TPM (Trusted Platform Module) Nedir?

Trusted Platform Module

TPM yazılım ve donanım güvenliği alanında çalışanların yakından tanıdığı bir teknolojidir. Basitçe anlatmak gerekirse anakart üzerinde yer alan ve sökülmesi mümkün olmayan bir yongadır. Bu yonga kullanıcı bilgisayarında bir şifreleme işlemi yaptığında, kaydettiği benzersiz şifrelerin tamamı veya bir bölümü TPM üzerine yazılır. Bu şifrelere bir başkasının ulaşması zordur ve bu sayede kişinin güvenle şifreleme yapması sağlanır. Lehimli bir yongadır ve sadece var olduğu anakart üzerinde çalışacaktır. Zorla sökülerek farklı bir anakarta lehimlense dahi içerisinde yer alan şifrelere erişilmesi mümkün değildir.

TPM tarafından şifrelenmiş anahtarlar yer aldığı bilgisayarlarda yalnızca o TPM tarafından çözülebilirler. Bu işleme kaydırma ve bağlama adı verilir. TPM’de yer alan bir ana kaydırma anahtarı vardır. Bu anahtara depolama kökü anahtarı denir. TPM’ye sahip olan bilgisayarlar belirli ölçütlere bağlı anahtarlar da oluşturabilirler. Oluşturdukları bu anahtarlar, ölçümler sırasındaki değerlere sahip olduğunda TPM kaydırmaz. Buna mühürleme adı verilir.  Mühürlenmiş bir anahtarı açabilmek için uygun donanım ve yazılım koşulları ile karşılaşıncaya kadar açılmaz. TPM komutları gerçekleştirmek için kendi devrelerini ve sistemi kullanmaktadır. Bu nedenle sistemin genelinde olabilecek yazılım açıklıklarından etkilenmez.

tpm1

TPM yongaları günümüzde Intel, Infineon, Toshiba ve Atmel firmaları tarafından üretilmektedir. Microsoft tarafından yayınlanan BitLocker çalışmak için TPM yongasına ihtiyaç duyar. Windows 8.1 ve Windows 10’da yer alan cihaz şifreleme özellikleri de TPM yongası olmadan çalışmayacaktır. Bu şifrelemelerde kullanılan benzersiz anahtarlar kendilerini TPM üzerine saklamaktadır. Eğer kullanıcılar şifreli bir sürücüyü farklı bir anakarta takmak isterse uzun bir kurtarma anahtarına ihtiyaç duyacaktır.

Bilgisayarımda TPM yongası var mı, diye merak ediyorsanız;

Başlat >> Çalıştır satırına tpm.msc yazarsanız bilgisayarınızın size bunun cevabını verecektir.

tpm2

TPM yongaları genellikle anakarta lehimli bir şekilde satılmaktadır. Ancak anakartınızda TPM yongası yoksa ve siz TPM yongası yerleştirmek istiyorsanız anakartınızın TPM yongası için uyumlu anakart olduğundan emin olmanız gerekmektedir. Güvenliği sağlamak amacı ile sıklıkla tercih edilse de TPM yalnızca yazılım olarak sürücüleri şifreler.

TPM modülleri ulusal güvenliğe tehdit olabileceği düşüncesi Çin, Rusya ve Kazakistan gibi bazı ülkelerde yasaklanmıştır.

Etiketler: , , , ,

Yorum Yaz