چرا Windows 11 به TPM نیاز دارد؟
به وضوح مشخص است که شرکت مایکروسافت قصد دارد ویندوز 11 را به عنوان سیستم عامل اصلی خود برای دهه آینده معرفی کند و یکی از مهمترین اهداف این شرکت در این مسیر امنیت است. ماژول TPM یا Trust Platform Module چیز جدیدی در کامپیوترهای شخصی نیست. این ماژول در دهه 2000 به یک استاندارد بین المللی برای کامپیوترهای شخصی و پردازشهای رمزنگاری شده تبدیل شد. جالب است بدانید که نسخه نرم افزاری این ماژولها نیز تحت عنوان fTPM وجود دارد اما TPM یک تراشه فیزیکی است که برای رمزنگاری اطلاعات و همچنین برای حصول اطمینان از بوت ایمن (Secure Boot) به کار میرود.
در دنیای واقعی، ماژول TPM فعالیتهای زیر را برایمان ممکن میسازد:
قابلیت BitLocker Drive Encryption
قابلیتهای Windows Hello PINs و پشتیبانی از حسگرهای بیومتریک
قابلیت Windows Defender System Guard
قابلیت تشخیص هرگونه تغییر غیرمجاز در سخت افزار کامپیوترهای شخصی
Virtual Smart Card
Credential Guard
Secure Boot یا بوت ایمن
تراشه فیزیکی TPM چیست؟
به لطف تراشه TPM تمام اطلاعات مربوط به BitLocker و Windows Hello و مشخصات بیومتریک شما به صورت کاملاً ایمن ذخیره میشوند و دقیقاً به همین دلیل است که Windows Hello امنیت بسیار بالایی دارد. مشخصات بیومتریک شما مثل اثرانگشت، دادههای تشخیص چهره، دیگر روی فضای ابری بارگذاری نمیشوند و در عوض روی یک تراشه رمزنگاری شده روی کامپیوتر شخصی شما ذخیره میشوند. در نتیجه به هیچ وجه نمیتوان آنها را رمزنگاری کرد یا با استفاده مهندسی معکوس به دادهها دسترسی پیدا کرد.
