Güvenliğe önem veren bilgisayar veya anakart tanıtımlarında sık sık TPM özelliğine vurgu yapıldığını görürsünüz. Peki bu TPM özelliği ne demektir ve ne işe yarar?
Özellikle güvenlik konusuyla yakın alakalı olan kullanıcılar, TPM veya Trusted Platform Module adındaki teknolojiyi iyi bilirler. Trusted Computing Group (TCG) tarafından geliştirilen bu teknoloji, bilgisayarlarımızda ne işe yarıyor biliyor muyuz? Bilmiyorsanız sizi yazımıza alalım.
Güvenilir Platform Modülü olarak adlandırabileceğimiz TPM temel manada anakartınıza lehimlenmiş bir yonga ve söküp götürmenize olanak yok. Bilgisayarınızda bir şifreleme yapmak istediğinizde TPM yongasına ihtiyaç duyarsınız zira benzersiz şifre anahtarlarının tamamı veya bir kısmı bu yonga üzerine kaydedilir. Bu bakımdan anahtarlara erişim zorlaşır ve güvenli bir şifreleme imkanı sunulur. Lehimli olduğu için sadece o anakartta geçerlidir ve söküp başka bir anakarta taksanız bile anahtarlara erişemezsiniz.
Windows tarafında sunulan BitLocker sürücü şifrelemesi, TPM yongası gerektirir. Ayrıca Windows 8.1 ve 10 ile birlikte gelen cihaz şifrelemesi özelliği de yine TPM yongasına ihtiyaç duyar. Bu şifrelemelerdeki benzersiz anahtarlar TPM üzerinde saklanır. Eğer kullanıcı şifreli sürücüyü çıkararak başka bir TPM destekli anakarta takmak isterse daha uzun kurtarma anahtarını da yanına alması gerekiyor.
TPM yongası genelde anakartlara lehimli olarak geliyor ancak olmadığı durumlarda eğer anakartınız destekliyorsa ek bir modül olarak satın alıp takabilirsiniz. Güvenli olduğu için tercih edilse de sadece yazılım olarak sürücü şifrelemesi yapabiliyorsunuz. Windows'ta yer alan EFS buna bir örnek. Ayrıca Bitlocker'ın gizlenmiş olan TPM gerektirmeme özelliğini aktif hale getirerek yine yazılım bazlı şifreleme yapabiliyorsunuz. TPM modüllerini günümüzde Intel, Toshiba, Atmel, Infineon gibi firmalar üretiyor.
TPM modülleri ile ilgili ilginç bir detay ise bazı ülkelerde yasaklı olması. Benzersiz anahtarlara ulusal güvenliğin söz konusu olduğu durumlarda ulaşmak isteyen ülkeler, TPM kullanımını engelliyor. Hali hazırda Çin, Rusya, Beyaz Rusya ve Kazakistan'da TPM entegrasyonu yasak.
Özellikle güvenlik konusuyla yakın alakalı olan kullanıcılar, TPM veya Trusted Platform Module adındaki teknolojiyi iyi bilirler. Trusted Computing Group (TCG) tarafından geliştirilen bu teknoloji, bilgisayarlarımızda ne işe yarıyor biliyor muyuz? Bilmiyorsanız sizi yazımıza alalım.
Güvenilir Platform Modülü olarak adlandırabileceğimiz TPM temel manada anakartınıza lehimlenmiş bir yonga ve söküp götürmenize olanak yok. Bilgisayarınızda bir şifreleme yapmak istediğinizde TPM yongasına ihtiyaç duyarsınız zira benzersiz şifre anahtarlarının tamamı veya bir kısmı bu yonga üzerine kaydedilir. Bu bakımdan anahtarlara erişim zorlaşır ve güvenli bir şifreleme imkanı sunulur. Lehimli olduğu için sadece o anakartta geçerlidir ve söküp başka bir anakarta taksanız bile anahtarlara erişemezsiniz.
Windows tarafında sunulan BitLocker sürücü şifrelemesi, TPM yongası gerektirir. Ayrıca Windows 8.1 ve 10 ile birlikte gelen cihaz şifrelemesi özelliği de yine TPM yongasına ihtiyaç duyar. Bu şifrelemelerdeki benzersiz anahtarlar TPM üzerinde saklanır. Eğer kullanıcı şifreli sürücüyü çıkararak başka bir TPM destekli anakarta takmak isterse daha uzun kurtarma anahtarını da yanına alması gerekiyor.
TPM yongası genelde anakartlara lehimli olarak geliyor ancak olmadığı durumlarda eğer anakartınız destekliyorsa ek bir modül olarak satın alıp takabilirsiniz. Güvenli olduğu için tercih edilse de sadece yazılım olarak sürücü şifrelemesi yapabiliyorsunuz. Windows'ta yer alan EFS buna bir örnek. Ayrıca Bitlocker'ın gizlenmiş olan TPM gerektirmeme özelliğini aktif hale getirerek yine yazılım bazlı şifreleme yapabiliyorsunuz. TPM modüllerini günümüzde Intel, Toshiba, Atmel, Infineon gibi firmalar üretiyor.
TPM modülleri ile ilgili ilginç bir detay ise bazı ülkelerde yasaklı olması. Benzersiz anahtarlara ulusal güvenliğin söz konusu olduğu durumlarda ulaşmak isteyen ülkeler, TPM kullanımını engelliyor. Hali hazırda Çin, Rusya, Beyaz Rusya ve Kazakistan'da TPM entegrasyonu yasak.
Son düzenleme:
