TPM (Trusted Platform Module), Güvenilir Platform Modülü anlamına gelir ve kişisel dizüstü bilgisayarlarda iş bilgisayarlarında, endüstriyel panel bilgisayarlarında,tıbbi bilgisayarlarda.. ve daha pekçok
TPM, Trusted Computing Group tarafından 2003 yılında oluşturuldu, ilk yaygın olarak kullanılan sürüm TPM 1.1 idi. TPM 1.1, TPM 1.2'ye (2005–2009) ve ardından mevcut sürüm ve standart olan TPM 2.0'a güncellendi.(2014) TPM 1.2 özelliği yalnızca RSA ve SHA-1 karma algoritmasının kullanımına izin veriyordu. Güvenlik nedeniyle bazı kuruluşlar SHA-1'den uzaklaştılar. Özellikle, NIST (National Institute of Standards and Technology) Amerikada birçok federal kurumun 2014 itibariyle SHA-256'ya geçmesini zorunlu kıldı ve Microsoft ve Google dahil olmak üzere teknoloji liderleri 2017'de SHA-1 tabanlı imzalama veya sertifika desteğini kaldıracaklarını açıklamışlardı. TPM 2.0 , kriptografik algoritmalara göre daha esnek ve yüksek güvenlik sağlar Bakınız
Beş tür TPM vardır bunlar
1. Discrete (Ayrık) - En yaygın kullanılanıdır.
2. Integrated (Dahili)
3. Firmware
4. Software (Yazılımsal)
5. Virtual (Sanal)
Ayrık TPM, yüzeye monte tümleşik devre biçimindedir , bilgisayarın ana kartına lehimlenmiştir ve sadece o anakartta geçerlidir ve söküp başka bir anakarta taksanız bile anahtarlara erişemezsiniz.
Microsoft'un BitLocker'ı ve "cihaz şifrelemesi" gibi şifreleme araçları, dosyalarınızı şifrelemek için otomatik olarak TPM yongası gerektirirler. Bazı anakartlara bir TPM yongası satın alabilir ve ekleyebilirsiniz.Diğer TPM türleri, akıllı telefonlar gibi daha küçük cihazlar için uygundur. Bazı bilgisayarlarda TPM, BIOS'ta etkinleştirilene kadar aktif değildir, etkinleştirildiğin de daha yavaş bir önyüklemeye (Boot) sebep olabilir. TPM, donanım tabanlı bir güvenlik özelliğidir.
TPM Nasıl Çalışır?
Bir bilgisayarı başlattığınızda, TPM bilgisayarın durumunu kontrol eder , Bilgisayar güvenilir bir durumdaysa (yani kurcalanmamışsa), normal şekilde çalışacaktır. Bilgisayar güvenilir bir durumda değilse, önyükleme yapmayacaktır, bu durumda bilgisayardan herhangi bir veriye erişmenin veya bu veriyi almanın bir yolu yoktur.
TPM in bilgisayarı güvensiz bulmasını tetikleyecek durumlar şunlardır :
1. Bilgisayarın sabit diski başka bir bilgisayara takılmışsa
2. Bilgisayar önyüklenirken yetkisiz bir kaynaktan uzaktan erişiliyorsa
3. Bilgisayar bir zararlı yazılım tarafından saldırıya uğradıysa
4. Birisi bilgisayara erişmek için Brute Force dediğimiz deneme yanılma yöntemini kullanıyorsa.
TPM, şifreleme kodları oluşturarak çalışır. Şifreleme anahtarının yarısı TPM yongasında, diğer yarısı ise bilgisayarın sabit sürücüsünde depolanır. TPM'ler başlangıçta bir platformun sahibine ve kullanıcılarına güvenlik ve gizlilik avantajları sağlamak için tasarlandı, ancak daha yeni sürümler sistem donanımının kendisine güvenlik ve gizlilik avantajları sağladılar, TPM, yazılımın tek başına başaramayacağı gizlilik ve güvenlik senaryolarını desteklemek için kullanılır, Örneğin, yazılım tek başına sistem başlatma işlemi sırasında kötü amaçlı yazılımın bulunup bulunmadığını güvenilir bir şekilde Kontrol edemez.
Bilgisayarınızda TPM çipi olduğu nasıl anlaşılır
1. Klavyenizdeki Windows ve R klavye tuşlarına aynı anda basıp açılan çalıştır ekranından aşağıdaki komutu verin
tpm.msc
Karşınıza TPM yönetimi penceresi açılacaktır ve bu pencerede Uyumlu TPM Olup olmadığı size bildirilecektir.
2. Bilgisayarda TPM Olup olmadığını anlamanın Diğer bir yolu da Aygıt yöneticisine bakmaktır, bunun için çalıştır penceresinden aşağıdaki komutu vermeniz gerekir
devmgmt.msc
Karşınıza gelecek aygıt yöneticisinde Güvenlik cihazları altında yeralan Güvenilir Platform Modülü kısmında TPM nin kaç olduğu bilgisi yeralacaktır. Eğer aygıt yöneticisinde Bu kısım yoksa TPM Ya yoktur veya BIOS tan kapalıdır.
3. Bir komutla TPM varmı yokmu bulabilirsiniz, bunun için Komut istemi dediğimiz Cmd yi yönetici yetkilerinde çalıştırıp aşağıdaki komutu verin.
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
Komut,TPM yongasının geçerli durumunu görüntülemenizi sağlar etkin veya etkin değil. Bilgisayarınızda kurulu bir TPM yoksa,aşağıdaki gibi bir çıktı verecektir.
Eğer TPM var ve aktif ise aşağıdaki gibi bir çıktı verecektir.
4. Eğer Üstteki yöntemleri kullanarak bilgisayarınızda herhangi bir TPM bulamıyorsanız, UEFI/BIOS ayarlarından TPM devre dışı bırakılmış olabilir. Bunu kontrol etmek için BIOS a giriş yapın ardından Güvenlik sekmesini veya Gelişmiş sekmesini kontrol edin TPM ile ilgili bir ayar bulursanız bunu aktif konuma getirin.
Bilgisayarın önyükleme ortamının sağlığını ve güvenliğini izlemenin yanı sıra, TPM'nin diğer işlevleri şunları içerir:
1. E-posta ve dosya sistemleri gibi bilgisayarınızdaki belirli uygulamaları izlemek,
2. Şüpheli değişiklikler tespit edildiğinde bir kullanıcı erişimini reddetme,
3. Güvenilir bir üçüncü tarafa uzaktan erişim verilmesi.
4. Tüm bilgisayar bileşenleri için sistem güncellemelerini doğrulama.
TPM, bilgisayar ağındaki tüm Bilgisayarların yalnızca doğrulanmış bir kaynak tarafından güncellenmesini sağlar. Üstteki maddeler sebebiylemidir bilinmez fakat Çin , Rusya gibi ülkelerde TPM YASAKTIR. Microsoft, bir Bilgisayarın en az TPM 1.2'ye sahip olduğu sürece Windows 11 için minimum güvenlik gereksinimlerini karşılayacağını söyledi.
NOT: TPM 2.0, BIOS'un Eski ve CSM Modlarında desteklenmez. TPM 2.0'a sahip aygıtların BIOS modu yalnızca Yerel UEFI olarak yapılandırılmalıdır. Eski ve Uyumluluk Destek Modülü (CSM) seçenekleri devre dışı bırakılmalıdır. Ek güvenlik için Güvenli Önyükleme özelliğini etkinleştirin.
- Windows 10 da SMBv2 nasıl devre dışı bırakılır Burada
- SMBv1 Protokolünü bir tıkla devre dışı bırakalım Burada
- Petya virüsü nedir korunma yöntemleri nelerdir Burada
- Intel işlemcimizde güvenlik açığı varmı bulalım Burada
- Meltdown ve Spectre açıkları nedir nasıl korunuruz Burada
- Bir tıkla Meltdown ve Spectre açığını tespit edin Burada
- Powershell ile windows özelliklerini açıp kapatmak Burada
- Windows 10 da sistem koruması açıkmı kontrol edin Burada
- Intel Turbo boost teknolojisi nasıl kapatılır Burada
- AHCI nedir Nasıl etkinleştirilir Burada
- TRIM nedir SSD için neden faydalıdır Burada
Komut istemini Yönetici yetkilerinde çalıştırın.
bende böyle diyo : ERROR:
Description = Access denied
Öncelikle nazik yorumunuz için Çok teşekkürler. Malesef her sene Sitemiz , günlük 10 bin ziyaretçiyi geçince google bizi indexten siliyormu artık nedir bilemiyoruz , birkaç bin ziyaretçiye kadar düşürüyor , ardından tekrar konu aça aça yükselmeye çalışıyoruz ,son 4-5 yıldır böyle. Bir anlam veremedik.
Googlede arattım ilk sırada çıkan sözde bilgisayar özde magazin sitelerinden sonra 5. sayfada sitenizin linkini buldum , işte bu TPM böyle anlatılır dedim. Google insanlara gerçek bilgi sunmak yerine para aldığı ve sıfır bilgi içeren en kalitesiz siteleri ilk sayfalarda gösteriyor YAZIK, Google bitmiş arkadaşlar
@Salih....
1.Bu kadar tepki ve bir yazılımı savunmanın altında farklı nedenler yatıyor olmalı diye düşünmekteyim (hüznü zanda bulunyorum)
2.Yıllardır sordum.org yazılım kullanıcısıyım bazen bende bilmeden kazaya uğruyorum (mesela Defender yazılımının sürüm 1.7'in webroot tarafından potansiyel tehlikeli uygulama olarak algılaması ki Allah'tan 1.9 sürümü çıktıda rahat bir nefes aldık)
3.Sen bu yazılımın virüslü olduğunu bile bile kullanabilirsin...Sana virüslü sisteminle mutluluklar dilerim.Ancak diğer kullanıcıları virüslü bir yazılım'a yönlendirmeye hakkın yok....
4.Bundan sonra ne yazarsan yaz tarafım'dan sana cevap verilmeyecek (cevap hakkı doğsa bile.....)
Yazılımcıların en büyük sorunu sahte virüs uyarıları malesef , mesela Bize ait Defender control ü taratırsanız 22 uyarı olduğunu görürsünüz.
Web Link ...
Belim ve programlarının hepsini biliyorum. İnternetten araştırabilirsiniz. Moin11 programında 35/1 virüslü. Trojan tespit eden programı da siz biliyormusunuz ben de bilmiyorum. Belim'i tanımadığınız için hemen yargılamışsınız.
Microsoft'un yazılımı nedenleri ayrıntılı vermiyor. İfade şeklinizi maalesef beğenmedim. Kendinizi tecrübeli başkalarını çaylak gibi değerlendiriyorsunuz. Başkalarına akıl vermeye çalışmayın.