این چیپ، سخت افزاری است که بر روی مادربرد نوت
بوک های سری ThinkPad قرار داده شده وهدف از تعبیه آن دور نگه داشتن داده
ها و اطلاعات مهم و حیاتی کاربر از حملات نرم افزاری (مثل : ویروس، حمله
های اینترنتی و ...) است که این امنیت با مهیا کردن ظرفیتی مجزا برای داده
ها در داخل چیپ محقق می شود. برای مثال کلمه عبور شخص همواره داخل چیپTPM
نگهداری می شود و هرگز توسط هیچ نرم افزاری قابل دسترسی نخواهد بود. لذا
یکی از مهمترین کاربرد های استفاده از امکان امنیتی نوت بوک های ThinkPad
در امان بودن کلمات عبور شما از حملات نرم افزاری است.
از طرفی این چیپ، محافظ فایل های سیستمی و فایل های اختصاصی کاربر می
باشد. این کار با استفاده از قسمتی از چیپ امنیتی به نام PCR انجام می شود
که در این پروسه PCR عددی اصلی به فایل های سیستمی شما در لحظه شناسایی
آنها اختصاص می دهد و این عدد را داخل چیپ امنیتی قرار می دهد و از آن به
بعد سیستم عامل جهت استفاده از این فایل ها نیاز دارد تا به چیپ IBM
مراجعه کرده و عدد مذکور را گرفته و جهت اجرای نرم افزار ازآن استفاده
کند، این در حالیست که تا زمانی که این فایل ها سر جای خود باقی مانده اند
و به آنها حمله ای نشده است این عدد از طریق چیپ امنیتی در اختیار سیستم
عامل قرار می گیرد ولی مادامی که حمله ای نرم افزاری تشخیص داده شود ( که
از طریق چیپ امنیتی این مرحله به سادگی قابل شناسایی است ) دیگر چیپ IBM
اجازه دسترسی به این فایل ها را نداده و عددهای مذکور را ارائه نمی کند و
به قولی آنها را Encrypt و غیر قابل دسترسی می کند. مثلا" زمانیکه یک هکر
با موفقیت اقدام به نفوذ به کامپیوتر کاربر کرده و برنامه های مونیتورینگ
یا مخرب بر روی سیستم عامل نصب می کند، سیستم امنیتی تشخیص می دهد که
ویندوز توسط عاملی نفوذی به غیر از کاربر سیستم در حال تغییر بوده در
نتیجه اقدام به اعمال امنیت می کند یعنی عدد کلیدی را آزاد نکرده و در
نتیجه فایل های حساس سیستم عامل قابل دسترسی نبوده و از گزند حملات هکر ها
در امان می مانند.
چیپ امنیتی TPM به هر قسمت از سخت افزار شما این
قابلیت را می بخشد که قابل شناسایی و سندیت باشد. از آنجایی که هر چیپ TPM
دارای شمارهRSA مخصوص و محرمانه خود می باشد (که در هنگام تولید بر روی آن
قرار داده شده است) این قابلیت را به سیستم شما می دهد تا قابل شناسایی و
سندیت باشد. به عنوان مثال به شما این امکان را می دهد که بفهمید سیستمی
که دنبالش می گردید همان سیستم شماست یا خیر. یا اینکه خود سیستم می تواند
شناسایی نماید که هرکدام از قطعات نوت بوک ThinkPadشما تعویض شده و یا
همان قطعه فابریک کارخانه ای است. به صورت کلی قرار گرفتن نرم افزار و سخت
افزار در کنارهم در مقایسه با نرم افزار به تنهایی، برای تامین امنیت نوت
بوک همواره بازدهی بیشتری در تامین امنیت آن داشته است و گرفتن شماره ای
رندوم که توسط چیپ های امنیتی TPM برای صدور مجوز استفاده از نرم افزار ها
صادر می شود قابلیت امنیتی نوت بوک ها را به حداکثر بازدهی و امنیت می
رساند.
از
دیگر کاربردهای استفاده از این چیپ امنیتی استفاده از امکان اعمال امنیت
آنها در برنامه های قفل کننده هارد دیسک می باشد به عنوان مثال می توان به
برنامه Bit Locker Drive Encryption که بر روی ویندوزهای Vista , Server
2008 , 7 ارائه می شود اشاره کرد.این برنامه می تواند از تکنولوژی چیپ TPM
استفاده کرده و بر روی درایو مربوط به سیستم عامل قفل گذاری کند به گونه
ای که کنترلی مشتمل بر سخت افزار و نرم افزار بر روی درایو مربوط به سیستم
عامل اعمال شود.
دیگر کاربرد های چیپ TPM
به صورت
کلی هر برنامه ای که بتواند اعمال قفل گذاری نرم افزاری نماید می تواند در
تئوری از این چیپ بهره مند گردد، مانند:
برنامه های مدیریت حقوق نرم افزار ها ( Digital Rights Management)
برنامه هایی که اعمال امنیت از طریق کلمه عبور می کنند (Password
protection)
و ...
از آنجایی که نظر مستقیم انسان (کاربر) در فعال کردن و یا غیر فعال کردن
،پاک کردن و ... چیپ امنیتی TPM دخالت دارد به تازگی این چیپ از محبوبیت
بالایی میان تولید کنندگان نرم افزار و سخت افزار برخوردار شده است و
انتظار می رود برنامه ها و سخت افزار های متنوعی که با این چیپ اعمال
امنیت می کنند تولید شده و به عنوان قطعه ای الزامی برای تمام کالاهای
الکترونیکی که برای مصرف کنندگان تولید می شود مورد بهره برداری قرار گیرد.
چگونه از TPM در Windows استفاده کنیم؟
تنها
کافی است برنامه IBM Security solution یا Client Security Solution را بر
روی نوت بوک نصب کنید و درون برنامه رفته و اجازه استفاده از چیپ امنیت
IBM یا TPM را به نوت بوک بدهید. اینکه چقدر این کار به نفع امنیت نوت بوک
شما و اطلاعات نوت بوکتان می باشد هنوز حد و مرز مشخصی ندارد!!!
کلیه حقوق تحت مجوز