trusted platform module چیست ؛ کاربرد امنیتی TPM در کامپیوتر و سرور

دسته بندی ها :
trusted platform module چیست ؛ کاربرد امنیتی TPM در کامپیوتر و سرور

trusted platform module چیست  : استعلام قیمت سرور و تهیه آن تنها دغدغه‌ی مدیران شبکه نیست و مسائلی نظیر امنیت مسئله‌ای حیاتی در سرورها و شبکه‌هاست. تامین و افزایش ضریب ایمنی سخت افزار و نرم افزار، از مهم‌ترین مسائل در حوزه IT است، یکی از راهکارهای پیشنهادی جهت افزایش امنیت، استفاده از تراشه TPM است. در این محتوا به بررسی ماژول TPM و ویژگی‌های آن می‌پردازیم. با توسعه شبکه آداکهمراه باشید.

چیپ tpm چیست؟

مشاوره و خرید تجهیزات شبکه ، سرور، اکتیو، پسیو
شرکت توسعه شبکه آداک با بیش از 20 سال تجربه و سابقه فعالیت در زمینه فروش تجهیزات شبکه (اکتیو و پسیو)، سرورهای HPE و ملزومات ماشینهای اداری آماده مشاوره ، طراحی و خدمات مربوط به دیتاسنترها ، عرضه رک های دیجیتالی هوشمند مخصوص اتاق سرور، و خدمات کابل کشی طبق استاندارد BICSI و ، TIAتوسط تکنسین ها و مهندسین مجرب و با پشتوانه فنی بیش از ده ها قرارداد پشتیبانی نرم افزاری و سخت افزاری سازمانها، شرکت ها و کارخانجات صنعتی ایران، شما را تا مقصد پروژه همراهی خواهیم کرد. قبل از خرید با کارشناسان آداک در تماس باشید. شماره تماس 021-91303098 ده خط .

 

برخی از مطالب مرتبط:

Heatsink چیست؛ کاربرد انواع هیت سینک و نحوه تعویض هیت سینک پردازنده

حمله مرد میانی چیست ؛ انواع و نحوه مقابله با آن

آموزش راه اندازی ftp server در ویندوز سرور ۲۰۱۹

آموزش تعویض cpu لپ تاپ و کامپیوتر و سرور

Das storage چیست؛ بررسی انواع مزایا و معایب آن

 

TPM مخفف چیست؟ TPM مخفف عبارت Trusted Platform Module است، یک روش رمزنگاری مبتنی بر سخت افزار است، که به آن Hardware Based Cryptography هم گفته می‌شود. به دلیل داشتن چند مکانیزم امنیت فیزیکی در برابر دستکاری و نرم افزار های مخرب مقاوم است.

ماژول TPM یک چیپ، میکروکنترلی است یا به عبارت دیگر یک پردازنده رمزنگاری با امنیت بالاست، که برای انجام عملیات رمزنگاری طراحی و تولید شده است. ماژول TPM کلید های رمز گذاری منحصر بفردی برای هر سخت افزار ایجاد می‌کند. این ماژول قسمتی از رمز عبور را درون خود ذخیره می کند، همین باعث افزایش ضریب ایمنی اطلاعات و جلوگیری از دستکاری های غیر مجاز می شود.

ماژول TPM روی مادربرد به صورت لحیم شده، تعبیه شده است. (در صورت پشتیبانی مادربرد امکان اضافه کردن به صورت قطعات جانبی هم وجود دارد.)

کانکتور ارتباطی TPM از طریق گذرگاه LPC (این گذرگاه مسئولیت کنترل ارتباط وسایل جانبی را دارد). یا گذرگاه SPI (این گذرگاه مسئول، کنترل بعضی از نرم افزارهای داخل BIOS است) قابلیت اتصال دارد.

ماژول TPM روی مادربرد به صورت لحیم شده، تعبیه شده است.

سیستم های که دارای چیپ TPM هستند، قابلیت ایجاد کلیدهای رمزنگاری و رمزگشایی را دارند. اطلاعاتی که در سخت افزار ذخیره می‌شوند، امنیت بالاتری نسبت به اطلاعاتی که در نرم افزاز ذخیره می‌شوند دارند.  که اگر شخصی به صورت غیر مجاز اقدام به جداسازی قطعات یا حتی تراشه TPM کند. و بخواهد آنها را روی سیستم دیگری نصب و به اطلاعات آن دسترسی پیدا کند. تراشه TPM چنین اجازه ای را نمی‌دهد.

پارامترهای امنیتی که درون TPM ذخیره می شوند، می‌توانند شامل پسوردها، Certificate ها و یا کلیدهای رمزنگاری باشند. یک سری نرم افزارها وجود دارند که کلیدهای رمزنگاری خودشان را براساس TPM طراحی می‌کنند.

به ذخیره کلید های رمزنگاری درون TPM، عبارت Wrapping و Binding گفته می شود. این نوع ذخیره سازی از افشا شدن کلید های رمز نگاری جلوگیری می‌کند و یک قابلیت امنیتی مناسب برای کلید های رمز نگاری ایجاد می‌کند. هر TPM دارای یک کلید ریشه یا Root Wrapping Key است که به آن Storage Root Key یا SRK نیز گفته می‌شود. این کلید درون TPM ذخیره می‌شود.

یکی دیگر از ویژگی های مهم TPM عدم وابستگی به سیستم عامل، به دلیل داشتن مدار منطقی و Firmware اختصاصی برای پردازش دستورات است. این عدم وابستگی، سیستم را در مقابل آسیب‌های نرم افزاری مقاوم می‌کند.

استفاده از TPM کاربردهای زیادی دارد، مثلا در زمینه امضای دیجیتال برای تامین امنیت اطلاعات از این ماژول استفاده می‌شود. از جمله کاربردهای دیگر TPM می‌توان، مدیریت مستندات امن، ایمیل‌های امن و سایر سرویس‌هایی که نیاز به امنیت بالا دارند را نام برد.

Tpm در ویندوز چیست؟

در ویندوز قبل از boot شدن سیستم عامل فعالیت خود را به صورت کنترل سخت افزار، اطمینان از صحت عملکرد سیستم و عدم دستکاری غیر مجاز انجام می‌دهد.

TPM در ویندوز قبل از boot شدن، وظیفه خود را انجام می‌دهد.

اگر یک سیستم با استفاده از نرم افزار رمز گذاری شود، بخشی از اطلاعات رمزگذاری روی تراشه TPM ذخیره می‌شود.

قسمت محرمانه کلیدهای رمز نگاری شده که در TPM ذخیره می‌شوند. به هیچ عنوان برای هیچ شخص یا نرم افزاری قابل دسترسی نیست و به صورت کاملا محرمانه درون TPM ذخیره می‌شود. به فرآیند ایجاد کلید رمز نگاری شده در TPM برای سخت افزار مورد نظر، Sealing و به عملیات رمز گشایی Unsealing می‌گویند.

نرم افزارهای زیادی برای رمزنگاری وجود دارند؛ از جمله این نرم افزارها می‌توان Drive Encryption را نام برد. در این نرم افزار با استفاده از قابلیت seal می‌توان رمزگشایی اطلاعات را منوط به نصب سخت افزار یا نرم افزار خاصی روی سیستم کرد.

برای استفاده از خدمات و تعمیر لپ تاپ خود روی لینک بزنید.

چطور تشخیص بدهیم tpm نصب شده است؟

برای اطمینان از نصب TPM ، کنسول Device Manager سپس Security Devices آن را باز کنید و زیر مجموعه آن، آیتم Trusted Platform Module را خواهد دید. در ویندوز های جدید جلوی TPM حتی ورژن آن را هم می‌نویسد.

اگر روی سیستم شما TPM نصب نشده است، گزینه Security Devices فعال نیست.

ماژول امنیتی TPM در سرور hp

از جمله اقدامات اچ پی برای تامین امنیت در سرورهای اچ پی، استفاده از ماژول امنیتی TPM است.

گفتیم که ماژول TPM یک چیپ میکروکنترلری است که که از دسترسی‌های غیرمجاز به سرور جلوگیری می‌کند و این کار با ذخیره آرتیفکت‌هایی که برای احراز هویت در پلت‌فرم سروری استفاده می‌شود انجام می‌گیرد. این آرتیفکت‌ها شامل پسورد، کلیدهای رمزگذاری و مجوزها است.

در نسل‌های قبلی سرورهای اچ پی در نسخه‌های TPM 1.2 و TPM 2.0 وجود داشت، نسخه TPM 1.2 با نسل های نهم و هشتم سازگار و نسخه TPM 2.0 با نسل های نهم سازگار است.

برای استفاده از خدمات و تعمیر سرور hp روی لینک بزنید.

ماژول TPM ماژولی است که با استفاده از کلیدهای رمزگذاری، رمزعبور و ابزارهای دیگر، محیطی امن را فراهم می‌کند و راهکاری موثرتر برای مقابله با بدافزارها ارایه می‌دهد.

ماژول TPM را تنها یکبار می‌توان نصب کرد و نمی‌توان آن را با ماژول TPM دیگری عوض کرد. سرورهای نسل ۹ تنها در حالت UEFI از ماژول TPM پشتیبانی می‌کنند نه در حالت Legacy یعنی تنها با متد UEFI کار می‌کند و با متد Legacy کار نمی‌کند. سرورهای نسل ۸ و قبل‌تر برای سازگاری با آن نیاز به آخرین آپدیت Firmware (فریمور) دارند.

منبع

مشاوره و خرید تجهیزات شبکه ، سرور، اکتیو، پسیو
شرکت توسعه شبکه آداک با بیش از 20 سال تجربه و سابقه فعالیت در زمینه فروش تجهیزات شبکه (اکتیو و پسیو)، سرورهای HPE و ملزومات ماشینهای اداری آماده مشاوره ، طراحی و خدمات مربوط به دیتاسنترها ، عرضه رک های دیجیتالی هوشمند مخصوص اتاق سرور، و خدمات کابل کشی طبق استاندارد BICSI و ، TIAتوسط تکنسین ها و مهندسین مجرب و با پشتوانه فنی بیش از ده ها قرارداد پشتیبانی نرم افزاری و سخت افزاری سازمانها، شرکت ها و کارخانجات صنعتی ایران، شما را تا مقصد پروژه همراهی خواهیم کرد. قبل از خرید با کارشناسان آداک در تماس باشید. شماره تماس 021-91303098 ده خط .

 

مطالب مرتبط

نظرات شما