یادداشت ویراستار: اصل این مطلب در فروردین ۹۷ نوشته شده بود و در بهمن ۹۹ دوباره بررسی و بهروز شده است.
تامین و افزایش ضریب ایمنی سخت افزار و نرم افزار، یکی از مسائل مهم در حوزه IT است، یکی از راهکارهای پیشنهادی جهت افزایش امنیت، استفاده از تراشه TPM است. در این محتوا به بررسی ماژول TPM و ویژگیهای آن میپردازیم. با فالنیک همراه باشید.
چیپ tpm چیست؟
TPM مخفف چیست؟ TPM مخفف عبارت Trusted Platform Module است، یک روش رمزنگاری مبتنی بر سخت افزار است، که به آن Hardware Based Cryptography هم گفته میشود. به دلیل داشتن چند مکانیزم امنیت فیزیکی در برابر دستکاری و نرم افزار های مخرب مقاوم است.
ماژول TPM یک چیپ، میکروکنترلی است یا به عبارت دیگر یک پردازنده رمزنگاری با امنیت بالاست، که برای انجام عملیات رمزنگاری طراحی و تولید شده است. ماژول TPM کلید های رمز گذاری منحصر بفردی برای هر سخت افزار ایجاد میکند. این ماژول قسمتی از رمز عبور را درون خود ذخیره می کند، همین باعث افزایش ضریب ایمنی اطلاعات و جلوگیری از دستکاری های غیر مجاز می شود.
ماژول TPM روی مادربرد به صورت لحیم شده، تعبیه شده است. (در صورت پشتیبانی مادربرد امکان اضافه کردن به صورت قطعات جانبی هم وجود دارد.)
کانکتور ارتباطی TPM از طریق گذرگاه LPC (این گذرگاه مسئولیت کنترل ارتباط وسایل جانبی را دارد). یا گذرگاه SPI (این گذرگاه مسئول، کنترل بعضی از نرم افزارهای داخل BIOS است) قابلیت اتصال دارد.
سیستم های که دارای چیپ TPM هستند، قابلیت ایجاد کلیدهای رمزنگاری و رمزگشایی را دارند. اطلاعاتی که در سخت افزار ذخیره میشوند، امنیت بالاتری نسبت به اطلاعاتی که در نرم افزاز ذخیره میشوند دارند. یکی از روشهای تامین امنیت اطلاعات توسط TPM وابسته کردن تراشه TPM به یک مادربرد خاص است. که اگر شخصی به صورت غیر مجاز اقدام به جداسازی قطعات یا حتی تراشه TPM کند. و بخواهد آنها را روی سیستم دیگری نصب و به اطلاعات آن دسترسی پیدا کند. تراشه TPM چنین اجازه ای را نمیدهد.
پارامترهای امنیتی که درون TPM ذخیره می شوند، میتوانند شامل پسوردها، Certificate ها و یا کلیدهای رمزنگاری باشند. یک سری نرم افزارها وجود دارند که کلیدهای رمزنگاری خودشان را براساس TPM طراحی میکنند.
به ذخیره کلید های رمزنگاری درون TPM، عبارت Wrapping و Binding گفته می شود. این نوع ذخیره سازی از افشا شدن کلید های رمز نگاری جلوگیری میکند و یک قابلیت امنیتی مناسب برای کلید های رمز نگاری ایجاد میکند. هر TPM دارای یک کلید ریشه یا Root Wrapping Key است که به آن Storage Root Key یا SRK نیز گفته میشود. این کلید درون TPM ذخیره میشود.
یکی دیگر از ویژگی های مهم TPM عدم وابستگی به سیستم عامل، به دلیل داشتن مدار منطقی و Firmware اختصاصی برای پردازش دستورات است. این عدم وابستگی، سیستم را در مقابل آسیبهای نرم افزاری مقاوم میکند.
استفاده از TPM کاربردهای زیادی دارد، مثلا در زمینه امضای دیجیتال برای تامین امنیت اطلاعات از این ماژول استفاده میشود. از جمله کاربردهای دیگر TPM میتوان، مدیریت مستندات امن، ایمیلهای امن و سایر سرویسهایی که نیاز به امنیت بالا دارند را نام برد.
Tpm در ویندوز چیست؟
TPM در ویندوز قبل از boot شدن سیستم عامل فعالیت خود را به صورت کنترل سخت افزار، اطمینان از صحت عملکرد سیستم و عدم دستکاری غیر مجاز انجام میدهد.
TPM، اطلاعات سخت افزاری و رمزنگاری شده سیستم را درون خود ذخیره میکند، سپس با بررسی سیستم عامل از یکپارچگی و سلامت آن اطمینان پیدا میکند. اگر در ابتدای BOOT شدن، سیستم متوجه تغییرات شود و تشخیص دهد که سیستم فعلی با سیستم قبلی متفاوت است، دسترسی به اطلاعاتی که با TPM رمزنگاری شده اند را مسدود میکند و تا سیستم به حالت قبلی خود بازگردانده نشود، امکان دسترسی به اطلاعات رمزنگاری شده، وجود ندارد.
اگر یک سیستم با استفاده از نرم افزار رمز گذاری شود، بخشی از اطلاعات رمزگذاری روی تراشه TPM ذخیره میشود. به همین دلیل امکان دستیابی به اطلاعات رمز گذاری شده از طریق همان رایانه و سخت افزار قابل دسترسی است.
قسمت محرمانه کلیدهای رمز نگاری شده که در TPM ذخیره میشوند. به هیچ عنوان برای هیچ شخص یا نرم افزاری قابل دسترسی نیست و به صورت کاملا محرمانه درون TPM ذخیره میشود. به فرآیند ایجاد کلید رمز نگاری شده در TPM برای سخت افزار مورد نظر، Sealing و به عملیات رمز گشایی Unsealing میگویند.
نرم افزارهای زیادی برای رمزنگاری وجود دارند؛ از جمله این نرم افزارها میتوان Drive Encryption را نام برد. در این نرم افزار با استفاده از قابلیت seal میتوان رمزگشایی اطلاعات را منوط به نصب سخت افزار یا نرم افزار خاصی روی سیستم کرد.
برای استفاده از خدمات و تعمیر لپ تاپ خود روی لینک بزنید.
چطور تشخیص بدهیم tpm نصب شده است؟
برای اطمینان از نصب TPM ، کنسول Device Manager سپس Security Devices آن را باز کنید و زیر مجموعه آن، آیتم Trusted Platform Module را خواهد دید. در ویندوز های جدید جلوی TPM حتی ورژن آن را هم مینویسد.
اگر روی سیستم شما TPM نصب نشده است، گزینه Security Devices فعال نیست.
ماژول امنیتی TPM در سرور hp
از جمله اقدامات اچ پی برای تامین امنیت در سرورهای اچ پی، استفاده از ماژول امنیتی TPM است.
گفتیم که ماژول TPM یک چیپ میکروکنترلری است که که از دسترسیهای غیرمجاز به سرور جلوگیری میکند و این کار با ذخیره آرتیفکتهایی که برای احراز هویت در پلتفرم سروری استفاده میشود انجام میگیرد. این آرتیفکتها شامل پسورد، کلیدهای رمزگذاری و مجوزها است.
در نسلهای قبلی سرورهای اچ پی در نسخههای TPM 1.2 و TPM 2.0 وجود داشت، نسخه TPM 1.2 با نسل های نهم و هشتم سازگار و نسخه TPM 2.0 با نسل های نهم سازگار است. اکنون نیز نسخه TPM 2.0 در سرورهای نسل ۱۰ اچ پی قرار داده شده است.
برای استفاده از خدمات و تعمیر سرور hp روی لینک بزنید.
ماژول TPM ماژولی است که با استفاده از کلیدهای رمزگذاری، رمزعبور و ابزارهای دیگر، محیطی امن را فراهم میکند و راهکاری موثرتر برای مقابله با بدافزارها ارایه میدهد. ماژول TPM با استفاده از کلیدهای رمزگذاری، مانع از جابجا شدن هاردها و قرار دادن آنها روی سرور دیگر میشود یعنی در واقع سرور و هارد با هم جفت هستند و اطلاعات هارد روی سرور دیگر، قابل دسترسی نیست.
ماژول TPM را تنها یکبار میتوان نصب کرد و نمیتوان آن را با ماژول TPM دیگری عوض کرد. سرورهای نسل ۹ تنها در حالت UEFI از ماژول TPM پشتیبانی میکنند نه در حالت Legacy یعنی تنها با متد UEFI کار میکند و با متد Legacy کار نمیکند. سرورهای نسل ۸ و قبلتر برای سازگاری با آن نیاز به آخرین آپدیت Firmware (فریمور) دارند.
با این حساب این قطعه برای مراکزی که امنیت داده براشون خیلی مهمه راهکار مورد نظر هست، ممنون از مطالب کاربردی و جذابتون.
عمر مفید این ماژول چقدر می باشد؟
عمر مفید ماژول TPM بستگی به شرایط و محیط اتاق سرور می تواند متفاوت باشد اما حداقل ۵ سال است.