ما يفعله TPM 2.0 حقًا لأمان النظام: دليل كامل

  • يعد TPM 2.0 ضروريًا للأمان في Windows 11 ويحمي بيانات النظام المهمة.
  • إنه يمكّن تشفير القرص، والمصادقة البيومترية، والدفاع ضد البرامج الضارة.
  • يعد اختبار وتمكين TPM 2.0 أمرًا بالغ الأهمية لتلبية متطلبات الأمان الحالية.
Pablo

12 دقيقة

توضيح لـ TPM 2.0 وعلاقته بأمان النظام

في السنوات الأخيرة ، و أمن الكمبيوتر اكتسبت أهمية غير مسبوقة لمستخدمي المنازل والشركات. رفعت شركة مايكروسوفت سقف التوقعات من خلال المطالبة باتخاذ تدابير جديدة لحماية البيانات وسلامة أنظمة التشغيل، TPM 2.0 أحد المتطلبات الكبيرة التي تثير ضجة. إذا كان لديك جهاز كمبيوتر وتفكر في الانتقال إلى نوافذ 11ربما صادفت الرسالة الشهيرة حول الحاجة إلى هذه الشريحة الصغيرة الرائعة. ولكن ما الذي يفعله TPM 2.0 على وجه التحديد ولماذا هو مهم جدًا لأمان النظام؟

في هذه المقالة نشرح لك بطريقة بسيطة ولكن كاملة ما هو وحدة TPM 2.0، وكيف تساعد في حماية جهاز الكمبيوتر الخاص بك، وما هي المشاكل التي قد يسببها غيابها، والخطوات اللازمة للتحقق من جاهزية جهاز الكمبيوتر الخاص بك لمعايير الأمان الجديدة. استعد لاكتشاف تفاصيل هذه التكنولوجيا وكيف يمكنها تغيير الطريقة التي نصل بها إلى معلوماتنا الشخصية ونخزنها.

ما هو TPM 2.0 وما هي فائدته؟

يشير الاختصار TPM إلى وحدة النظام الأساسي الموثوق بها، أو بالإسبانية ، وحدة النظام الأساسي الآمن. فمن شريحة مدمجة في اللوحة الأم من معظم أجهزة الكمبيوتر الحديثة. وما هي وظيفتها؟ تم تصميمه كخزانة أمان صغيرة لتخزين وإدارة مفاتيح التشفير وكلمات المرور والشهادات الرقمية لنظامك. ويحمي هذا البيانات الأكثر حساسية من الهجمات والتلاعب غير المصرح به، سواء من نظام التشغيل نفسه أو من خلال الهجمات المادية على الأجهزة.

الإصدار 2.0 من المعيار، المعروف باسم TPM 2.0، هو التطور الطبيعي لنظام الأمان هذا. ويضيف، من بين أمور أخرى، تحسينات في إدارة خوارزميات التشفير ووظائف المصادقة الجديدة والتكامل الأكبر مع الأنظمة البيومترية حديث. بالإضافة إلى ذلك، فقد أصبح متطلب أساسي لنظام التشغيل Windows 11وفقًا للمعايير التي وضعتها مايكروسوفت.

عندما نتحدث عن الحماية، لا يقوم TPM بتخزين المفاتيح أو كلمات المرور فحسب: التحقق من سلامة النظام عند كل عملية تمهيد، فإنه يكتشف التغييرات في BIOS أو UEFI ويكون قادرًا على منع الكمبيوتر من التمهيد إذا اكتشف محاولات التلاعب. بهذه الطريقة، يتم حظر هجمات البرامج (مثل البرامج الضارة التي تحاول تغيير التمهيد) وهجمات الأجهزة (محاولات استخراج البيانات عن طريق التلاعب فعليًا باللوحة الأم).

لماذا يعد TPM 2.0 مهمًا جدًا لنظام التشغيل Windows 11؟

الانتقال إلى Windows 11 لقد كانت نقطة تحول في متطلبات الأمن لأنظمة التشغيل الاستهلاكية. قررت مايكروسوفت إنشاء TPM 2.0 كعنصر إلزامي القدرة على تثبيت واستخدام نظام التشغيل Windows 11، الأمر الذي أثار جدلاً وصداعًا بين مستخدمي أجهزة الكمبيوتر القديمة إلى حد ما أو المخصصة.

السبب؟ TPM 2.0 يعمل كقاعدة أساسية لحماية الوظائف الأكثر أهمية للنظام:

  • ويندوز مرحبا: يقوم بإدارة وتخزين البيانات البيومترية (بصمات الأصابع، التعرف على الوجه) المستخدمة للوصول إلى الجهاز بشكل آمن.
  • بيتلوكر: يقوم بتخزين مفاتيح التشفير التي تحمي محركات الأقراص الصلبة والأقسام، مما يضمن أن الأنظمة الشرعية فقط هي التي يمكنها الوصول إليها بعد التحقق من سلامة التمهيد.
  • قياس البداية الآمنة: يتحقق TPM من ذلك لم يتم تعديل أي عناصر أساسية في النظام قبل إصدار المفاتيح أو السماح بالوصول.
  • البطاقات الذكية والشهادات الافتراضية: يسهل المصادقة القوية في الشركات والاستخدام الآمن للشهادات الرقمية.

وهكذا، إذا لم يتوافق نظام التشغيل والأجهزة مع هذه التدابير، فإن خطر الهجمات يرتفع بشكل كبير.. ولهذا السبب قررت Microsoft أن تطلب TPM: فهي تضمن "أساسًا" من الأمان لجميع أجهزة الكمبيوتر التي تستخدم Windows 11، مما يقلل من مخاطر برامج الفدية والبرامج الضارة المتقدمة والتلاعب غير المصرح به.

كيف يساعد TPM 2.0 في تعزيز الأمان اليومي؟

لا يعد دور TPM 2.0 مجرد مشكلة تقنية للشركات أو البيئات شديدة الأمان. في المعدات المنزلية فإنه يمثل أيضًا فرقًا رئيسيًا عندما يتعلق الأمر بالحفاظ على معلوماتك الشخصية أو كلمات المرور أو ملفات العمل الحساسة آمنة.

على سبيل المثال، عند تمكين تشفير القرص الكامل باستخدام BitLocker، يقوم TPM بتخزين مفتاح فك التشفير ويصدره فقط إذا كان التمهيد شرعيًا. إذا حاول شخص ما تشغيل جهاز الكمبيوتر الخاص بك بنظام بديل، أو إزالة القرص الصلب، أو التلاعب بنظام BIOS، فإن TPM يحظر الوصول ويجعل بياناتك غير قابلة للوصول.

نقطة أخرى قوية هي المصادقة البيومترية من خلال Windows Hello، حيث يقوم TPM بتخزين البيانات البيومترية بحيث لا تخرج أبدًا من الشريحة. حتى لو تم اختراق جهازك بواسطة فيروس، فلن يمكن استخراج هذه البيانات بدون المفتاح المخزن في TPM، مما يزيد بشكل كبير من الحماية ضد هجمات البرامج الضارة.

بالإضافة إلى كل هذا، TPM 2.0 يحمي من هجمات القوة الغاشمة والقواميس، وهو أمر شائع جدًا عند محاولة العثور على كلمة مرور باستخدام العديد من التركيبات التلقائية. تتمتع الشريحة بالقدرة على الحد من المحاولات ومنع الوصول بعد عدة محاولات فاشلة متتالية، وبالتالي منع المهاجم من تخمين كلمة المرور الخاصة بك باستخدام أدوات آلية.

ما هي الفروقات بين TPM 1.2 وTPM 2.0؟

ربما سمعت أيضًا عن الإصدارات السابقة من TPM، وخاصةً TPM 1.2، والتي كانت سارية المفعول لسنوات عديدة. ومع ذلك، فإن الانتقال إلى Windows 11 جلب معه الحاجة إلى الاعتماد بشكل خاص على الإصدار 2.0 لعدة أسباب.

ال الاختلافات الرئيسية بين TPM 1.2 و 2.0 هي:

  • دعم خوارزميات التشفير الحديثة في TPM 2.0 (SHA-256، وغيرها)، مما أدى إلى تحسين مقاومة الهجمات بشكل كبير.
  • إدارة المفاتيح القابلة للتخصيص ومرونة أكبر في استخدام أساليب المصادقة والأمان المختلفة.
  • التكامل مع البيانات البيومترية أكثر تقدمًا في الإصدار 2.0، ودعم للأنظمة الجديدة والأجهزة الحالية.
  • تحسينات الهندسة المعمارية الداخلية، حماية مادية أكبر واكتشاف أفضل للتلاعب.

في حين أن كلا النظامين يحميان البيانات، يضمن TPM 2.0 فقط التوافق مع أحدث أنظمة وتقنيات الأمانوهذا هو السبب في أن Windows 11 يتطلب ذلك.

كم عدد أنواع تنفيذات TPM 2.0؟

على الرغم من أننا نتحدث عادةً عن TPM باعتبارها شريحة مادية مدمجة في اللوحة الأم، إلا أن الحقيقة هي أن قد يكون هناك أنواع مختلفة من التنفيذ:

  • وحدة TPM المنفصلة: إنها عبارة عن شريحة مادية مستقلة متصلة باللوحة، يصعب التعامل معها ومقاومة للهجمات المادية مقارنة بالطرق الأخرى.
  • TPM المضمنة أو القائمة على أساس مادي: مُدمج في المعالج (وحدة المعالجة المركزية) أو مجموعة الشرائح، مع حماية ووظائف مماثلة.
  • TPM المستندة إلى البرامج الثابتة: يقوم بمحاكاة شريحة TPM باستخدام برنامج خاص على وحدة المعالجة المركزية، محمي بواسطة الهندسة المعمارية الداخلية للمعالج، على الرغم من وجود بعض القيود مقارنة بـ TPM المادية المخصصة.
  • TPM الظاهري: يتم استخدامه في الآلات الافتراضية وبيئات المحاكاة الافتراضية، مما يسمح بمحاكاة وظيفة الشريحة المادية لتوفير الأمان في البيئات الافتراضية.
  • TPM المستندة إلى البرمجيات: يوصى به لأغراض التطوير فقط، لأنه يفتقر إلى الحماية المادية وهو أكثر عرضة للهجمات.

الفرق الحالية تحمل عادة تم تمكين TPM المنفصلة أو المضمنة بشكل افتراضي، ولكن في بعض الأنظمة قد يكون من الضروري تمكينه يدويًا من إعدادات BIOS/UEFI.

كيف تعرف أن جهاز الكمبيوتر الخاص بك يحتوي على TPM 2.0؟

حتى يومنا هذا ، فإن معظم أجهزة الكمبيوتر المصنعة منذ عام 2018 إنها تتضمن بالفعل TPM 2.0 كمعيار، على الرغم من أنه في بعض الحالات قد يتم تعطيلها في المصنع، وخاصة في المعدات المخصصة أو على بعض اللوحات الأم متوسطة ومنخفضة المدى.

للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على هذه الشريحة، يمكنك اتباع عدة طرق بسيطة:

  • افتح ال قائمة ابدأ ويندوزيكتب tpm.msc واضغط على Enter. إذا تم فتح أداة إدارة TPM ورأيت معلومات حول الشريحة، فهذا يعني أن جهاز الكمبيوتر الخاص بك يحتوي على TPM. تأكد من أن الإصدار المعروض هو 2.0.
  • يمكنك أيضًا الوصول إلى وحدة التحكم في إدارة الأجهزة، ابحث ضمن "أجهزة الأمان" وتحقق مما إذا كان الجهاز يظهر وحدة النظام الأساسي الآمن 2.0.
  • استخدم PowerShell مع أذونات المسؤول وقم بتشغيل الأمر الحصول على tpm. واحد الحالي es صحيح، لديك TPM. التحقق من قيمة الإصدار.
  • تحقق من إعدادات BIOS/UEFI لديك. ابحث عن خيارات مثل "دعم جهاز الأمان" أو "fTPM" أو "PTT" (على Intel) أو "PSP fTPM" (على AMD) أو "الحوسبة الموثوقة".

إذا كانت النتيجة سلبية بعد كل هذه الفحوصات، فقد يكون جهازك أقدم من عام 2018 أو ربما لم يقم المصنع بتضمين الشريحة. في بعض الحالات، من الممكن إضافته عن طريق شراء وحدة TPM المتوافقة مع اللوحة الأم لديك وتفعيلها من BIOS.

لماذا لا تحتوي بعض أجهزة الكمبيوتر الجديدة على TPM نشط؟

على الرغم من أنه قد يبدو غريبًا ، تحتوي العديد من أجهزة الكمبيوتر المصنعة منذ عام 2016 على TPM 2.0، ولكنها معطلة من المصنع.. السبب في كثير من الأحيان هو أن بعض الشركات المصنعة تفضل ترك الأمر كخيار قابل للتكوين من قبل المستخدم، حيث توجد شركات أو مستخدمون متقدمون يريدون التحكم في إعدادات بدء التشغيل والأمان من البداية.

في اللوحات الأم المخصصة، وخاصة في قطاعات الألعاب أو القطاعات المهنية، من الشائع العثور على TPM معطلة، ولكنها موجودة دائمًا. كل ما عليك فعله هو الوصول إلى قائمة UEFI/BIOS والبحث عن الخيار المقابل لتنشيطه يدويًا. إذا لم يظهر، فقد يتطلب الأمر تحديث BIOS لجعل الخيار متاحًا، أو في بعض الحالات، الشراء الفعلي وتثبيت الشريحة.

ماذا لو لم يكن لديك TPM 2.0 أو لم تتمكن من تنشيطه؟

هذه هي المعضلة الكبرى التي يواجهها العديد من المستخدمين منذ إصدار Windows 11. إذا لم يكن جهاز الكمبيوتر الخاص بك يحتوي على TPM 2.0، فلن تتمكن من تثبيت Windows 11 رسميًا.. تتطلب شركة Microsoft هذه الشريحة كأساس لحماية النظام ضد الهجمات المتقدمة، وخاصة أثناء بدء التشغيل وإدارة بيانات الاعتماد.

ومع ذلك، أصبحت الطرق البديلة شائعة لتجاوز هذا المتطلب، مثل تعديل سجل Windows أو استخدام صور التثبيت المعدلة. على الرغم من أنه من الممكن تثبيت النظام بهذه الطريقة، لا يُنصح به تحت أي ظرف من الظروف للفرق التي تدير معلومات حساسة.، حيث ستفقد بعض ميزات الأمان وقد تتأثر بعدم التوافق أو المشكلات مع التحديثات المستقبلية.

من ناحية أخرى، في أجهزة الكمبيوتر القديمة أو ذات المواصفات المنخفضة، يؤدي غياب الشريحة إلى زيادة التعرض للبرامج الضارة، وبرامج التجسس، وهجمات الهندسة الاجتماعية. سيستمر دعم Windows 10 حتى أكتوبر 2025، لذا لا يزال هناك وقت للتفكير في ترقية جهاز الكمبيوتر الخاص بك أو تبديل أنظمة التشغيل إذا كان الأمان يمثل أولوية.

مزايا وعيوب طلب TPM 2.0

وقد أثار فرض مايكروسوفت لهذا الشرط جدلاً واسعاً، حيث اضطر العديد من المستخدمين إلى التفكير في شراء جهاز كمبيوتر جديد على الرغم من أن جهازهم الحالي يعمل بشكل مثالي. هذا القرار، على الرغم من يحسن الأمان الشامل لمنصة Windows، وقد فتح النقاش حول التقادم المخطط والاستدامة التكنولوجية.

من ناحية أخرى، يعمل دمج TPM 2.0 على زيادة الحماية ضد برامج الفدية والتصيد الاحتيالي والبرامج الضارة والوصول غير المصرح به. من بدء التشغيل إلى التشغيل اليومي. أصبحت بيانات الاعتماد والبيانات البيومترية والملفات المشفرة أكثر أمانًا ضد أي محاولة للتلاعب أو الاستخراج خارج النظام.

لآخر، لا ينبغي التخلص من جميع أجهزة الكمبيوتر التي لديها القدرة على الاستمرار في العمل. بسبب عدم وجود شريحة محددة، مما يؤدي إلى توليد كميات هائلة من النفايات الإلكترونية والنفقات غير الضرورية في كثير من الحالات. علاوة على ذلك، يتساءل بعض الخبراء عما إذا كان هذا الإجراء مقيدًا للغاية وما إذا كان من الممكن ضمان مستوى مقبول من الأمان من خلال طرق أخرى دون فرض ترقيات في الأجهزة.

ما هي الميزات الرئيسية التي يتيحها TPM 2.0 في Windows؟

بالإضافة إلى ما تمت مناقشته بالفعل، TPM 2.0 تمكين وتشغيل عدد كبير من وظائف الأمان على نظام ويندوز. فيما بينها:

  • حارس الاعتماد: حماية متقدمة لبيانات الاعتماد، وعزل بيانات تسجيل الدخول عن نظام التشغيل الرئيسي من خلال المحاكاة الافتراضية.
  • الحماية ضد هجمات القاموس: يجعل من الصعب على المهاجمين تخمين كلمات المرور المخزنة على النظام، مما يوفر حماية ضد الوصول غير المصرح به حتى لو كان الكمبيوتر موجودًا فعليًا.
  • الترخيص الرقمي وإدارة الحقوق الرقمية: التحقق الآمن من ترخيص البرامج وإدارة الحقوق الرقمية.
  • تسلسل التمهيد الآمن: التحقق من مكونات النظام المهمة وقياسها أثناء التشغيل للكشف عن أي تغييرات غير طبيعية أو إدخال برامج ضارة.
  • دعم البطاقة الذكية الافتراضية: يسهل الوصول الآمن إلى البيئات المؤسسية وإدارة الهوية من خلال البرامج.

كيفية تمكين أو تعطيل TPM 2.0؟

يعتمد تنشيط وإلغاء تنشيط TPM بشكل مباشر على تكوين اللوحة الأم والبرامج الثابتة (BIOS/UEFI) لكل جهاز كمبيوتر. يتم الإجراء عادة على النحو التالي:

  • أعد تشغيل الكمبيوتر وأدخل BIOS/UEFI بالضغط على المفتاح المناسب أثناء التمهيد (عادةً F2، DEL، F12، وما إلى ذلك).
  • انتقل إلى قسم "الأمان" أو "الحوسبة الموثوقة" أو "الأجهزة الطرفية المتكاملة".
  • ابحث عن خيار "دعم جهاز الأمان" أو "TPM" أو "Intel PTT" أو "AMD fTPM" وقم بتنشيطه.
  • احفظ التغييرات وأعد تشغيل الكمبيوتر.

في بعض الأنظمة، يمكنك أيضًا القيام بذلك باستخدام أداة إدارة TPM في Windows (tpm.msc), حيث تظهر خيارات تهيئة الشريحة أو تنشيطها أو حتى مسحها (وهو أمر يجب تجنبه ما لم يكن ضروريًا للغاية، لأنه يعني فقدان جميع المفاتيح والشهادات المخزنة).

من الضروري إجراء نسخة احتياطية لجميع الشهادات وكلمات المرور والبيانات المهمة قبل تغيير حالة TPM.، حيث أن عملية إلغاء التنشيط أو الحذف قد تؤدي إلى فقدان لا رجعة فيه للمعلومات اللازمة للوصول إلى بياناتك المشفرة.

ما هي الاحتياطات التي يجب اتخاذها عند إدارة TPM 2.0؟

TPM هو مكون حساس. قبل إجراء أي تغييرات، خذ بعين الاعتبار التوصيات التالية:

  • دعم: قم بإنشاء صورة للنظام وحفظ جميع المفاتيح أو الشهادات قبل تمكين TPM أو تعطيله أو إزالته.
  • راجع دليل الشركة المصنعة أو موقعها الإلكتروني: قد تحتوي كل لوحة أم أو كمبيوتر محمول على تعليمات أو متطلبات مختلفة.
  • تجنب تعطيل TPM ما لم يكن هناك سبب مبرر: قد تفقد إمكانية الوصول إلى البيانات المشفرة أو تتسبب في توقف وظائف بعض الخدمات.
  • لا تشارك أو تخزن مفاتيح الاسترداد غير المحمية: إنهم مفتاح الوصول إلى بياناتك المحمية.

مع وصول نظام التشغيل Windows 11 ومعايير الأمان الجديدة، لقد أصبح TPM 2.0 حجر الأساس لحماية المعلومات وضمان قدرة الأجهزة على مقاومة التهديدات المتطورة بشكل متزايد.. ورغم أن ذلك أدى إلى تغيير في العقلية، وفي بعض الحالات، إلى الحاجة إلى تحديث المعدات، فإن التقدم في مجال الحماية والخصوصية لا يمكن إنكاره. إن معرفة ما إذا كان جهاز الكمبيوتر الخاص بك يلبي المتطلبات، وكيفية تنشيطه، وما يستلزمه إدارته، يسمح لك بالاستعداد ليس فقط للإصدارات الجديدة من Windows، ولكن أيضًا لعالم رقمي متزايد الطلب والاتصال.

إصلاحات مفقودة
المادة ذات الصلة:
ماذا تعني رسالة "فقدان إصلاحات الأمان والجودة المهمة في جهازك"؟