Windows 11’in hayatımıza girmesiyle çok önemli bir hale gelen TPM nedir? Aslında bilgisayar üreticileri Güvenilir Platform Modülü’nü (Trusted Platform Module-TPM) dizüstü bilgisayarlar ve masaüstü bilgisayarlar için bir güvenlik özelliği olarak listeliyor. Birçoğumuz TPM’i Windows 11 ile birlikte duymaya başladı ama aslında uzun süredir bilinen bir protokoldü.
TPM güvenliği yazılım yeteneklerinin üzerinde ve ötesinde geliştirebiliyor ve PC’nizin daha stabil çalışmasını sağlamak için de kullanılabilir. Trusted Computing Group (TCG) adlı bir endüstri konsorsiyumu 2009’da TPM’yi sunduğundan beri, 2 milyardan fazla çip PC’lere, ATM’lere, set üstü kutularına (dijital yayın alıcısı) ve farklı teknolojik cihazlara yerleştirildi. TPM standardı yıllar içinde güncellendi ve en son TPM 2.0 sürümü 2014 Ekim ayında yayınlandı.
Güvenilir Platform Modülü, donanım tabanlı güvenlik sağlamak için genellikle bir bilgisayarda yerleşik olarak bulunan bir mikroçiptir. Bu çipler genellikle anakartların üzerinde tümleşik olarak geliyor ve bazı kullanıcılar daha sonradan ekleme yapabilir. Eğer sisteminiz halihazırda TPM 2.0 destekliyor olsa bile bu güvenlik özelliği varsayılan olarak aktif olmayabilir. Bu özelliği aktif etmek istiyorsanız buradaki makalemizden faydalanabilirsiniz.
Gün boyunca ilettiğimiz verilerin tamamı olmasa da bir kısmı şifresiz düz metin olarak aktarılır. TPM yongaları ise şifrelenmemiş biçimde gönderilen bu verileri, önemli parolaları veya şifreleme anahtarlarını korumak için bir yazılım ve donanım karışımı kullanmakta.
Bir TPM yongası, sistemin bütünlüğünün bir virüs veya kötü amaçlı yazılım tarafından tehlikeye atıldığını algılarsa, sorunu çözmeye yardımcı olmak için karantina modunda başlayabilir. Bazı Google Chromebook’larda TPM çipleri mevcut ve başlatma sırasında çip, yetkisiz değişiklikler için BIOS’ta (başlatma sürecini başlatan bir anakart üretici yazılımı) tarama yapar.
TPM çipleri ayrıca çevrimiçi hizmetlere giriş yapmak için kullanılan şifreleme anahtarlarının, sertifikaların ve parolaların güvenli bir şekilde saklanmasını sağlıyor. Bu yöntem ise verilerin sabit sürücüdeki yazılımın içinde depolanmasından çok daha güvenli.
Ağa bağlı set üstü kutulardaki TPM yongaları, dijital haklar yönetimini mümkün kılarken böylece medya şirketleri hırsızlık endişesi duymadan içerik dağıtabiliyor.
Başlangıçta verilerini güvence altına almak isteyen işletmeleri veya daha büyük şirketleri hedef alırken, TPM yongaları artık tüm kullanıcılara güvenlik sağlamak için dizüstü bilgisayarlar ve masaüstü bilgisayarlar için bir gereklilik haline geliyor.
Microsoft, Windows 11 ile birlikte TPM 2.0’ın bir zorunluluk haline geleceğini duyurdu. Bu özellik 2016’dan beri birçok dizüstü bilgisayarda ve CPU’larda mevcut olduğu için çoğu kullanıcı için bir sorun teşkil etmiyor. Ancak eski sistemleri kullanan insanların sayısı yadsınamaz ve eski donanımlar çöpe gitmiş değil. Bu bağlamda Windows 11’e geçiş yapmak isteyenlerin TPM destekli bir bilgisayara geçmesi gerekecek.
Burada bir parantez açmak gerekirse, Microsoft’un TPM gereksinimlerini atlatmak için çeşitli yöntemler olduğunu, 2006 üretimi Pentium 4 sisteme Windows 11 kurulduğunu belirtmiştik.
TPM ile Neler Yapabilirsiniz?
TPM’nin en temel kullanımı, sisteminiz için bir oturum açma parolası belirlemek. Çip, bu verileri sabit sürücünüzde saklamak yerine otomatik olarak koruyacaktır. Bir sistemde TPM yongası varsa, kullanıcı sistemi veya belirli dosyaları kilitlemek için kullanılan şifreleme anahtarlarını oluşturabilir ve yönetebilir.
Birçok kişi Windows’un BitLocker Drive şifreleme yardımcı programını etkinleştirmek için bir TPM kullanıyor. TPM ve BitLocker içeren bir sistemi çalıştırdığınızda, çip başlatmanın güvenli olup olmadığını görmek için bir dizi koşullu testi faaliyete geçiriyor. TPM yongası ayrıca sabit diskin çalınması durumunda olabileceği gibi başka bir konuma taşındığını algılarsa sistemi kilitleyebilir.
Yerleşik parmak izi okuyuculu dizüstü bilgisayarlar, doğal olarak elde edilen parmak izi verileri bir yerde depolamak zorunda. Kaydedilen parmak izleri ise genellikle TPM’de saklanıyor. TPM yongası ek olarak belirli şirketlerin kullanıcı kimlik doğrulaması ve oturum açma için ihtiyaç duyduğu akıllı kart okuyucularını da etkinleştiriyor.