الصفحة الرئيسية » howto » ما هو TPM ، ولماذا يحتاج Windows إلى واحد لتشفير الأقراص؟

    ما هو TPM ، ولماذا يحتاج Windows إلى واحد لتشفير الأقراص؟

    تشفير القرص BitLocker يتطلب عادة TPM على Windows. لا يمكن لتشفير EFS الخاص بـ Microsoft استخدام TPM مطلقًا. تتطلب ميزة "تشفير الأجهزة" الجديدة في نظامي التشغيل Windows 10 و 8.1 أيضًا جهاز TPM حديث ، وهذا هو سبب تمكينه على الأجهزة الجديدة فقط. ولكن ما هو TPM?

    يشير TPM إلى "الوحدة النمطية للنظام الأساسي الموثوق به". إنها شريحة على اللوحة الأم للكمبيوتر الذي يساعد على تمكين تشفير القرص الكامل المقاوم للتلاعب دون الحاجة إلى استخدام جمل مرور طويلة للغاية.

    ما هو ، بالضبط?

    إن جهاز TPM عبارة عن رقاقة هي جزء من اللوحة الأم للكمبيوتر الخاص بك - إذا قمت بشراء جهاز كمبيوتر شخصي ، فإنه يتم لحامه على اللوحة الأم. إذا قمت ببناء جهاز الكمبيوتر الخاص بك ، يمكنك شراء واحدة كوحدة إضافية إذا كانت اللوحة الأم تدعمها. يقوم TPM بإنشاء مفاتيح التشفير ، مع الاحتفاظ بجزء من المفتاح لنفسه. لذلك ، إذا كنت تستخدم تشفير BitLocker أو تشفير الجهاز على كمبيوتر باستخدام TPM ، فإن جزءًا من المفتاح يتم تخزينه في وحدة النظام الأساسي الموثوق (TPM) نفسه ، بدلاً من فقط على القرص. هذا يعني أن المهاجم لا يمكنه فقط إزالة محرك الأقراص من الكمبيوتر ومحاولة الوصول إلى ملفاته في مكان آخر.

    توفر هذه الشريحة المصادقة المستندة إلى الأجهزة والكشف عن العبث ، لذلك لا يمكن للمهاجم محاولة إزالة الشريحة ووضعها على لوحة أم أخرى ، أو العبث باللوحة الأم نفسها لمحاولة تجاوز التشفير - على الأقل من الناحية النظرية.

    تشفير ، تشفير ، تشفير

    بالنسبة لمعظم الأشخاص ، ستكون حالة الاستخدام الأكثر صلة هنا هي التشفير. تستخدم الإصدارات الحديثة من Windows TPM بشفافية. ما عليك سوى تسجيل الدخول باستخدام حساب Microsoft على جهاز كمبيوتر حديث يتم تشغيله مع "تشفير الجهاز" وتمكينه وسيستخدم التشفير. تمكين تشفير القرص BitLocker وسيستخدم Windows TPM لتخزين مفتاح التشفير.

    عادةً ما يمكنك الوصول إلى محرك أقراص مشفر عن طريق كتابة كلمة مرور تسجيل الدخول إلى Windows ، ولكنها محمية بمفتاح تشفير أطول من ذلك. يتم تخزين مفتاح التشفير هذا جزئيًا في وحدة النظام الأساسي الموثوق (TPM) ، لذلك تحتاج فعليًا إلى كلمة مرور تسجيل الدخول إلى Windows ونفس جهاز الكمبيوتر الذي يستخدمه محرك الأقراص للوصول إليه. هذا هو السبب في أن "مفتاح الاسترداد" الخاص بـ BitLocker أطول قليلاً - تحتاج إلى مفتاح استرداد أطول للوصول إلى بياناتك إذا قمت بتحريك محرك الأقراص إلى كمبيوتر آخر.

    هذا أحد الأسباب التي تجعل تقنية التشفير القديمة لـ Windows EFS غير جيدة. لا توجد وسيلة لتخزين مفاتيح التشفير في TPM. وهذا يعني أن عليها تخزين مفاتيح التشفير الخاصة بها على القرص الصلب ، وجعلها أقل أمانًا بكثير. يمكن أن يعمل BitLocker على محركات الأقراص بدون TPMs ، ولكن Microsoft خرجت عن طريقة لإخفاء هذا الخيار للتأكيد على مدى أهمية TPM للأمان.

    لماذا TrueCrypt Shunned TPMs

    بالطبع ، لا يعد TPM هو الخيار العملي الوحيد لتشفير الأقراص. تستخدم الأسئلة الشائعة في TrueCrypt - والتي تم حذفها الآن - للتأكيد على سبب عدم استخدام TrueCrypt ولن تستخدم أبدًا TPM. وانتقدت الحلول القائمة على TPM بأنها توفر إحساسًا زائفًا بالأمان. بالطبع ، ينص موقع TrueCrypt الآن على أن TrueCrypt نفسه ضعيف ويوصي باستخدام BitLocker - الذي يستخدم TPMs - بدلاً من ذلك. لذلك هو نوع من الفوضى مربكة في أرض تروكربت.

    هذه الحجة لا تزال متاحة على موقع VeraCrypt ، ولكن. VeraCrypt هو شوكة نشطة من TrueCrypt. تصر الأسئلة المتداولة الخاصة بـ VeraCrypt على أن BitLocker والأدوات المساعدة الأخرى التي تعتمد على TPM تستخدمها لمنع الهجمات التي تتطلب وجود مهاجم للوصول إلى المسؤول ، أو أن يكون لها وصول فعلي إلى جهاز كمبيوتر. "إن الشيء الوحيد الذي تضمنه TPM تقريبًا هو إحساس زائف بالأمن" ، وفقًا لما ورد في الأسئلة الشائعة. تقول أن TPM هو ، في أحسن الأحوال ، "زائدة عن الحاجة".

    هناك القليل من الحقيقة لهذا. لا يوجد أمان مطلق مطلقًا. يمكن القول إن جهاز TPM هو أكثر ميزة ملائمة. يسمح تخزين مفاتيح التشفير في الأجهزة للكمبيوتر بفك تشفير المحرك تلقائيًا أو فك تشفيره بكلمة مرور بسيطة. إنه أكثر أمانًا من تخزين هذا المفتاح ببساطة على القرص ، حيث لا يستطيع المهاجم ببساطة إزالة القرص وإدخاله في كمبيوتر آخر. إنه مرتبط بهذا الجهاز المحدد.


    في نهاية المطاف ، لا يكون TPM شيء عليك التفكير فيه كثيرًا. جهاز الكمبيوتر الخاص بك يحتوي إما على TPM أو لا - وأجهزة الكمبيوتر الحديثة بشكل عام سوف. تستخدم أدوات التشفير مثل BitLocker من Microsoft و "تشفير الجهاز" تلقائيًا TPM لتشفير ملفاتك بشفافية. هذا أفضل من عدم استخدام أي تشفير على الإطلاق ، وأفضل من مجرد تخزين مفاتيح التشفير على القرص ، كما يفعل نظام تشفير الملفات (EFS) الخاص بـ Microsoft.

    بالنسبة إلى TPM مقابل الحلول غير القائمة على TPM ، أو BitLocker مقابل TrueCrypt والحلول المشابهة - حسناً ، هذا موضوع معقد نحن غير مؤهلين حقًا للحديث هنا.

    Image Credit: Paolo Attivissimo on Flickr