e
sv

Windows 11 ile Duyulan TPM Nedir, Ne İşe Fayda?

avatar

Mehmet

  • e

    Mutlu

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Bilgisayar üreticileri çoklukla bir Muteber Platform Modülü’nü (Trusted Platform Module-TPM) dizüstü bilgisayarlar ve masaüstü bilgisayarlar için bir güvenlik özelliği olarak listeliyor. Birçok kullanıcı TPM’i Windows 11 ile birlikte duymaya başladı ve bildiğiniz üzere bu işletim sistemini resmi olarak bilgisayarınıza kurabilmeniz için TPM 2.0 dayanağı kural.

Microsoft, Windows 11 için TPM 2.0 takviyesi de dahil olmak üzere kimi katı sistem ihtiyaçları istiyor. Bu da sadece eski bilgisayarların değil, sanal makinelerin de yeni işletim sistemini kullanmasını zorlaştıracak.

Öncelikle TPM güvenliği yazılım yeteneklerinin üzerinde ve ötesinde geliştirebiliyor ve PC’nizin daha stabil çalışmasını sağlamak için de kullanılabilir. Trusted Computing Group (TCG) isimli bir sanayi konsorsiyumu 2009’da TPM’yi sunduğundan beri, 2 milyardan fazla çip PC’lere, ATM’lere, set üstü kutularına (dijital yayın alıcısı) ve farklı teknolojik aygıtlara yerleştirildi. TPM standardı yıllar içinde güncellendi ve en son TPM 2.0 sürümü 2014 Ekim ayında yayınlandı.

Pekala bu TPM tam olarak nedir? Muteber Platform Modülü, donanım tabanlı güvenlik sağlamak için çoklukla bir bilgisayarda yerleşik olarak bulunan bir mikroçiptir. Bu çipler ekseriyetle anakartların üzerinde tümleşik olarak geliyor ve kimi kullanıcılar daha sonradan ekleme yapabilir. Tüm anakartlar bir TPM konnektörü sunmuyor ve bu nedenle TPM modülü için evvel bir araştırma yapmak kıymetli.

Şayet sisteminiz halihazırda TPM 2.0 destekliyor olsa bile bu güvenlik özelliği varsayılan olarak faal olmayabilir. Bu özelliği etkin etmek istiyorsanız buradaki makalemizden faydalanabilirsiniz.

Aslında TPM, Microsoft tarafından kullanımı uzun vakittir desteklenen ve önerilen bir modül. Çoklukla kurumsal ortamlarda bilgi güvenliği gayesiyle ziyadesiyle kullanılan bu donanımsal özellik son kullanıcı tabanı için şu ana kadar mecburî tutulmamıştı.

Gün boyunca ilettiğimiz bilgilerin tamamı olmasa da bir kısmı şifresiz düz metin olarak aktarılır. TPM yongaları ise şifrelenmemiş biçimde gönderilen bu bilgileri, kıymetli parolaları yahut şifreleme anahtarlarını korumak için bir yazılım ve donanım karışımı kullanmakta.

Bir TPM yongası, sistemin bütünlüğünün bir virüs yahut makus emelli yazılım tarafından tehlikeye atıldığını algılarsa, sorunu çözmeye yardımcı olmak için karantina modunda başlayabilir. Birtakım Google Chromebook’larda TPM çipleri mevcut ve başlatma sırasında çip, yetkisiz değişiklikler için BIOS’ta (başlatma sürecini başlatan bir anakart üretici yazılımı) tarama yapar.

TPM çipleri ayrıyeten çevrimiçi hizmetlere giriş yapmak için kullanılan şifreleme anahtarlarının, sertifikaların ve parolaların inançlı bir biçimde saklanmasını sağlıyor. Bu sistem ise bilgilerin sabit şofördeki yazılımın içinde depolanmasından çok daha inançlı.

Ağa bağlı set üstü kutulardaki TPM yongaları, dijital haklar idaresini mümkün kılarken böylelikle medya şirketleri hırsızlık telaşı duymadan içerik dağıtabiliyor.

Başlangıçta bilgilerini teminat altına almak isteyen işletmeleri yahut daha büyük şirketleri amaç alırken, TPM yongaları artık tüm kullanıcılara güvenlik sağlamak için dizüstü bilgisayarlar ve masaüstü bilgisayarlar için bir gereklilik haline geliyor.

Microsoft, Windows 11 ile birlikte TPM 2.0’ın bir mecburilik haline geleceğini duyurdu. Bu özellik 2016’dan beri birçok dizüstü bilgisayarda ve CPU’larda mevcut olduğu için birçok kullanıcı için bir sorun teşkil etmiyor. Fakat eski sistemleri kullanan insanların sayısı yadsınamaz ve eski donanımlar çöpe gitmiş değil. Bu bağlamda Windows 11’e geçiş yapmak isteyenlerin TPM dayanaklı bir bilgisayara geçmesi gerekecek.

Burada bir parantez açmak gerekirse, Microsoft’un TPM ihtiyaçlarını atlatmak için çeşitli sistemler olduğunu, 2006 üretimi Pentium 4 sisteme Windows 11 kurulduğunu belirtmiştik.

TPM’nin en temel kullanımı, sisteminiz için bir oturum açma parolası belirlemek. Çip, bu dataları sabit sürücünüzde saklamak yerine otomatik olarak koruyacaktır. Bir sistemde TPM yongası varsa, kullanıcı sistemi yahut muhakkak belgeleri kilitlemek için kullanılan şifreleme anahtarlarını oluşturabilir ve yönetebilir.

Birçok kişi Windows’un BitLocker Drive şifreleme yardımcı programını aktifleştirmek için bir TPM kullanıyor. TPM ve BitLocker içeren bir sistemi çalıştırdığınızda, çip başlatmanın inançlı olup olmadığını görmek için bir dizi şartlı testi faaliyete geçiriyor. TPM yongası ayrıyeten sabit diskin çalınması durumunda olabileceği üzere öbür bir pozisyona taşındığını algılarsa sistemi kilitleyebilir.

Yerleşik parmak izi okuyuculu dizüstü bilgisayarlar, doğal olarak elde edilen parmak izi dataları bir yerde depolamak zorunda. Kaydedilen parmak izleri ise ekseriyetle TPM’de saklanıyor. TPM yongası ek olarak belirli şirketlerin kullanıcı kimlik doğrulaması ve oturum açma için muhtaçlık duyduğu akıllı kart okuyucularını da aktifleştiriyor.

  • Site İçi Yorumlar

En az 10 karakter gerekli