कई कंप्यूटर और लैपटॉप में आज आप एक अतिरिक्त चिप पा सकते हैं जिसे टीपीएम कहा जाता है। ऑपरेटिंग सिस्टम में, इसे सुरक्षा उपकरण अनुभाग में परिभाषित किया गया है। यह किस तरह का जानवर है और वास्तव में इसकी क्या जरूरत है - आइए आज बात करते हैं।
एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल, या टीपीएम (विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल), कंप्यूटर के मदरबोर्ड पर एक अलग माइक्रोचिप है जो क्रिप्टोग्राफी और कंप्यूटर सुरक्षा से संबंधित कार्यों का एक विशिष्ट सेट करता है।
उदाहरण के लिए, टीपीएम क्रिप्टोप्रोसेसर का उपयोग करके, आप अपने कंप्यूटर की हार्ड ड्राइव को एन्क्रिप्ट कर सकते हैं। बेशक, केंद्रीय प्रोसेसर भी ऐसा कर सकता है, लेकिन फिर उसे अधिक कार्य करने होंगे, और एन्क्रिप्शन और डिक्रिप्शन की गति बहुत कम होगी। टीपीएम में हार्डवेयर-आधारित एन्क्रिप्शन बहुत कम या बिना किसी प्रदर्शन हानि के होता है।
साथ ही टीपीएम क्रेडेंशियल की सुरक्षा कर सकता है और सिस्टम पर चल रहे कार्यक्रमों की जांच कर सकता है। रूटकिट्स और बूटकिट्स के साथ संक्रमण को रोकता है (दुर्भावनापूर्ण प्रोग्राम के प्रकार जो ऑपरेटिंग सिस्टम के बूट होने से पहले कंप्यूटर में प्रवेश करते हैं या सिस्टम में अपनी उपस्थिति छुपाते हैं, और इसलिए सिस्टम द्वारा पहचाना नहीं जा सकता), यह सुनिश्चित करना कि कंप्यूटर का कॉन्फ़िगरेशन उपयोगकर्ता के ज्ञान।
इसके अलावा, प्रत्येक टीपीएम क्रिप्टोग्राफिक मॉड्यूल में एक विशिष्ट पहचानकर्ता होता है जो सीधे चिप पर लिखा जाता है और इसे बदला नहीं जा सकता है। इसलिए, क्रिप्टोचिप का उपयोग नेटवर्क या किसी एप्लिकेशन को एक्सेस करते समय प्रमाणीकरण के लिए किया जा सकता है।
ऑपरेटिंग सिस्टम (ओएस) द्वारा आवश्यक होने पर टीपीएम मजबूत एन्क्रिप्शन कुंजी उत्पन्न कर सकता है।
लेकिन इससे पहले कि आप टीपीएम का उपयोग कर सकें, आपको इसे कॉन्फ़िगर करने की आवश्यकता है। मॉड्यूल सेट करना कुछ आसान चरणों में आता है।
सबसे पहले, चिप को कंप्यूटर के BIOS में सक्षम करने की आवश्यकता है। ऐसा करने के लिए, BIOS में जाएं और सुरक्षा से संबंधित अनुभाग में जाएं। यद्यपि BIOS कंप्यूटर से कंप्यूटर में महत्वपूर्ण रूप से भिन्न हो सकता है, आमतौर पर सुरक्षा सेटिंग्स वाले अनुभाग को "सुरक्षा" कहा जाता है। इस अनुभाग में "सुरक्षा चिप" नामक एक विकल्प होना चाहिए।
मॉड्यूल तीन राज्यों में हो सकता है:
- अक्षम।
- सक्षम और उपयोग नहीं किया गया (निष्क्रिय)।
- सक्षम और सक्षम (सक्रिय)।
पहले मामले में, यह ऑपरेटिंग सिस्टम में दिखाई नहीं देगा, दूसरे में, यह दिखाई देगा, लेकिन सिस्टम इसका उपयोग नहीं करेगा, और तीसरे में, चिप दिखाई देगा और सिस्टम द्वारा उपयोग किया जाएगा। राज्य को "सक्रिय" पर सेट करें।
वहीं सेटिंग्स में आप चिप द्वारा जेनरेट की गई पुरानी चाबियों को साफ कर सकते हैं। यह काम आ सकता है, उदाहरण के लिए, आप अपना कंप्यूटर बेचना चाहते हैं। कृपया ध्यान दें कि कुंजियों को मिटाने से, आप इन कुंजियों से एन्क्रिप्ट किए गए डेटा को पुनर्प्राप्त नहीं कर पाएंगे (जब तक कि निश्चित रूप से, आप अपनी हार्ड ड्राइव को एन्क्रिप्ट नहीं करते हैं)।
अब अपने परिवर्तनों को सहेजें और अपने कंप्यूटर को पुनरारंभ करें ("सहेजें और बाहर निकलें" या F10 कुंजी)।
कंप्यूटर के बूट होने के बाद, डिवाइस मैनेजर खोलें और सुनिश्चित करें कि डिवाइस की सूची में विश्वसनीय मॉड्यूल दिखाई देता है।
यह ऑपरेटिंग सिस्टम में चिप को इनिशियलाइज़ करना बाकी है। ऐसा करने के लिए, TPM प्रबंधन स्नैप-इन खोलें। विंडोज की + आर दबाएं (रन विंडो खुलेगी) और इनपुट फील्ड में tpm.msc दर्ज करें। यह स्थानीय कंप्यूटर स्नैप-इन पर विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM) प्रबंधन लॉन्च करता है। यहां, वैसे, आप अतिरिक्त जानकारी पढ़ सकते हैं - टीपीएम क्या है, जब आपको इसे चालू और बंद करने की आवश्यकता होती है, तो पासवर्ड बदलना आदि।
स्नैप के दाईं ओर एक्शन मेनू है। "…" पर क्लिक करें। यदि यह सुविधा सक्रिय नहीं है, तो आपकी चिप पहले ही प्रारंभ हो चुकी है।
जब TPM आरंभीकरण विज़ार्ड प्रारंभ होता है, तो यह आपको एक पासवर्ड बनाने के लिए संकेत देता है। "स्वचालित" विकल्प चुनें। टीपीएम इनिशियलाइज़ेशन प्रोग्राम एक पासवर्ड जनरेट करेगा। इसे किसी फाइल में सेव करें या प्रिंट करें।
अब "इनिशियलाइज़" बटन पर क्लिक करें और थोड़ा इंतज़ार करें। पूरा होने पर, प्रोग्राम आपको मॉड्यूल के सफल इनिशियलाइज़ेशन के बारे में सूचित करेगा।इनिशियलाइज़ेशन पूरा होने के बाद, मॉड्यूल के साथ आगे की सभी कार्रवाइयाँ - शटडाउन, सफाई, विफलताओं के मामले में डेटा रिकवरी - केवल आपके द्वारा प्राप्त पासवर्ड के साथ ही संभव होगी।
दरअसल, यहीं पर टीपीएम प्रबंधन क्षमता समाप्त होती है। आगे के सभी ऑपरेशन जिनके लिए चिप की क्षमताओं की आवश्यकता होगी, स्वचालित रूप से होंगे - ऑपरेटिंग सिस्टम के लिए पारदर्शी और आपके लिए अदृश्य। यह सब सॉफ्टवेयर में लागू किया जाना चाहिए। हाल के ऑपरेटिंग सिस्टम, जैसे कि विंडोज 8 और विंडोज 10, पुराने ऑपरेटिंग सिस्टम की तुलना में टीपीएम क्षमताओं का अधिक व्यापक रूप से उपयोग करते हैं।