একটি বিশ্বস্ত প্ল্যাটফর্ম মডিউল (TPM) কি?

হার্ডওয়্যার আক্রমণ খুব কমই শিরোনাম করে তবে অন্যান্য হুমকির মতো একই প্রশমন এবং নিরাপত্তা সমাধান প্রয়োজন৷

বিশ্বস্ত প্ল্যাটফর্ম মডিউল, বা TPM, একটি অনন্য হার্ডওয়্যার-ভিত্তিক নিরাপত্তা সমাধান যা কম্পিউটারের মাদারবোর্ডে একটি ক্রিপ্টোগ্রাফিক চিপ ইনস্টল করে, যা ক্রিপ্টোপ্রসেসর নামেও পরিচিত৷

এই চিপটি সংবেদনশীল ডেটা রক্ষা করে এবং কম্পিউটারের হার্ডওয়্যারের মাধ্যমে তৈরি হ্যাকিং প্রচেষ্টা বন্ধ করে। প্রতিটি TPM এনক্রিপশনের জন্য কম্পিউটার-জেনারেটেড কী ধারণ করে, এবং বেশিরভাগ PC-এ আজকাল মাদারবোর্ডে প্রি-সোল্ডার করা TPM চিপগুলির সাথে আসে৷

বিশ্বস্ত প্ল্যাটফর্ম মডিউলগুলি কীভাবে কাজ করে, তাদের সুবিধাগুলি এবং কীভাবে আপনার পিসিতে TPM সক্ষম করা যায় তা দেখুন।

TPM কিভাবে কাজ করে?

TPM একজোড়া এনক্রিপশন কী তৈরি করে কাজ করে, তারপর ট্যাম্পার সনাক্তকরণ প্রদানের সাথে সাথে প্রতিটি কী-এর অংশ নিরাপদে সংরক্ষণ করে। এর সহজ অর্থ হল যে ব্যক্তিগত এনক্রিপশন কী-এর একটি অংশ সম্পূর্ণভাবে ডিস্কে সংরক্ষণ করার পরিবর্তে TPM-এ সংরক্ষণ করা হয়৷

তাই, কোনো হ্যাকার আপনার কম্পিউটারে আপোস করলে, তারা এর বিষয়বস্তু অ্যাক্সেস করতে পারবে না। TPM হ্যাকারদের জন্য এনক্রিপশন বাইপাস করে ডিস্কের বিষয়বস্তু অ্যাক্সেস করা অসম্ভব করে তোলে এমনকি যদি তারা TPM চিপ সরিয়ে দেয় বা অন্য মাদারবোর্ডে ডিস্ক অ্যাক্সেস করার চেষ্টা করে।

প্রতিটি TPM সিলিকন উত্পাদন পর্যায়ে একটি অনন্য প্রারম্ভিক স্বাক্ষরের সাথে অন্তর্নিহিত থাকে যা এর সুরক্ষা কার্যকারিতা বাড়ায়। একটি TPM ব্যবহার করার জন্য, এটির প্রথমে একজন মালিক থাকা প্রয়োজন এবং মালিকানা নেওয়ার জন্য একজন TPM ব্যবহারকারীকে অবশ্যই উপস্থিত থাকতে হবে৷ এই দুটি ধাপ ছাড়া, একটি TMP সক্রিয় করা যাবে না।

TPM-এর সুবিধা

TPM একটি ডিগ্রী বিশ্বাস এবং সততা প্রদান করে যা যেকোনো ডিভাইসে প্রমাণীকরণ, পরিচয় যাচাইকরণ এবং এনক্রিপশন করা সহজ করে তোলে।

এখানে কিছু প্রধান সুবিধা রয়েছে যা TPM অফার করে।

ডেটা এনক্রিপশন প্রদান করে

এমনকি নিরাপত্তা সচেতনতা বৃদ্ধির সাথে, এখনও এনক্রিপ্ট না করা ডেটা ট্রান্সমিশনের একটি বিশাল ঘটনা রয়েছে। সফ্টওয়্যার এবং হার্ডওয়্যার অ্যালগরিদমের সংমিশ্রণ ব্যবহার করে, TPM প্লেইন-টেক্সট ডেটা এনক্রিপ্ট করে সুরক্ষিত করে।

দূষিত বুট লোডার ম্যালওয়্যার থেকে রক্ষা করে

কোনো অ্যান্টিভাইরাস সফ্টওয়্যার কাজ করার সুযোগ পাওয়ার আগেই কিছু বিশেষ ম্যালওয়্যার বুট লোডারকে সংক্রমিত বা পুনরায় লিখতে পারে। কিছু ম্যালওয়্যার প্রকার এমনকি অনলাইন সিস্টেমের দ্বারা সনাক্ত না করার সময় সবকিছু গুপ্তচর করার জন্য আপনার OS কে ভার্চুয়ালাইজ করতে পারে৷

একটি TPM বিশ্বাসের একটি শৃঙ্খল স্থাপন করে রক্ষা করতে পারে কারণ এটি প্রথমে বুট লোডার যাচাই করে এবং এর পরে একটি আর্লি লঞ্চ অ্যান্টি-ম্যালওয়্যার শুরু করার অনুমতি দেয়৷ আপনার OS-এর সাথে কোনো হেরফের না হওয়া নিশ্চিত করা, নিরাপত্তার একটি স্তর যোগ করে। যদি TPM একটি সমঝোতা সনাক্ত করে, তবে এটি কেবল সিস্টেম বুট করতে অস্বীকার করে৷

কোয়ারান্টাইন মোড

TPM-এর আরেকটি বড় সুবিধা হল আপসের ক্ষেত্রে স্বয়ংক্রিয়ভাবে কোয়ারেন্টাইন মোডে স্থানান্তর করা। যদি TPM চিপ কোনো আপস শনাক্ত করে, তাহলে এটি কোয়ারেন্টাইন মোডে বুট হয়ে যায় যাতে আপনি সমস্যার সমাধান করতে পারেন।

নিরাপদ সঞ্চয়স্থান

আপনি নিরাপদে আপনার এনক্রিপশন কী, সার্টিফিকেট এবং পাসওয়ার্ডগুলি একটি TPM-এর মধ্যে অনলাইন পরিষেবা অ্যাক্সেস করার জন্য ব্যবহার করতে পারেন। আপনার হার্ড ড্রাইভে সফ্টওয়্যারের ভিতরে সেগুলি সংরক্ষণ করার চেয়ে এটি একটি আরও নিরাপদ বিকল্প৷

ডিজিটাল অধিকারের ব্যবস্থাপনা

TPM চিপগুলি মিডিয়া সংস্থাগুলির জন্য একটি নিরাপদ আশ্রয় অফার করে কারণ এটি একটি সেট-টপ বক্সের মতো হার্ডওয়্যারে বিতরণ করা ডিজিটাল মিডিয়ার জন্য কপিরাইট সুরক্ষা প্রদান করে। ডিজিটাল অধিকার ব্যবস্থাপনা সক্ষম করে, TPM চিপ কোম্পানিগুলিকে কপিরাইট লঙ্ঘনের বিষয়ে চিন্তা না করেই সামগ্রী বিতরণ করার অনুমতি দেয়৷

কিভাবে চেক করবেন আপনার উইন্ডোজ পিসি টিপিএম সক্ষম আছে কিনা

আপনি কি জানতে আগ্রহী যে আপনার Windows মেশিনে TPM চালু আছে কি না? বেশিরভাগ Windows 10 মেশিনে, BitLocker-এর মতো বৈশিষ্ট্যগুলি ব্যবহার করে হার্ড ড্রাইভ এনক্রিপ্ট করার সময় এনক্রিপশন কীগুলিকে নিরাপদে সংরক্ষণ করার জন্য একটি TPM সাধারণত মাদারবোর্ডে একত্রিত করা হয়।

আপনার পিসিতে TPM সক্ষম কিনা তা খুঁজে বের করার জন্য এখানে কয়েকটি নিশ্চিত উপায় রয়েছে৷

টিপিএম ম্যানেজমেন্ট টুল

Windows Key + R টিপুন রান ডায়ালগ উইন্ডো খুলতে। tpm.msc-এ টাইপ করুন এবং এন্টার টিপুন।

এটি ট্রাস্টেড প্ল্যাটফর্ম মডিউল (TPM) ব্যবস্থাপনা নামে পরিচিত অন্তর্নির্মিত ইউটিলিটি খুলবে। TPM ইনস্টল করা থাকলে, আপনি TPM সম্পর্কে প্রস্তুতকারকের তথ্য দেখতে পারেন, যেমন এটির সংস্করণ।

যাইহোক, আপনি যদি দেখেন একটি সামঞ্জস্যপূর্ণ TPM পাওয়া যাবে না পরিবর্তে, আপনার কম্পিউটারে হয় একটি TPM নেই, অথবা এটি BIOS/UEFI-এ বন্ধ রয়েছে৷

ডিভাইস ম্যানেজার

1. টাইপ করুন ডিভাইস ম্যানেজার আপনার স্টার্ট মেনু সার্চ বারে এবং সেরা ম্যাচ নির্বাচন করুন।
2. ডিভাইস ম্যানেজার খুলুন এবং নিরাপত্তা ডিভাইস নামে একটি নোড খুঁজুন .
3. এটি প্রসারিত করুন এবং দেখুন এটিতে একটি বিশ্বস্ত প্ল্যাটফর্ম মডিউল আছে কিনা তালিকাভুক্ত

কমান্ড প্রম্পট

1. টাইপ করুন cmd স্টার্ট মেনু অনুসন্ধান বারে, তারপরে CTRL + Shift + Enter  টিপুন একটি উন্নত কমান্ড প্রম্পট খুলতে।
2. নিম্নলিখিত কমান্ডটি ইনপুট করুন:

wmic /namespace:\oot\cimv2
ecurity\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

এটি আপনাকে TPM চিপের বর্তমান অবস্থা বলবে:সক্রিয় বা সক্ষম৷ যদি কোনও TPM ইনস্টল করা না থাকে, তাহলে আপনি কোনও উদাহরণ(গুলি) উপলব্ধ নেই বার্তা পাবেন৷

কিভাবে BIOS থেকে TPM সক্ষম করবেন

আপনি যদি পেয়ে থাকেন তাহলে সামঞ্জস্যপূর্ণ TPM পাওয়া যাবে না বার্তা পাঠান এবং এটি আপনার BIOS-এ সক্ষম করতে চান, তারপর এই পদক্ষেপগুলি অনুসরণ করুন:

1. আপনার কম্পিউটার বুট করুন, তারপর BIOS এন্ট্রি কী আলতো চাপুন৷ এটি কম্পিউটারের মধ্যে পরিবর্তিত হতে পারে কিন্তু সাধারণত F2, F12 বা DEL হয়।
2. নিরাপত্তা সনাক্ত করুন বাম দিকে বিকল্প এবং প্রসারিত.
3. TPM খুঁজুন বিকল্প
4. TPM নিরাপত্তা বলে বক্সে টিক চিহ্ন দিন TPM হার্ড ড্রাইভ নিরাপত্তা এনক্রিপশন সক্রিয় করতে।
5. নিশ্চিত করুন যে সক্রিয় করুন TPM বিকল্প কাজ করছে কিনা তা নিশ্চিত করতে চেকবক্স চালু করা আছে।
6. সংরক্ষণ করুন এবং প্রস্থান করুন।

BIOS সেটিংস এবং মেনু হার্ডওয়্যারের মধ্যে পরিবর্তিত হয়, তবে এটি একটি মোটামুটি নির্দেশিকা যেখানে আপনি বিকল্পটি খুঁজে পেতে পারেন৷

TPM এবং এন্টারপ্রাইজ নিরাপত্তা

TPM শুধুমাত্র নিয়মিত হোম কম্পিউটারগুলিকে সুরক্ষিত করে না কিন্তু এন্টারপ্রাইজ এবং উচ্চ-সম্পন্ন আইটি পরিকাঠামোগুলির জন্যও বর্ধিত সুবিধা অফার করে৷

এখানে কিছু TPM সুবিধা রয়েছে যা এন্টারপ্রাইজগুলি অর্জন করতে পারে:

• সহজ পাসওয়ার্ড সেটআপ।
• ডিজিটাল শংসাপত্র যেমন হার্ডওয়্যার-ভিত্তিক ভল্টে পাসওয়ার্ড সংরক্ষণ করা।
• সরলীকৃত কী ব্যবস্থাপনা।
• মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য স্মার্ট কার্ড, ফিঙ্গারপ্রিন্ট রিডার এবং fobs এর পরিবর্ধন।
• অ্যাক্সেস নিয়ন্ত্রণের জন্য ফাইল এবং ফোল্ডার এনক্রিপশন।
• এন্ডপয়েন্ট অখণ্ডতার জন্য হার্ড ড্রাইভ বন্ধ করার আগে তথ্য হ্যাশ করুন।
• অত্যন্ত সুরক্ষিত VPN, দূরবর্তী এবং ওয়্যারলেস অ্যাক্সেস বাস্তবায়ন করা।
• এটি সম্পূর্ণ ডিস্ক এনক্রিপশনের সংমিশ্রণে ব্যবহার করা যেতে পারে যাতে সংবেদনশীল ডেটা অ্যাক্সেস সম্পূর্ণরূপে সীমিত করা যায়।

টিপিএম চিপ—ছোট কিন্তু পরাক্রমশালী

সফ্টওয়্যার-ভিত্তিক সুরক্ষা সরঞ্জামগুলিতে বিনিয়োগের পাশাপাশি, হার্ডওয়্যার সুরক্ষা ঠিক তেমনই গুরুত্বপূর্ণ এবং আপনার ডেটা সুরক্ষিত করতে এনক্রিপশন প্রয়োগ করে অর্জন করা যেতে পারে।

TPM কী তৈরি করা, পাসওয়ার্ড এবং সার্টিফিকেট সংরক্ষণ করা থেকে শুরু করে এনক্রিপশন কী পর্যন্ত অগণিত নিরাপত্তা বৈশিষ্ট্য প্রদান করে। হার্ডওয়্যার নিরাপত্তার ক্ষেত্রে, একটি ছোট TPM চিপ অবশ্যই উচ্চ স্তরের নিরাপত্তার প্রতিশ্রুতি দেয়।