TPM 2.0, Windows 11 işletim sistemini kurmak için ön koşullardan biridir, bu nedenle Microsoft, kişisel bilgisayarların güvenliğini iki katına çıkaracaktır.
Windows yaygın bir platformdur ve hem yasal hem de ev kullanıcılarına yönelik siber saldırıların yükünü üstlenmiştir. Bu, kimlik sahtekarlığını önlemek ve başka bir güvenlik katmanı eklemek için Windows Hello gibi özelliklerin tanıtılmasına neden oldu.
TPM uzun yıllardır piyasada, Windows 10’un piyasaya sürülmesinden bu yana şirket, OEM’leri TPM destekli markalı cihazları piyasaya sürmeye mecbur ediyor, ancak normal bilgisayar kurulumları için bir gereklilik olarak değil.
Bu nedenle, modern OEM bilgisayarınız zaten TPM (Güvenilir Platform Modülü) desteğine sahip olabilir. Peki TPM tam olarak nedir? TPM, donanım güvenliği özellikleri sağlayan anakarta entegre bir yongadır.
Kriptografik anahtarların oluşturulmasına, saklanmasına ve kullanımını kontrol etmeye yardımcı olan bir şifreleme işlemcisi olarak çalışır.
Ayrıca TPM, sistem ve programları fiziksel kurcalamaya karşı dayanıklı ve kötü amaçlı yazılımlara erişilemez hale getiren, bilgisayar donanımının ve kullanıcılarının güvenliğini ve gizliliğini koruyan güvenlik önlemlerine sahiptir.
Güvenlik için bir PIN gibi girdiler alarak, parolaları şifreleyerek ve farklı protokollere dayalı yanıtları döndürerek gizlice çalışır. Dahası, teknoloji daha derin ve daha geniş koruma sağlamak için Windows Hello ile birlikte çalışır.
TPM 2.0, Windows 11’i daha güvenli hale getirecek
Windows 11’i yüklemek için bir ön koşul, aşağıdaki işlevleri içeren TPM sürüm 2.0’dır:
- TPM, bir donanım güvenlik duvarı kullanarak şifreleme anahtarlarını, kullanıcı kimlik bilgilerini ve diğer hassas verileri siber saldırılara karşı korur.
- Başlangıç bileşenini bellenimden TPM’de depolanacak önyükleme sürücülerine kadar kontrol ederek sisteminizi rootkit’lerden ve diğer kötü amaçlı yazılımlardan korur.
- TPM 2.0, kimlik doğrulama yığını, Windows Hello biyometrik yığını ve SSO belirteçleri gibi kritik kaynakları korumak için kullanan Windows Defender System Guard tarafından gereklidir. Ayrıca, sistem bütünlüğü kontrolleri, yerel ve uzak doğrulamalar kullanılarak ve başlangıçta sistem güvenliğini sağlamak için gerçekleştirilir.
- TPM 2.0, sırları yalnızca ayrıcalıklı sistem yazılımının erişebilmesi için yalıtarak sanallaştırma işlemlerini koruyan gelişmiş güvenlik Credential Guard sağlar.
- Modülün ayrıca, ekipman izleme ve kanıtlanmış güvenlik yoluyla daha fazla güvenlik sağlayan cihaz sağlığı tasdikini gerçekleştirmesi gerekir.
- İki faktörlü kimlik doğrulama için TPM’yi sanal bir akıllı kartla da kullanabilirsiniz.
Windows 11, herhangi bir TPM’den daha fazlasını gerektirir, Windows 11’in tüm güvenlik özelliklerini kullanabilmek için sisteminizde TPM 2.0 olmalıdır. Google ve Microsoft’da dahil. Ve TPM 2.0 zaten tüm yeni şifreleme algoritmalarını desteklemektedir.