با توجه به رونمایی از ویندوز 11، خیلی از کاربران به بحث درباره پیامدهای احتمالی آپگرید سیستم عامل جدید و موانع احتمالی انجام این کار پرداخته اند. سختافزار مورد نیاز برای نصب ویندوز 11 از نظر بعضی از کاربران عجیب است، به خصوص با توجه به الزام وجود تراشه TPM.
اما واقعیت این است که AMD و اینتل هر دو این راهکار را در تراشههای خودشان پیاده سازی کرده اند – در سطح تراشه یا میان افزار. با توجه به این موضوع در این مطلب نگاهی به این دو فناوری خواهیم داشت.
تراشه TPM چیست؟
TPM مخفف Trusted Platform Module به معنای ماژول پلتفرم مورد اعتماد است و در واقع تراشهای است که رمزنگاریهای مربوط به استفاده از سختافزار توسط سیستم عامل را انجام میدهد. تراشههای TPM میتوانند قابلیتهای مختلفی برای سیستم ایجاد کنند از جمله تولید کلیدهای رمزنگاری امن و هش کردن کل پیکربندی سختافزاری سیستم در قالب یک کلید منحصربفرد.
از تراشههای TPM برای کارهای مختلف استفاده میشود که یکی از متداول ترین آنها، حفاظت از درایوهای رمزنگاری شده در برابر حمله از سمت یک کامپیوتر دیگر است. مهاجم نمیتواند به راحتی یک درایو رمزنگاری شده را در اختیار بگیرد و از کلیدهای رمزنگاری TPM برای رمزگشایی اطلاعات آن با یک دستگاه دیگر استفاده کند.
امروزه خیلی از لپ تاپها با تراشه TPM عرضه میشود و این قابلیت جزء امکانات اصلی مدلهای پیشرفته برای کاربرانی است که به امنیت اهمیت میدهند. در کامپیوترها، این قابلیت در حالت پیش فرض روی سختافزار فعال نیست اما میتوان به راحتی آن را خرید و نصب کرد به این شرط که مادربورد شما قابلیت پشتیبانی از آن را داشته باشد (که در ادامه مطلب بیشتر به این موضوع میپردازیم).
fTPM چگونه کار میکند؟
فناوری fTPM شرکت AMD یک پیاده سازی مبتنی بر میان افزار است که همین قابلیتها را دارد. این فناوری مثل روش مبتنی بر تراشه کار میکند اما برای کار کردن نیاز به هیچ سختافزار اضافهای ندارد. یکی از مزایای fTPM این است که به کاربران امکان میدهد بدون اینکه هر بار نیاز به وارد کردن رمز داشته باشند، قفل دستگاه را باز کنند. به این ترتیب سطح امنیت کلی کامپیوتر افزایش پیدا میکند.
لازم به ذکر است که fTPM، کلیدهای رمزنگاری را بر اساس یکسری پارامترهای خاص مهر و موم میکند که پیکربندی فعلی سختافزار و میان افزار هم جزء آنهاست. این یعنی آپدیت کردن میان افزار سیستم میتواند باعث نامعتبر شدن حالت مهروموم شده شود در نتیجه کاربر باید از کلید ریکاوری یا روشهای دیگر برای دسترسی به این دادهها استفاده کند.
شرایط در سایر پیاده سازیهای TPM از جمله تراشههای اختصاصی هم به همین صورت است. با استفاده از TPM برای اینکه اطلاعاتتان را از دست ندهید، باید عادت و شیوه کارتان را به یک روش خاص تنظیم کنید.
PTT چگونه کار میکند؟
از طرف دیگر، راهکار شرکت اینتل یعنی PTT که مخفف Platform Trust Technology به معناوری فناوری اعتماد به پلتفرم است، مستقیماً در خود پردازنده پیاده سازی میشود. این تکنولوژی هم کمابیش امکاناتی مشابه تراشههای TPM یا تکنولوژی fTPM دارد اما پیاده سازی کلی آن متفاوت است. با این وجود برای کاربران نهایی تغییر خاصی حس نمیشود. بعید است که هنگام جابجایی از سیستمی با فناوری fTPM به سیستمی با فناوری PTT متوجه تغییر خاصی شوید.
البته، در این حالت هم میتوانید رمزنگاری سیستم را دوباره تنظیم کنید و کلیدهای جدید ایجاد کنید چون احتمالاً کلیدهای قدیمی شما پس از تغییر سختافزار ناسازگار خواهند شد. اما در نهایت، آنچه که برای شما مهم است این است که هر دو فناوری از نظر قابلیتهایشان یک شکل هستند و مهم تر اینکه الزامات سختافزاری تعیین شده توسط مایکروسافت را رفع میکنند.
آیا میتوانیم به جای تراشه TPM فیزیکی، از این راهکارها استفاده کنیم؟
سوالی که برای اکثر کاربران ایجاد میشود این است که آیا میتوان از این فناوریها به عنوان جایگزن پیاده سازی سختافزاری TPM روی یک تراشه اختصاصی استفاده کرد؟ گرچه در فهرست الزامات سختافزاری تعیین شده توسط مایکروسافت به نظر میرسد که برای استفاده از این سیستم عامل نیاز به یک تراشه اختصاصی دارید اما این طور نیست. کاربرانی که تراشه AMD یا اینتل سیستم آنها نسبتاً جدید باشد میتوانند بدون نیاز به تغییر سختافزاری، ویندوز 11 را نصب کنند.
تنها کاری که ممکن است نیاز به انجام آن داشته باشید، رفتن به بایاس سیستم و تغییر دادن یکسری تنظیمات خاص است. مایکروسافت اعلام نکرده که قصد تغییر الزامات خودش را دارد یا اینکه کاربران باز هم میتوانند بدون وجود تراشه TPM این سیستم عامل را نصب کنند.
اگر چنین اتفاقی رخ دهد به احتمال زیاد نیاز به خرید یک تراشه TPM اختصاصی پیدا میکنید. در نتیجه اول باید مطمئن شوید که مادربورد شما از این قابلیت پشتیبانی میکند اما روش انجام این کار نسبتاً ساده است. با این وجود بر اساس آنچه که تا این لحظه دیدیم، بعید است که نیاز به انجام این کار پیدا کنید.
نکات مهم
ممکن است این شرایط تغییر کند یا نکند. بحثهای زیادی درباره الزامات مشخص شده توسط مایکروسافت و پیامدهای آن بر بازار کامپیوتر در سالهای آتی شنیده میشود.
بعید است که مایکروسافت در این مرحله صرف نظر کرده و کاربران را ملزم به نصب تراشه TPM روی سیستمشان کند. به هر حال، هدف نهایی مایکروسافت ایمن تر کردن این سیستم عامل برای کاربران نهایی است – نه دردسرهای ناشی از اضافه کردن قطعات غیرضروری به سیستم.
با این حال اگر قصد سرهم کردن یک سیستم جدید را دارید، حتماً به دنبال پردازندهای باشید که از این قابلیتها پشتیبانی کند. همانطور که پیش از این اشاره شد، ممکن است بعداً بتوانید یک تراشه TPM خریده و به صورت مجزا نصب کنید اما نباید به این موضوع تکیه کنید و بهتر است سعی کنید کامپیوترتان را با بهترین شرایط ممکن آماده کنید.
آمادگی برای ویندوز 11
این احتمال وجود دارد که مثل ویندوز 10، برای ویندوز 11 هم به مرور قابلیتها و امکانات جدیدی اضافه شود.
مایکروسافت ایدههای خاصی درباره نحوه نصب و استفاده از سیستم عامل خودش در سر دارد و تمام تلاش خودش را برای تحقق این ایده با انتشار نسخههای جدید انجام میدهد.