- 8 Eki 2008
- 13,570
- 1
TPM ( Trusted Platform Module / Güvenilir Platform Modülü ) Teknolojisi Nedir?
Değerli TurkHackTeam üyeleri; Trusted Computing Group (TCG) firması tarafından ortaya çıkarılan bu teknoloji, Güvenilir Platform Modülü olarak isimlendirilmiştir. TPM temel olarak anakartınıza lehimlenmiş bir yongadır. Yani söküp götürebileceğiniz bir teknoloji değildir arkadaşlar. Bilgisayarınızda bir şifreleme yapmak istediğinizde TPM yongasına ihtiyaç duyarsınız zira benzersiz şifre anahtarlarının tamamı veya bir kısmı bu yonga üzerine kaydedilir. Bu bakımdan anahtarlara erişim zorlaşır ve güvenli bir şifreleme imkanı sunulur. Lehimli olduğu için sadece o anakartta geçerlidir ve söküp başka bir anakarta taksanız bile anahtarlara erişemezsiniz.
Örnek olarak Windows'ta entegre olan BitLocker sürücü şifrelemesi, TPM yongası gerektirir. Ayrıca Windows 8.1 ve 10 ile birlikte gelen cihaz şifrelemesi özelliği de yine TPM yongasına ihtiyaç duyar. Bu şifrelemelerdeki benzersiz anahtarlar TPM üzerinde saklanır. Eğer kullanıcı şifreli sürücüyü çıkararak başka bir TPM destekli anakarta takmak isterse daha uzun kurtarma anahtarını da yanına alması gerekiyor.
TPM yongası genelde anakartlara lehimli olarak geliyor ancak olmadığı durumlarda eğer anakartınız destekliyorsa ek bir modül olarak satın alıp takabilirsiniz. Güvenli olduğu için tercih edilse de sadece yazılım olarak sürücü şifrelemesi yapabiliyorsunuz. Windows'ta yer alan EFS buna bir örnek. Ayrıca Bitlocker'ın gizlenmiş olan TPM gerektirmeme özelliğini aktif hale getirerek yine yazılım bazlı şifreleme yapabiliyorsunuz. TPM modüllerini günümüzde Intel, Toshiba, Atmel, Infineon gibi firmalar üretiyor.
TPM modülleri ile ilgili önemli ve bir o kadar ilginç bir ayrıntı ise; bu teknolojinin bazı ülkelerde yasaklı konumda olmasıdır. Benzersiz anahtarlara ulusal güvenliğin söz konusu olduğu durumlarda ulaşmak isteyen ülkeler, TPM kullanımını engelliyor. Örnek olarak Çin, Rusya, Beyaz Rusya ve Kazakistan'da TPM entegrasyonu yasaktır arkadaşlar.
TurkHackTeam
What is a TPM, and Why Does Windows Need One For Disk Encryption?
Değerli TurkHackTeam üyeleri; Trusted Computing Group (TCG) firması tarafından ortaya çıkarılan bu teknoloji, Güvenilir Platform Modülü olarak isimlendirilmiştir. TPM temel olarak anakartınıza lehimlenmiş bir yongadır. Yani söküp götürebileceğiniz bir teknoloji değildir arkadaşlar. Bilgisayarınızda bir şifreleme yapmak istediğinizde TPM yongasına ihtiyaç duyarsınız zira benzersiz şifre anahtarlarının tamamı veya bir kısmı bu yonga üzerine kaydedilir. Bu bakımdan anahtarlara erişim zorlaşır ve güvenli bir şifreleme imkanı sunulur. Lehimli olduğu için sadece o anakartta geçerlidir ve söküp başka bir anakarta taksanız bile anahtarlara erişemezsiniz.
Örnek olarak Windows'ta entegre olan BitLocker sürücü şifrelemesi, TPM yongası gerektirir. Ayrıca Windows 8.1 ve 10 ile birlikte gelen cihaz şifrelemesi özelliği de yine TPM yongasına ihtiyaç duyar. Bu şifrelemelerdeki benzersiz anahtarlar TPM üzerinde saklanır. Eğer kullanıcı şifreli sürücüyü çıkararak başka bir TPM destekli anakarta takmak isterse daha uzun kurtarma anahtarını da yanına alması gerekiyor.
TPM yongası genelde anakartlara lehimli olarak geliyor ancak olmadığı durumlarda eğer anakartınız destekliyorsa ek bir modül olarak satın alıp takabilirsiniz. Güvenli olduğu için tercih edilse de sadece yazılım olarak sürücü şifrelemesi yapabiliyorsunuz. Windows'ta yer alan EFS buna bir örnek. Ayrıca Bitlocker'ın gizlenmiş olan TPM gerektirmeme özelliğini aktif hale getirerek yine yazılım bazlı şifreleme yapabiliyorsunuz. TPM modüllerini günümüzde Intel, Toshiba, Atmel, Infineon gibi firmalar üretiyor.
TPM modülleri ile ilgili önemli ve bir o kadar ilginç bir ayrıntı ise; bu teknolojinin bazı ülkelerde yasaklı konumda olmasıdır. Benzersiz anahtarlara ulusal güvenliğin söz konusu olduğu durumlarda ulaşmak isteyen ülkeler, TPM kullanımını engelliyor. Örnek olarak Çin, Rusya, Beyaz Rusya ve Kazakistan'da TPM entegrasyonu yasaktır arkadaşlar.
TurkHackTeam
What is a TPM, and Why Does Windows Need One For Disk Encryption?