה המאוחסנת במקום אחר בלוח האם שלך וזאת כאמור, לצורך אימות. לאחר מכן היא משתמשת בכוח העיבוד של המעבד המרכזי (CPU) כדי לטפל בפונקציות ההצפנה.
חומרה- TPM מאובטחת יותר, פשוט מכיוון שהיא מבודדת ממרכיבים אחרים במחשב האישי שלך. אם רכיב או אזור אחד במחשב שלך נפגע, ה-TPM עדיין יכול לתפקד באופן עצמאי. TPM של קושחה אינו מבודד כל כך. הוא עדיין מבצע את אותה פונקציה כמו חומרה- TPM, אך הוא מועד יותר להתעסקות מכיוון שתוקף יכול תיאורטית להשחית ביתר קלות קושחה לעומת חומרה.
כיצד אוכל לדעת אם המכשיר שלי כולל אחד כזה?
באפשרותך לבדוק אם למכשיר שלך יש שבב TPM על-ידי פתיחת האפליקציה 'הגדרות' ועיון תחת אבטחה ופרטיות > התקנים מהימנים.
אם יש ערך עבור "TPM", אז המכשיר שלך אכן יש כזה.
בווינדוס 10: התחל >הגדרות> עדכון ואבטחה > אבטחת Windows> אבטחת מכשיר >
אם יש לך אותו, תראה מקטע מעבד אבטחה על המסך.
