TPM, en temelde bilgisayarınızın ana kartında, bazen ana CPU ve bellekten ayrı olan küçük bir yongadır. Çip, kapıdan her girdiğinizde ev güvenlik alarmınızı devre dışı bırakmak için kullandığınız tuş takımına veya banka hesabınıza giriş yapmak için telefonunuzda kullandığınız kimlik doğrulama uygulamasına benzer; bilgisayarınızı açmak, evinizin giriş kapısını açmak veya giriş sayfasına kullanıcı adınızı ve şifrenizi girmek gibidir. Kısa bir süre içinde bir kod girmezseniz, alarmlar çalacak veya paranıza erişemeyeceksiniz. Benzer şekilde, tam disk şifreleme ve TPM kullanan daha yeni bir bilgisayarda güç düğmesine bastıktan sonra küçük çip, şifreleme anahtarı adı verilen benzersiz bir kod sağlar. Her şey normalse, sürücü şifrelemesinin kilidi açılır ve bilgisayarınız başlatılır. Anahtarla ilgili bir sorun varsa -belki bir bilgisayar korsanı dizüstü bilgisayarınızı çalmış ve içindeki şifreli sürücüyü kurcalamaya çalışmışsa- bilgisayarınız açılmayacaktır.
Modern TPM uygulamaları en temel düzeyde bu şekilde işler. Aslında birçok uygulama ve diğer bilgisayar özellikleri, sistem başlatıldıktan sonra TPM’den yararlanır. Thunderbird ve Outlook e-posta istemcileri, şifreli veya anahtar imzalı iletileri işlemek için TPM’yi kullanır. Firefox ve Chrome web tarayıcıları, web siteleri için SSL sertifikalarının korunması gibi belirli gelişmiş işlevler için de TPM’yi kullanır. PC’lerin yanı sıra birçok tüketici teknolojisi, yazıcılardan bağlantılı ev aksesuarlarına kadar TPM’leri de kullanır.
TPM’ler, PC’ler için önyükleme koruması sağlama temel amacının yanı sıra başka birçok işlevi yerine getirebildiği gibi bağımsız bir yonganın yanı sıra birçok farklı biçim alabilirler. TPM standartlarının korunmasından sorumlu Güvenilir Bilgi İşlem Grubu (TCG), iki ek TPM türü olduğunu söyler. TPM’ler, ana CPU’ya fiziksel bir ekleme olarak veya bellenim olarak bilinen özel bir ortamda çalışan kod olarak entegre edilebilir. CPU’yu kullanan diğer programlardan ayrı, güvenilir bir ortam kullandığından, bu yöntem neredeyse bağımsız bir TPM yongası kadar güvenlidir. Üçüncü TPM türü sanaldır. Tamamen yazılım içinde çalışır. TCG, bunun gerçek dünya kullanımı için önerilmediğini söyler çünkü hem kurcalamaya hem de işletim sisteminde bulunabilecek güvenlik hatalarına karşı savunmasızdır.
Windows 7 ve Windows 10’un her ikisi de TPM’ler için kapsamlı desteğe sahiptir. Katı BT güvenlik gereksinimleri olan büyük kuruluşlarda kullanılması amaçlanan dizüstü bilgisayarlar ve masaüstü bilgisayarlar, ana alıcılar olmuştur. Çoğu durumda, TPM’ler, BT departmanlarının bir zamanlar çalışanlara verdiği hantal akıllı kartların yerini almıştır. Sistemin kurcalanmaya maruz kalmadığını doğrulamak için akıllı kartlar bir yuvaya yerleştirilmeli veya yerleşik bir kablosuz okuyucuya takılmalıdır. İşletim sistemi düzeyindeki güvenlik özellikleri de zaten TPM’lerden yararlanmaktadır. Windows Hello yüz tanıma oturum açma özelliği de daha yeni bir dizüstü bilgisayarda TPM gerektirir.
TPM’ler, Windows PC’lerin güvenliğini sağlamaya yönelik eski yöntemlere etkili alternatiflerdir. Aslında Microsoft, Temmuz 2016’dan bu yana masaüstü için Windows 10‘un herhangi bir sürümünü (Ev, Pro, Kurumsal veya Eğitim) çalıştıran tüm yeni bilgisayarlarda TPM 2.0 desteğine ihtiyaç duyuyor. Benzer şekilde, Windows 11 yalnızca TPM özelliklerine sahip bilgisayarlarda çalışır.
Windows 11 uyumluluk aracını şimdi indirirseniz, yalnızca TPM 2.0 çalışır durumdaysa sisteminizin hazır olduğunu gösterir. Ancak Microsoft, belirli durumlarda Windows 11’in sürüm 2.0’dan daha eski TPM’lere sahip bilgisayarlarda çalışacağını kaydetti. Şirketin destek belgeleri, TPM 2.0’ın daha çok bir “yumuşak zemin” gereksinimi olduğunu ve TPM 1.2’li bilgisayarların da Windows 11 çalıştırabileceğini gösteriyor. Ancak Microsoft, “yumuşak zemini karşılayan cihazlar, yükseltmenin tavsiye edilmediğine dair bir bildirim alacak” diye uyarıyor.
Diğer Windows 11 minimum sistem gereksinimlerini karşılayan bir bilgisayarınız varsa, TPM 2.0’ı destekleme olasılığı vardır. PC’nizi 2016’dan sonra satın aldıysanız, büyük ihtimalle TPM 2.0 ile birlikte gelir. Bilgisayarınız birkaç yıldan daha eskiyse, muhtemelen Microsoft’un Windows 11 için önermediği daha eski TPM 1.2 sürümüne sahiptir veya hiç TPM’si yoktur. Microsoft, Windows 11 SSS’lerinde “dört yaşından küçük birçok bilgisayarın Windows 11’e yükseltilebileceğini” belirtiyor.
TPM’ler daha önce de belirtildiği gibi pek çok biçimde olduğundan, PC’nizde etkinleştirilmiş bir TPM 2.0 uyumlu çip veya donanım yazılımı olup olmadığını bir bakışta doğrulamanın bir yolu yoktur. Windows, genel bir “güvenlik işlemcisi” durum göstergesi sunar ancak emin olmak için masaüstü veya dizüstü bilgisayarınızı yapan şirkete danışmanız gerekir.
Daha büyük satıcıların çoğu, web sitelerinde hangi ürünlerin TPM 2.0 desteğine sahip olduğunu açıklayan basit destek makalelerine sahiptir. Örneğin Dell , hangi sistemde hangi tür TPM’nin yüklü olduğunu gösteren kullanışlı bir tablo sunar. Şirket, modern Latitude, Precision, OptiPlex ve tüketici dizüstü ve masaüstü bilgisayarlarında üç farklı TPM 2.0 türü kullanır.
Son birkaç yılda kendi masaüstü bilgisayarınızı kurduysanız ve sistemin BIOS’undaki donanım ve yazılım güvenlik ayarlarıyla uğraşmaktan memnunsanız, muhtemelen anakartınıza ayrı bir TPM 2.0 yongası ekleyebilirsiniz. Birçok anakart, açıkça “TPM” olarak etiketlenmiş bir dizi başlık pimi ile birlikte gelir ve bazı anakart modelleri için uygun fiyatlı bir TPM modülü alabilirsiniz.
Bilgisayarınızda kurulu bir donanım TPM’niz olsa bile, Windows işletim sisteminin bunu tanıması için BIOS’ta düzgün şekilde kurulduğundan emin olmanız gerekir. Bu işlem, kullandığınız anakart ve CPU’ya göre büyük ölçüde değişir. Microsoft bile TPM’yi açmanın basit bir süreç olmadığını kabul ediyor. Microsoft Ürün Yönetimi Başkan Yardımcısı Steve Dispense, Intel tabanlı bilgisayarların BIOS’unda Platform Güven Teknolojisi (PTT) veya AMD tabanlı bilgisayarlar için fTPM gibi bir ayarı etkinleştirmenin gerekli olabileceğini öne sürüyor. TPM yeteneklerinden veya bunları ekleme yeteneğinden yoksun olabilecek bir anakart veya CPU ile birinci sınıf bir oyun bilgisayarı topladıysanız sisteminiz Windows 11’i çalıştıramayabilir. Donanım yazılımı tabanlı bir TPM 2.0 çözümü, anakartta TPM özelliği olmayan bazı bilgisayarlar için bir seçenek olabilir ancak bunu kendiniz uygulamak isterseniz biraz deneme yanılma gerektirecektir. Windows 11’deki TPM 2.0 gereksiniminin birçok zor kısmından biri, Microsoft’un Apple gibi gelecekteki Windows güncellemelerinde TPM güvenliğiyle ilgili ek sınırlamalar getirebilmesidir. Örneğin T2 çipli Mac’ler, parmak izi tanıma ve gelişmiş görüntü sinyali işleme dahil olmak üzere Apple bilgisayarların sahip olmadığı pek çok yeteneğe sahiptir. Bu durum, daha önce bahsedilen Windows Hello yüz tanıma özelliğinin en iyi örnek olduğu Windows 10 dünyasında da mevcuttur.
Windows 11 ve gelecekteki TPM sürümleriyle Microsoft, Windows deneyimini daha da bölümlere ayırabilir. TPM gerektiren yeni özellikler eklenebilir ancak mevcut Windows 10 S Moduna benzer şekilde Windows’un ek kilitli sürümlerinin getirilmesini de içerebilir. Çoğu tüketici için bu bir sorun olmayacak ancak Windows 11 kullanıma sunulur sunulmaz yükseltmeyi planlıyorsanız aklınızda bulundurmanız gerekir.
