Microsoft, Windows 11 işletim sisteminin tanıtımını yaptığından beri tüm Windows kullanıcılarının aklında tek bir soru var: Windows 11 için gerekli olan TPM 2.0 Nedir? Bu rehberimizde sizler için bu sorunun ayrıntılı cevaplarını düzenledik.
Uzun süredir yeni bir işletim sistemi ile gündeme gelmeyen Microsoft yakın zamanda Windows 11’in tanıtımını yaptı. Bu tanıtımda Windows 11 işletim sistemi anlatılırken bu işletim sistemi için gerekliliklerden de bahsedildi. Bu tanıtımın ardından bir çok Windows kullanıcısı Windows 11 işletim sistemi için gereklilik olarak sunulan TPM 2.0’ın ne olduğunu, nasıl çalıştığını ve neden gerekli olduğu araştırmaya başladı.
TPM 2.0 Desteği Nedir?
Windows 11 için gerekli olan TPM 2.0 ingilizce bir kısaltmadan gelmektedir. Açılımı “Trusted Platform Module” olan TPM’in Türkçesi “Güvenilir Platform Modülü”dür. Donanım düzeyinde çalışan bu modül işletim sistemi güvenliğini de donanım düzeyinde sağlayarak farklı işlevler kazandıran bir teknolojidir. Şifreleme anahtarları oluşturarak bu şifreleme anahtarlarını saklar ve bilgisayarın dışarıdan bir müdahaleye (zararlı yazılımlar, kötü niyetli kullanıcılar ve benzeri gibi) karşı daha dayanıklı hale gelmesini sağlar. Kötü amaçlı bir çok yazılıma ve diğer farklı saldırılara karşı işletim sisteminin daha güvenlikli olması için ek koruma sağlar.
Microsoft Windows 11 tanıtımları ile ilgili paylaşımlarında bu işletim sistemlerinin tümünün “a hardware root-of-trust” yani “güvenin kökü olan bir donanım”a sahip olacağına inanıyor. Windows 11 için gerekli olan TPM 2.0 Windows Hello ile disk şifreleme ve güvenli biyometrik oturum açma gibi güvenlik özelliklerini kullanılabilir hale getiren, bilgisayarın merkezinde yer alan ve kötü amaçlı yazılım ve diğer farklı atak türlerine karşı oldukça dayanıklı bir modüldür.
TPM, donanım ve yazılımın kimliğini uzaktan doğrulamak için de kullanılabilir. Donanıma yazılan benzersiz bir onay anahtarına sahip olan TPM, kurumsal firmalar için de bir cihazın istenilen ayarlara sahip olduğunu, donanım ve yazılım ile ilgili olan ayarlar ile oynanmadığını uzaktan kontrol edebilir ve doğrulamasını gerçekleştirebilir. Özellikle, neredeyse tüm şirketlerin uzaktan çalışmaya geçtiği dönemde bilgisayarların amaçları dışından kullanılmadığına emin olmak isteyen firmalar için yararlı bir özelliktir.
Ayrıca TPM kullanılan sistemin güvenebileceği bir donanım olarak rastgele sayı üreticisidir. Günlük hayatımızın büyük bir bölümünde kullandığımız akıllı telefonlar ek güvenlik için çiplere sahiptir. Bu özellik bilgisayarlara da entegre edilebilir.
Windows 11 İçin Neden TPM 2.0 Gereklidir?
Bu sorunun cevabını küçük bir örnekle açıklamak mümkündür. Halı hazırda Windows işletim sistemlerinde kullanılan BitLocker şifrelemesi, dosyaları korunması için şifreleme anahtarlarını TPM’de saklayabilir. Bilgisayara herhangi bir gereklilikten dolayı önyükleme yapıldığında sürücünün kilidinin açılması için TPM’de saklanan anahtarlar kullanılabilir. Bu sayede eğer kötü niyetli bir saldırgan sistem sürücünüzü bilgisayarından söküp başka bir bilgisayara yerleştirirse TPM’de depolanan anahtarlar olmadığından dolayı şifre çözülemez ve kötü niyetli saldırgan dosyalarınıza erişim sağlayamaz. Windows 11 için gerekli olan TPM 2.0 bu tarz saldırılara karşı korumalıdır. Bu sayede bilgisayarınızdan çıkarılan sürücü başka bir bilgisayara takılamaz veya şifre çözme anahtarı bu bilgisayardan kolaylıkla çıkarılamaz.
Bir çok kullanıcının şu anda kullanmayı tercih ettiği Windows 10 işletim sisteminde bile normal şartlar altında BitLocker TPM olmadan çalışmamaktadır. Tüm Windows 11 işletim sistemine sahip bilgisayarlarda TPM bulunursa, tüm Windows 11 bilgisayarlar Cihaz Şifrelemesi‘ni yerel olarak destekleyebilir. Bu, bazı Windows 10 işletim sistemlerine sahip bilgisayarlarda disk şifreleme ile gelen durumdan çok daha iyidir, diğerleri ise şifreleme içermez.
Bir TPM, her Windows 11 sistemine, Microsoft’un üzerine inşa etmesi için bir donanım güvenliği temeli sağlayacaktır. Windows 11 işletim sistemlerinin her zaman bu temel donanım güvenliğine sahip olduğu varsayılabilir. Windows 11 için gerekli olan TPM 2.0 sayesinde Microsoft, Windows 11 işletim sistemine karşı oluşturulabilecek yazılım tabanlı saldırılar oluşturmak veya bir çok bilgisayarda disk şifreleme gibi önemli özellikleri devre dışı bırakmak zorunda kalmayacaktır.
TPM 1.2 Neden Windows 11 için Uyumlu Değil?
Windows 11 işletim sisteminin tanıtılmasının ardından Microsoft tarafından yayınlanan her şey internet dünyasında hızlı bir şekilde dağıldı. Başlangıçta, Microsoft’un Windows 11 uyumluluk sayfası, TPM 1.2′ye sahip bazı sistemlerin yükseltilebileceğini söyledi. Daha sonra Microsoft bu sayfayı düzenledi ve TPM 2.0’ın gerekli olacağını söyledi.
2018 tarihli bir Microsoft web sayfası, daha modern şifreleme algoritmaları desteği de dahil olmak üzere, TPM 2.0’ın TPM 1.2’ye göre sahip olduğu çeşitli güvenlik avantajlarına dikkat çekiyor. TPM 2.0 bu avantajlara sahip olduğundan ve birkaç yıldır yaygın olduğundan, Microsoft açıkça TPM 2.0’a ihtiyaç duymanın mantıklı olduğunu düşünüyor.
Windows 11 TPM 2.0 Desteği Nasıl Öğrenilir?
2016 veya sonraki sürümlerde Windows 10 ile birlikte gelen bir bilgisayar satın aldıysanız, bu modelin orijinal olarak kesim tarihinden önce üretilmediği sürece, TPM 2.0’ın zaten etkinleştirilmiş olma olasılığı yüksektir.
Bilgisayarınız bundan daha eskiyse, Windows 11’in gerektirdiği TPM’ye sahip olabilir veya olmayabilir. Pek çok bilgisayar Windows 7’den Windows 10’a güncellendi ve bu bilgisayarlar büyük olasılıkla bu gereksinim nedeniyle geride kalacak.
Windows 11 için gerekli olan TPM 2.0 modülünün bilgisayarınızda olup olmadığını öğrenmek için bir kaç basit yol bulunmaktadır.
- Aygıt Yöneticisi üzerinden
- Çalıştır yardımı ile Güvenilir Platform Modülünü üzerinden
Aygıt Yöneticisi ile TPM 2.0 Desteği Kontrolü
Adım 1 : Masaüstünde sol altta bulunan Başlat menüsünde arama sekmesine Aygıt Yöneticisi yazılarak veya klavyede Windows ve R tuşlarına aynı anda basılıp açılan Çalıştır pencersinde Aç kısmına devmgmt.msc yazılıp Tamam butonuna tıklanarak Aygıt Yöneticisi açılır.
Adım 2 : Açılan Aygıt Yöneticisi penceresi altında Güvenlik Cihazları bulunarak genişletilir.
Adım 3 : Eğer bilgisayarınız aktif bir TPM 2.0 modülü bulunuyorsa Güvenilir Platform Modülü 2.0 şeklinde gözükecektir.
Güvenilir Platform Modülünü üzerinden TPM 2.o Kontrolü
Adım 1 : Klavyede Windows ve R tuşlarına aynı anda basılıp açılan Çalıştır pencersinde Aç kısmına tpm.msc yazılıp Tamam butonuna tıklanarak Yerel Bilgisayarda Güvenilir Platform Modülü (TPM) Yönetimi açılır.
Adım 2 : Açılan Yerel Bilgisayarda Güvenilir Platform Modülü (TPM) Yönetimi penceresinde ortada bulunan kısımdan Durum sekmesi kontrol edilir. Bu alanda eğer bilgisayarda TPM modülü mevcutsa “TPM kullanmaya hazır” yazacaktır.
Adım 3 : Yerel Bilgisayarda Güvenilir Platform Modülü (TPM) Yönetimi penceresinde ortada bulunan kısımdan TPM Üretici Bilgileri altında Belirtim Sürümü kısmında bulunan alandan TPM modülünün 2.0 olup olmadığı kontrol edilir.
Eğer TPM 2.0 modülünüz varsa ve kurulumunu gerçekleştirmek istiyorsanız Windows 11 Nasıl Kurulur? rehberimize göz atabilirsiniz.
Bu rehberimizde son zamanlarda herkesin en merak ettiği Windows 11 için gerekli olan TPM 2.0 Nedir ve TPM 2.0 neden gerekli sorusunun yanıtını verdik. Tüm görüş ve önerileriniz için sitemize yorum bırakabilirsiniz.
Yiğithan K.
Tem 24, 2021 at 22:38
Home sürümünde BitLocker şifreleme mi var acaba? Onu da geçtim, Pro sürüm kullanan kaç kişi BitLocker şifreleme kullanıyor acaba? Dünyanın en saçma gerekçesi.
En azından BitLocker desteklemeyen Home sürümü için TPM konusunda bir şart konulmayabilirdi.
Mehmet Yılmaz
Tem 25, 2021 at 03:32
Değişir belki çıkışı beklemek lazım 🙂