مایکروسافت دلیل نیاز به TPM و Secure Boot در ویندوز ۱۱ را شرح داد

مایکروسافت در بیان دلیل نیاز به فعال‌سازی TPM و Secure Boot در ویندوز ۱۱ در سال‌های ۲۰۲۴ و ۲۰۲۵ توضیح داد که هدف ارتقای امنیت سیستم است.

مایکروسافت در جدیدترین به‌روزرسانی‌های خود، توضیح داده است که چرا ویژگی‌هایی مانند TPM 2.0 (ماژول پلتفرم قابل اعتماد) و VBS (امنیت مبتنی‌بر مجازی‌سازی) و Secure Boot برای عملکرد ایمن ویندوز ۱۱ ضروری هستند. این ویژگی‌ها که پیش‌از این در ویندوزهای قبلی موجود بودند، در ویندوز ۱۱ به‌طور اجباری اعمال شده‌اند. مایکروسافت به‌طور ویژه بر اهمیت این قابلیت‌ها در تأمین امنیت کامپیوترها تأکید و آن‌ها را به‌عنوان بخشی از به‌روزرسانی‌های امنیتی ضروری برای این سیستم‌عامل معرفی کرده است.

نئووین می‌نویسد که در سال ۲۰۲۱، مایکروسافت برای اولین بار این ویژگی‌ها را در ویندوز ۱۱ به‌عنوان الزامات معرفی کرد. حال با انتشار به‌روزرسانی ویژگی ویندوز ۱۱ 24H2، این شرکت توضیحات جدیدی درباره نیاز به TPM و Secure Boot برای فعال‌سازی رمزگذاری دستگاه ازطریق BitLocker منتشر کرده است. این تغییرات در یکی از مقالات پشتیبانی رسمی مایکروسافت به‌روزرسانی شده‌اند.

این مقاله که با عنوان «Auto-DE» یا رمزگذاری خودکار دستگاه شناخته می‌شود، به‌ویژه به جزئیات مربوط به TPM و Secure Boot اشاره و آن‌ها را به‌عنوان پیش‌نیازهای اساسی برای فعال‌سازی رمزگذاری دستگاه معرفی کرده است. در این مقاله جدید، به کاربران راهنمایی‌هایی برای تشخیص دلایل عدم فعال‌شدن رمزگذاری دستگاه ارائه شده است.

در نسخه قبلی مقاله، مایکروسافت توضیح داده بود که برای بررسی فعال‌بودن رمزگذاری دستگاه، باید به بخش Automatic Device Encryption Support یا Device Encryption Support در سیستم اطلاعاتی کامپیوتر مراجعه کرد. اگر مقدار این بخش نشان‌دهنده Meets prerequisites باشد، رمزگذاری دستگاه فعال است. باوجوداین در نسخه جدید مقاله، مایکروسافت جزئیات بیشتری ارائه کرده و دلایل فعال‌نشدن رمزگذاری دستگاه را به‌طور واضح‌تری شرح داده است.

ازجمله این دلایل می‌توان به پشتیبانی‌نکردن از TPM و پیکربندی‌نشدن WinRE (محیط بازیابی ویندوز) و غیرفعال‌بودن Secure Boot اشاره کرد. همچنین، در این مقاله تأکید شده است که PCR7 یا Platform Configuration Register 7 که با BitLocker ارتباط دارد، یکی دیگر از پیش‌نیازهای ضروری برای فعال‌سازی رمزگذاری دستگاه است.

ویژگی‌هایی مانند TPM (ماژول پلتفرم قابل اعتماد) 2.0، VBS (امنیت مبتنی بر مجازی‌سازی) و Secure Boot برای عملکرد ایمن ویندوز ۱۱ ضروری هستند

همچنین، مایکروسافت توضیح داده است که این ویژگی‌ها برای افزایش امنیت هنگام بوت‌شدن سیستم‌عامل طراحی شده‌اند. به‌عنوان مثال، Secure Boot هنگام راه‌اندازی سیستم، گواهی‌های ویندوز را بررسی می‌کند و درصورت شناسایی امضای نامعتبر، از استفاده از پروفایل‌های امنیتی غیرمجاز جلوگیری می‌کند.

با انتشار این به‌روزرسانی‌ها، مایکروسافت اعلام کرده است که حتی دستگاه‌های خانگی نیز می‌توانند به‌طور خودکار رمزگذاری شوند و برای این منظور، نیاز به تغییرات سخت‌افزاری یا نرم‌افزاری عمده‌ای ندارند. همچنین، برای تسهیل فرایند بازیابی، مایکروسافت راهنمایی‌هایی برای ذخیره و بازیابی کلید BitLocker منتشر کرده است.

در پایان، مایکروسافت تأکید کرده است که کاربران باید از دستگاه‌هایی استفاده کنند که حداقل الزامات سخت‌افزاری برای ویندوز ۱۱ را داشته باشند. این شرکت موضع خود را درخصوص سخت‌افزارهای غیرپشتیبانی‌شده روشن و اعلام کرده است که برای استفاده از ویندوز ۱۱، باید دستگاه‌هایی با TPM 2.0 و دیگر ویژگی‌های امنیتی مورد نیاز داشته باشند.

این به‌روزرسانی‌ها نشان می‌دهند که مایکروسافت بر امنیت سیستم‌عامل خود تأکید بیشتری می‌کند و از کاربران می‌خواهد که از دستگاه‌هایی با سخت‌افزار مناسب برای دریافت جدیدترین به‌روزرسانی‌های ویندوز ۱۱ استفاده کنند.