विश्वसनीय प्लेटफार्म मॉड्यूल (टीपीएम) हमारी रोजमर्रा की सुरक्षा का एक अनिवार्य हिस्सा बन गए हैं। एक बार आपके पीसी पर इंस्टॉल हो जाने पर, वे आपके सिस्टम को विभिन्न स्तरों पर सुरक्षित रखते हैं, यह सुनिश्चित करते हुए कि अनधिकृत लोग आपके कंप्यूटर में सेंध नहीं लगा सकते हैं या आपका डेटा चोरी नहीं कर सकते हैं। जबकि यह विंडोज 11 की प्रमुख आवश्यकताओं में से एक है, आप इसे बायपास कर सकते हैं, हालांकि आप बुद्धिमान नहीं होंगे, खासकर एक बार जब आप समझ जाते हैं कि यह आपके डिवाइस को सुरक्षित करने में कैसे मदद करता है। हम इस गाइड में और विस्तार से जाते हैं और यह भी दिखाते हैं कि अपने मदरबोर्ड पर टीपीएम चिप कैसे स्थापित करें।
TPM का कार्य
एक विश्वसनीय प्लेटफार्म मॉड्यूल आपके पीसी की सुरक्षा में कुछ महत्वपूर्ण भूमिका निभाता है। आइए उनमें से कुछ को देखें।
1. बिटलॉकर ड्राइव एन्क्रिप्शन
जब आपका पीसी आराम पर होता है तो BitLocker आपके सभी ड्राइव पार्टिशन को एन्क्रिप्टेड रखता है। इसमें आपका प्राथमिक वॉल्यूम शामिल है, जहां आपके बूट घटक और सिस्टम जानकारी है।
दुर्भाग्यपूर्ण मामले में आप अपनी हार्ड ड्राइव खो देते हैं या खो देते हैं, आपका डेटा गोपनीय रहता है। आपके डेटा तक पहुंचने के लिए कोई भी ऑपरेटिंग सिस्टम में बूट नहीं कर सकता है।
टीपीएम स्टार्टअप पर लोड होने वाले किसी भी सॉफ्टवेयर सहित आपके सिस्टम स्टार्टअप पैरामीटर को रिकॉर्ड करने के लिए आपके सिस्टम फर्मवेयर के साथ सहयोग करके काम करता है। उदाहरण के लिए, यह आपके सिस्टम बूट अनुक्रम को रिकॉर्ड करता है, चाहे वह हार्ड ड्राइव से हो या यूएसबी स्टिक से।
टीपीएम केवल आपकी निजी कुंजी को आपकी ड्राइव को डिक्रिप्ट करने की अनुमति देगा यदि ये रिकॉर्ड किए गए पैरामीटर मिले हैं और बूटिंग अपेक्षित तरीके से होती है। इस तरह, आपका सिस्टम फर्मवेयर और टीपीएम आपके डेटा की सुरक्षा को बढ़ाने के लिए एक साथ काम करते हैं।
2. व्यवसाय के लिए विंडोज़ हैलो
Microsoft ने आपके लॉगिन को प्रमाणित करने के वैकल्पिक तरीके के रूप में व्यवसाय के लिए Windows Hello बनाया है। कभी-कभी आप अपना पासवर्ड भूल सकते हैं या हैकर्स के हाथों खो सकते हैं। कई पीसी उपयोगकर्ता अपने सभी खातों के लिए एक पासवर्ड पसंद करते हैं, और यहां तक कि एक बार समझौता करने के बाद उनकी पहचान भी पकड़ में आ सकती है।
विंडोज हैलो आपको कई उपकरणों को एक-एक करके उन्हें संयोजित करने और उनमें अतिरिक्त क्रिप्टोग्राफिक कुंजी जोड़ने की अनुमति देता है। इस तरह, आप केवल एक खाते का उपयोग करके अपने सभी डिवाइसों पर स्वयं को बेहतर तरीके से प्रमाणित कर सकते हैं। यहीं से आपका टीपीएम भी आता है।
आपका सिस्टम इस क्रिप्टोग्राफ़िक कुंजी को टीपीएम में संग्रहीत करता है, इसे संभावित ट्रोजन-हॉर्स हमलों से मैलवेयर से बचाता है जो आपका टीपीएम होने का दिखावा करते हैं।
3. प्लेटफ़ॉर्म क्रिप्टो प्रदाता
Microsoft एक क्रिप्टोग्राफ़िक API:अगली पीढ़ी . का उपयोग करता है (सीएनजी) आपके कंप्यूटर पर एल्गोरिदम को लागू करने और इसे सुरक्षित रखने के लिए ढांचा। इस तरह, क्रिप्टोग्राफ़ी का उपयोग करने वाले सभी सॉफ़्टवेयर और ऐप्स एल्गोरिदम के बारे में कोई विवरण और यह कैसे काम करता है, यह जाने बिना सीएनजी एपीआई का उपयोग कर सकते हैं।
विंडोज़ आपके पीसी मदरबोर्ड पर टीपीएम हार्डवेयर के माध्यम से आपके सिस्टम द्वारा निष्पादित सीएनजी के एल्गोरिथम कार्यान्वयन की आपूर्ति करता है। यह कार्यान्वयन आपकी निजी कुंजियों को मैलवेयर द्वारा डुप्लीकेट होने से बचाने के लिए टीपीएम की अनूठी संपत्तियों का उपयोग करता है। यह आपके डिवाइस को डिक्शनरी हमलों से भी बचाता है जो आपके पिन कोड को क्रैक करने के लिए कई अनुमानों का उपयोग करते हैं।
सॉफ़्टवेयर समाधानों के विपरीत, हैकर्स आपकी निजी चाबियों को चुराने या उन्हें आपके डिवाइस से कॉपी करने के लिए टीपीएम को रिवर्स-इंजीनियर नहीं कर सकते।
अपने पीसी मदरबोर्ड पर हार्डवेयर टीपीएम चिप को कैसे स्थापित और सक्रिय करें
इससे पहले कि हम आपके कंप्यूटर पर एक चिप स्थापित करने के बारे में सोचें, यहां कुछ आवश्यक बातें बताई गई हैं:
- यदि आपका पीसी 2016 से बहुत पहले निर्मित किया गया था, तो संभावना है कि यह टीपीएम चिप्स का समर्थन नहीं करता है। इस मामले में, आप बहुत कुछ नहीं कर सकते। हम अनुशंसा करते हैं कि आप अपने लैपटॉप/पीसी को अधिक आधुनिक संस्करण में अपग्रेड करें।
- यद्यपि आपका पीसी पुराना हो सकता है फिर भी पहले से ही एक टीपीएम चिप स्थापित है, यह निम्न टीपीएम 1.2 संस्करण हो सकता है। एक साधारण फर्मवेयर अपग्रेड इसे ठीक कर सकता है।
- यदि आपका पीसी 2016 के बाद निर्मित किया गया था, तो एक अच्छा मौका है कि इसमें पहले से ही एक टीपीएम चिप स्थापित है। अगर ऐसा है, तो आपको बस अपनी टीपीएम चिप को सक्रिय करना है, और आपका जाना अच्छा रहेगा। यह मार्गदर्शिका देखें जो यह बताती है कि यह कैसे करना है।
- आपका पीसी नया हो सकता है फिर भी बिना टीपीएम चिप लगाए आ सकता है। आप एक खरीद सकते हैं और इसे अपने मदरबोर्ड पर स्थापित कर सकते हैं।
TPM 1.2 को 2.0 में अपग्रेड करना
जैसा कि पहले कहा गया है, यदि आपके पीसी में पहले से ही टीपीएम 1.2 चिप स्थापित है, तो एक अपग्रेड पर्याप्त होना चाहिए। इसके बारे में जाने के लिए:
- सुनिश्चित करें कि आप जारी रखने से पहले अपने पीसी पर सभी विंडोज अपडेट इंस्टॉल कर लें। अपडेट सुनिश्चित करते हैं कि आपका सिस्टम स्थिर और सुरक्षित बना रहे क्योंकि आप अपने टीपीएम फर्मवेयर को नए 2.0 संस्करण में अपग्रेड करते हैं। यदि आपने पहले ही अपना सिस्टम अपडेट कर लिया है या स्वचालित अपडेट सक्रिय कर दिया है, तो आप इस चरण को छोड़ सकते हैं।
- आगे बढ़ने से पहले अपने डेटा का बैकअप लें।
- यदि आप व्यवसाय के लिए Windows Hello का उपयोग कर रहे हैं, तो अपना TPM अपडेट करने से पहले इसे निष्क्रिय कर दें। आपको बाद में अपना टीपीएम साफ़ करना होगा और अपने पीसी से अपना पिन या बायोमेट्रिक सुरक्षा विवरण खो देंगे।
- यदि आप एक Microsoft डिवाइस (जैसे, एक सरफेस बुक) के मालिक हैं, तो आप अपने विशिष्ट डिवाइस मॉडल के लिए Microsoft TPM अपडेट टूल डाउनलोड कर सकते हैं। अन्य लैपटॉप/पीसी ब्रांड के लिए, आपको अपने निर्माता से फर्मवेयर अपडेट प्राप्त करना होगा। आपको कुछ सामान्य पीसी निर्माता टीपीएम अपडेट के कुछ त्वरित लिंक नीचे मिलेंगे।
- अपने कंप्यूटर के निर्माता से उपयोगिता टूल डाउनलोड करें और अपडेट चलाएं।
- डेल
- एचपी
- एचपी एंटरप्राइज
- इन्फिनियन
- लेनोवो
- पैनासोनिक
- तोशिबा
- फुजित्सु
अद्यतन चलाने के बाद, निम्न निर्देशों का उपयोग करके अपना टीपीएम साफ़ करें:
- Windows मेनू बटन पर क्लिक करें और "सेटिंग मेनू -> अपडेट और सुरक्षा -> Windows सुरक्षा -> डिवाइस सुरक्षा" पर जाएं।
- यहां आपको "सिक्योरिटी प्रोसेसर" दिखाई देगा। "सुरक्षा प्रोसेसर विवरण" पर क्लिक करें।
- “सुरक्षा प्रोसेसर समस्या निवारण” चुनें।
- “क्लियर टीपीएम” बटन पर क्लिक करें।
- अपने डिवाइस को पुनरारंभ करें।
अपने मदरबोर्ड पर TPM चिप इंस्टॉल करना
इससे पहले कि हम आगे बढ़ें, क्या आपने टीपीएम चिप के लिए अपने डिवाइस की जांच की है?
यदि हां, तो क्या इसके मदरबोर्ड पर खाली टीपीएम हेडर है?
इसके बारे में जाने के दो तरीके हैं। यदि आप तकनीक के जानकार हैं, तो आप अपना पीसी खोल सकते हैं और अपने मदरबोर्ड की जांच कर सकते हैं। यदि आप अभी भी अनिश्चित हैं, तो अधिक तकनीकी विवरण के लिए निर्माता की वेबसाइट देखें। आप अपना मदरबोर्ड मॉडल नंबर ऑनलाइन भी देख सकते हैं।
आप जो खोज रहे हैं वह ऐसा पोर्ट है जो इस तरह दिखता है:
यह टीपीएम पोर्ट खुला है, और आप इस मदरबोर्ड पर आफ्टरमार्केट टीपीएम चिप लगा सकते हैं।
टीपीएम चिप को ठीक से प्राप्त करने के लिए कुछ भी आवश्यक नहीं है, और सभी टीपीएम चिप्स समान नहीं हैं। विभिन्न निर्माता मानकों के कारण, चार अलग-अलग टीपीएम कॉन्फ़िगरेशन हैं; 12-1 (12-पिन), 14-1 (14-पिन), 18-1 (18-पिन) और 20-1 (20-पिन)।
आपके द्वारा चुने गए टीपीएम मॉड्यूल में आपके मदरबोर्ड पर टीपीएम हेडर के समान पिन होना चाहिए। एक 20-पिन टीपीएम 12-पिन हेडर में फिट नहीं होगा, और इसके विपरीत। इसे निर्धारित करने के लिए, अपने टीपीएम हेडर पर पिनों की संख्या गिनें।
अक्सर, आपके टीपीएम मॉड्यूल पर एक छेद (जिसे एंटी-इंसर्शन कुंजी कहा जाता है) को बंद कर दिया जाएगा। यह अपेक्षित है। एंटी-इंसर्शन कुंजी को टीपीएम हेडर के साथ भी मेल खाना चाहिए।
अपने पीसी पर टीपीएम चिप लगाने के बाद, इसे सक्रिय करना आपके डिवाइस पर निर्भर करेगा। आप अपने टीपीएम को BIOS या विंडोज सेटिंग्स से सक्रिय कर सकते हैं।
अपना टीपीएम मॉड्यूल कैसे स्थापित करें, इस पर कृपया यह उपयोगी वीडियो देखें।
अक्सर पूछे जाने वाले प्रश्न
1. क्या मैं टीपीएम के बिना बिटलॉकर का उपयोग कर सकता हूं?
आप बिना टीपीएम मॉड्यूल के काम करने के लिए बिटलॉकर को फिर से कॉन्फ़िगर कर सकते हैं। हालांकि, BitLocker आपकी एन्क्रिप्शन कुंजियों को आपके कंप्यूटर (अक्सर एक USB ड्राइव) के बाहर संग्रहीत करेगा, जिसे आपको हर बार अपने कंप्यूटर को पुनरारंभ करने पर सम्मिलित करना होगा।
2. टीपीएम डिफ़ॉल्ट रूप से अक्षम क्यों है?
यदि डिफ़ॉल्ट रूप से आपके सिस्टम BIOS पर TPM धूसर हो जाता है, तो इसका अर्थ है कि आपका प्लेटफ़ॉर्म ट्रस्ट टेक्नोलॉजी फ़ीचर (PTT) सक्षम है। अपने टीपीएम मॉड्यूल को सक्रिय करने के लिए आपको अपने पीसी BIOS पर पीटीटी को अक्षम करना होगा।
3. क्या टीपीएम मदरबोर्ड या सीपीयू पर है?
आपको मदरबोर्ड पर अपनी टीपीएम चिप मिलेगी। कभी-कभी आपके पीसी मदरबोर्ड में एक समर्पित चिप की कमी हो सकती है और इसके बजाय एक एकीकृत टीपीएम या फर्मवेयर टीपीएम का उपयोग करें।