Son Konu

Windows 11 ile Duyulan TPM Nedir, Ne İşe Yarar?

Garfield

Yeni Üye
Katılım
9 Ocak 2022
Mesajlar
171,000
Tepkime
0
Puanları
36
Yaş
46
Credits
0
Geri Bildirim : 0 / 0 / 0
TPM-Cip-Yonga-Guvenlik-Windows-11.jpg

Bilgisayar üreticileri genellikle bir Güvenilir Platform Modülü’nü (Trusted Platform Module-TPM) dizüstü bilgisayarlar ve masaüstü bilgisayarlar için bir güvenlik özelliği olarak listeliyor. Birçok kullanıcı TPM’i Windows 11 ile birlikte duymaya başladı ve bildiğiniz gibi bu işletim sistemini resmi olarak bilgisayarınıza kurabilmeniz için TPM 2.0 desteği şart.

Microsoft, Windows 11 için TPM 2.0 desteği de dahil olmak üzere bazı katı sistem gereksinimleri istiyor. Bu da yalnızca eski bilgisayarların değil, sanal makinelerin de yeni işletim sistemini kullanmasını zorlaştıracak.

TPM-1.0-ve-TPM-2.0-640x454.jpg


Öncelikle TPM güvenliği yazılım yeteneklerinin üzerinde ve ötesinde geliştirebiliyor ve PC’nizin daha stabil çalışmasını sağlamak için de kullanılabilir. Trusted Computing Group (TCG) adlı bir endüstri konsorsiyumu 2009’da TPM’yi sunduğundan beri, 2 milyardan fazla çip PC’lere, ATM’lere, set üstü kutularına (dijital yayın alıcısı) ve farklı teknolojik cihazlara yerleştirildi. TPM standardı yıllar içinde güncellendi ve en son TPM 2.0 sürümü 2014 Ekim ayında yayınlandı.

Peki bu TPM tam olarak nedir? Güvenilir Platform Modülü, donanım tabanlı güvenlik sağlamak için genellikle bir bilgisayarda yerleşik olarak bulunan bir mikroçiptir. Bu çipler genellikle anakartların üzerinde tümleşik olarak geliyor ve bazı kullanıcılar daha sonradan ekleme yapabilir. Tüm anakartlar bir TPM konnektörü sunmuyor ve bu nedenle TPM modülü için önce bir araştırma yapmak önemli.

Eğer sisteminiz halihazırda TPM 2.0 destekliyor olsa bile bu güvenlik özelliği varsayılan olarak aktif olmayabilir. Bu özelliği aktif etmek istiyorsanız buradaki makalemizden faydalanabilirsiniz.

Aslında TPM, Microsoft tarafından kullanımı uzun zamandır desteklenen ve önerilen bir modül. Genellikle kurumsal ortamlarda veri güvenliği amacıyla fazlasıyla kullanılan bu donanımsal özellik son kullanıcı tabanı için şu ana kadar zorunlu tutulmamıştı.

Gün boyunca ilettiğimiz verilerin tamamı olmasa da bir kısmı şifresiz düz metin olarak aktarılır. TPM yongaları ise şifrelenmemiş biçimde gönderilen bu verileri, önemli parolaları veya şifreleme anahtarlarını korumak için bir yazılım ve donanım karışımı kullanmakta.

Bir TPM yongası, sistemin bütünlüğünün bir virüs veya kötü amaçlı yazılım tarafından tehlikeye atıldığını algılarsa, sorunu çözmeye yardımcı olmak için karantina modunda başlayabilir. Bazı Google Chromebook’larda TPM çipleri mevcut ve başlatma sırasında çip, yetkisiz değişiklikler için BIOS’ta (başlatma sürecini başlatan bir anakart üretici yazılımı) tarama yapar.

TPM çipleri ayrıca çevrimiçi hizmetlere giriş yapmak için kullanılan şifreleme anahtarlarının, sertifikaların ve parolaların güvenli bir şekilde saklanmasını sağlıyor. Bu yöntem ise verilerin sabit sürücüdeki yazılımın içinde depolanmasından çok daha güvenli.

Ağa bağlı set üstü kutulardaki TPM yongaları, dijital haklar yönetimini mümkün kılarken böylece medya şirketleri hırsızlık endişesi duymadan içerik dağıtabiliyor.

Başlangıçta verilerini güvence altına almak isteyen işletmeleri veya daha büyük şirketleri hedef alırken, TPM yongaları artık tüm kullanıcılara güvenlik sağlamak için dizüstü bilgisayarlar ve masaüstü bilgisayarlar için bir gereklilik haline geliyor.

Microsoft, Windows 11 ile birlikte TPM 2.0’ın bir zorunluluk haline geleceğini duyurdu. Bu özellik 2016’dan beri birçok dizüstü bilgisayarda ve CPU’larda mevcut olduğu için çoğu kullanıcı için bir sorun teşkil etmiyor. Ancak eski sistemleri kullanan insanların sayısı yadsınamaz ve eski donanımlar çöpe gitmiş değil. Bu bağlamda Windows 11’e geçiş yapmak isteyenlerin TPM destekli bir bilgisayara geçmesi gerekecek.

Burada bir parantez açmak gerekirse, Microsoft’un TPM gereksinimlerini atlatmak için çeşitli yöntemler olduğunu, 2006 üretimi Pentium 4 sisteme Windows 11 kurulduğunu belirtmiştik.

TPM’nin en temel kullanımı, sisteminiz için bir oturum açma parolası belirlemek. Çip, bu verileri sabit sürücünüzde saklamak yerine otomatik olarak koruyacaktır. Bir sistemde TPM yongası varsa, kullanıcı sistemi veya belirli dosyaları kilitlemek için kullanılan şifreleme anahtarlarını oluşturabilir ve yönetebilir.

Birçok kişi Windows’un BitLocker Drive şifreleme yardımcı programını etkinleştirmek için bir TPM kullanıyor. TPM ve BitLocker içeren bir sistemi çalıştırdığınızda, çip başlatmanın güvenli olup olmadığını görmek için bir dizi koşullu testi faaliyete geçiriyor. TPM yongası ayrıca sabit diskin çalınması durumunda olabileceği gibi başka bir konuma taşındığını algılarsa sistemi kilitleyebilir.

Yerleşik parmak izi okuyuculu dizüstü bilgisayarlar, doğal olarak elde edilen parmak izi verileri bir yerde depolamak zorunda. Kaydedilen parmak izleri ise genellikle TPM’de saklanıyor. TPM yongası ek olarak belirli şirketlerin kullanıcı kimlik doğrulaması ve oturum açma için ihtiyaç duyduğu akıllı kart okuyucularını da etkinleştiriyor.
 
Üst Alt