Windows 11, TPM 2.0’a sahip bir bilgisayar gerektirir. Peki bilgisayarınızda TPM 2.0, TPM 1.2 veya yukarıdakilerin hiçbiri yok mu?
Bilgisayarınız, BIOS’unda TPM devre dışı olarak mı geldi? Bir TPM donanım modülü satın almanız mı gerekiyor? Ve Windows neden ilk etapta bir TPM’ye ihtiyaç duyuyor?
TPM Nedir?
TPM, “Güvenilir Platform Modülü” anlamına gelir. Donanım düzeyinde güvenlikle ilgili işlevler sağlayan bir teknolojidir. Şifreleme anahtarları oluşturur ve saklar ve işlevleri kurcalamaya karşı dayanıklı bir şekilde gerçekleştirir. Kötü amaçlı yazılımlara ve diğer saldırı türlerine karşı ek koruma sağlar.
Bir blog gönderisinde Microsoft, Windows 11 sistemlerinin hepsinin “bir donanım güven köküne” sahip olacağını açıklıyor. TPM, Windows Hello ile disk şifreleme ve güvenli biyometrik oturum açma gibi güvenlik özellikleri için kullanılabilen, bilgisayarın merkezinde yer alan, kurcalamaya karşı dayanıklı bir öğedir.
TPM “tasdik”, donanım ve yazılımın kimliğini uzaktan doğrulamak için kullanılabilir. TPM, donanıma yazılan benzersiz bir onay anahtarına (EK) sahiptir. Kuruluşlar, bir cihazın söylediği gibi olduğunu ve donanım ve yazılımın kurcalanmadığını uzaktan kontrol edebilir ve doğrulayabilir. Örneğin, bu, iş dizüstü bilgisayarlarından oluşan bir filoyu yöneten bir şirket için özellikle yararlı olabilir.
Windows 11’in Neden İhtiyacı Var?
İşte bir örnek: BitLocker şifrelemesi, dosyalarınızı korumak için şifreleme anahtarlarını TPM’de saklayabilir. Bilgisayarınız önyüklendiğinde, sürücünüzün kilidini açmak için TPM’de saklanan anahtar kullanılır.
Bir saldırgan sistem sürücünüzü çeker ve başka bir bilgisayara yerleştirirse, saldırgan, TPM’de depolanan anahtarlar olmadan sürücünün şifresini çözemez ve dosyalarınıza erişemez. TPM kurcalamaya karşı dayanıklıdır, bu nedenle bir saldırgan onu başka bir bilgisayara takamaz veya şifre çözme anahtarını kolayca çıkaramaz.