TPM (Trusted Platform Module), Güvenilir Platform Modülü anlamına gelir ve kişisel dizüstü bilgisayarlarda iş bilgisayarlarında, endüstriyel panel bilgisayarlarında,tıbbi bilgisayarlarda.. ve daha pekçok

alanda kullanılır. TPM, son birkaç yılda birçok tüketici sınıfı bilgisayarda standart hale geldi, Otomotiv endüstrisinde TPM, bir aracın yazılımını korumak için kullanılır. Birisi aracınızın yazılımını hackleyebilirse, aracın fren sistemini, GPS'ini ve daha fazlasını kontrol edebilir. Aynı şekilde, bir bilgisayar korsanı makinenize erişim sağlarsa, hassas verilerinizi ele geçirebilir. Sağlık hizmetlerinde TPM, hasta verilerini korumak için önemlidir. Bilgisayarınızın veya tabletinizin çalınması veya kaybolması durumunda ekstra güvenlik sağlar ve IT altyapınızı yetkisiz kullanıcılardan korur. TPM, bir bilgisayarda depolanan bilgileri korumanın en güvenli yöntemi olarak kabul edilmektedir.

TPM, Trusted Computing Group tarafından 2003 yılında oluşturuldu, ilk yaygın olarak kullanılan sürüm TPM 1.1 idi. TPM 1.1, TPM 1.2'ye (2005–2009) ve ardından mevcut sürüm ve standart olan TPM 2.0'a güncellendi.(2014) TPM 1.2 özelliği yalnızca RSA ve SHA-1 karma algoritmasının kullanımına izin veriyordu. Güvenlik nedeniyle bazı kuruluşlar SHA-1'den uzaklaştılar. Özellikle, NIST (National Institute of Standards and Technology) Amerikada birçok federal kurumun 2014 itibariyle SHA-256'ya geçmesini zorunlu kıldı ve Microsoft ve Google dahil olmak üzere teknoloji liderleri 2017'de SHA-1 tabanlı imzalama veya sertifika desteğini kaldıracaklarını açıklamışlardı. TPM 2.0 , kriptografik algoritmalara göre daha esnek ve yüksek güvenlik sağlar Bakınız

Beş tür TPM vardır bunlar

1. Discrete (Ayrık) - En yaygın kullanılanıdır.
2. Integrated (Dahili)
3. Firmware
4. Software (Yazılımsal)
5. Virtual (Sanal)

Ayrık TPM, yüzeye monte tümleşik devre biçimindedir , bilgisayarın ana kartına lehimlenmiştir ve sadece o anakartta geçerlidir ve söküp başka bir anakarta taksanız bile anahtarlara erişemezsiniz.

Microsoft'un BitLocker'ı ve "cihaz şifrelemesi" gibi şifreleme araçları, dosyalarınızı şifrelemek için otomatik olarak TPM yongası gerektirirler. Bazı anakartlara bir TPM yongası satın alabilir ve ekleyebilirsiniz.Diğer TPM türleri, akıllı telefonlar gibi daha küçük cihazlar için uygundur. Bazı bilgisayarlarda TPM, BIOS'ta etkinleştirilene kadar aktif değildir, etkinleştirildiğin de daha yavaş bir önyüklemeye (Boot) sebep olabilir. TPM, donanım tabanlı bir güvenlik özelliğidir.

TPM Nasıl Çalışır?

Bir bilgisayarı başlattığınızda, TPM bilgisayarın durumunu kontrol eder , Bilgisayar güvenilir bir durumdaysa (yani kurcalanmamışsa), normal şekilde çalışacaktır. Bilgisayar güvenilir bir durumda değilse, önyükleme yapmayacaktır, bu durumda bilgisayardan herhangi bir veriye erişmenin veya bu veriyi almanın bir yolu yoktur.

TPM in bilgisayarı güvensiz bulmasını tetikleyecek durumlar şunlardır :

1. Bilgisayarın sabit diski başka bir bilgisayara takılmışsa

2. Bilgisayar önyüklenirken yetkisiz bir kaynaktan uzaktan erişiliyorsa

3. Bilgisayar bir zararlı yazılım tarafından saldırıya uğradıysa

4. Birisi bilgisayara erişmek için Brute Force dediğimiz deneme yanılma yöntemini kullanıyorsa.

TPM, şifreleme kodları oluşturarak çalışır. Şifreleme anahtarının yarısı TPM yongasında, diğer yarısı ise bilgisayarın sabit sürücüsünde depolanır. TPM'ler başlangıçta bir platformun sahibine ve kullanıcılarına güvenlik ve gizlilik avantajları sağlamak için tasarlandı, ancak daha yeni sürümler sistem donanımının kendisine güvenlik ve gizlilik avantajları sağladılar, TPM, yazılımın tek başına başaramayacağı gizlilik ve güvenlik senaryolarını desteklemek için kullanılır, Örneğin, yazılım tek başına sistem başlatma işlemi sırasında kötü amaçlı yazılımın bulunup bulunmadığını güvenilir bir şekilde Kontrol edemez.

Bilgisayarınızda TPM çipi olduğu nasıl anlaşılır

1. Klavyenizdeki Windows ve R klavye tuşlarına aynı anda basıp açılan çalıştır ekranından aşağıdaki komutu verin

tpm.msc

Karşınıza TPM yönetimi penceresi açılacaktır ve bu pencerede Uyumlu TPM Olup olmadığı size bildirilecektir.

2. Bilgisayarda TPM Olup olmadığını anlamanın Diğer bir yolu da Aygıt yöneticisine bakmaktır, bunun için çalıştır penceresinden aşağıdaki komutu vermeniz gerekir

devmgmt.msc

Karşınıza gelecek aygıt yöneticisinde Güvenlik cihazları altında yeralan Güvenilir Platform Modülü kısmında TPM nin kaç olduğu bilgisi yeralacaktır. Eğer aygıt yöneticisinde Bu kısım yoksa TPM Ya yoktur veya BIOS tan kapalıdır.

3. Bir komutla TPM varmı yokmu bulabilirsiniz, bunun için Komut istemi dediğimiz Cmd yi yönetici yetkilerinde çalıştırıp aşağıdaki komutu verin.

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Komut,TPM yongasının geçerli durumunu görüntülemenizi sağlar etkin veya etkin değil. Bilgisayarınızda kurulu bir TPM yoksa,aşağıdaki gibi bir çıktı verecektir.

Eğer TPM var ve aktif ise aşağıdaki gibi bir çıktı verecektir.

4. Eğer Üstteki yöntemleri kullanarak bilgisayarınızda herhangi bir TPM bulamıyorsanız, UEFI/BIOS ayarlarından TPM devre dışı bırakılmış olabilir. Bunu kontrol etmek için BIOS a giriş yapın ardından Güvenlik sekmesini veya Gelişmiş sekmesini kontrol edin TPM ile ilgili bir ayar bulursanız bunu aktif konuma getirin.

Bilgisayarın önyükleme ortamının sağlığını ve güvenliğini izlemenin yanı sıra, TPM'nin diğer işlevleri şunları içerir:

1. E-posta ve dosya sistemleri gibi bilgisayarınızdaki belirli uygulamaları izlemek,

2. Şüpheli değişiklikler tespit edildiğinde bir kullanıcı erişimini reddetme,

3. Güvenilir bir üçüncü tarafa uzaktan erişim verilmesi.

4. Tüm bilgisayar bileşenleri için sistem güncellemelerini doğrulama.

TPM, bilgisayar ağındaki tüm Bilgisayarların yalnızca doğrulanmış bir kaynak tarafından güncellenmesini sağlar. Üstteki maddeler sebebiylemidir bilinmez fakat Çin , Rusya gibi ülkelerde TPM YASAKTIR. Microsoft, bir Bilgisayarın en az TPM 1.2'ye sahip olduğu sürece Windows 11 için minimum güvenlik gereksinimlerini karşılayacağını söyledi.

NOT: TPM 2.0, BIOS'un Eski ve CSM Modlarında desteklenmez. TPM 2.0'a sahip aygıtların BIOS modu yalnızca Yerel UEFI olarak yapılandırılmalıdır. Eski ve Uyumluluk Destek Modülü (CSM) seçenekleri devre dışı bırakılmalıdır. Ek güvenlik için Güvenli Önyükleme özelliğini etkinleştirin.

- Windows 10 da SMBv2 nasıl devre dışı bırakılır Burada

- SMBv1 Protokolünü bir tıkla devre dışı bırakalım Burada

- Petya virüsü nedir korunma yöntemleri nelerdir Burada

- Intel işlemcimizde güvenlik açığı varmı bulalım Burada

- Meltdown ve Spectre açıkları nedir nasıl korunuruz Burada

- Bir tıkla Meltdown ve Spectre açığını tespit edin Burada

- Powershell ile windows özelliklerini açıp kapatmak Burada

- Windows 10 da sistem koruması açıkmı kontrol edin Burada

- Intel Turbo boost teknolojisi nasıl kapatılır Burada

- AHCI nedir Nasıl etkinleştirilir Burada

- TRIM nedir SSD için neden faydalıdır Burada