TPM nedir?
TPM, temelde şifreleme anahtarlarından oluşan güvenlikle ilgili temel işlevler sağlamak üzere tasarlanmış olan bir yongadır. TPM genellikle masaüstü veya taşınabilir bilgisayarın ana kartına yüklenir ve donanım veri yolu kullanarak sistemin geri kalanıyla iletişim kurar.
TPM içeren bilgisayarlar, şifreleme anahtarları oluşturabilir ve bunları yalnızca TPM tarafından çözülebilen şekilde şifreleyebilirler. Genellikle anahtar “kaydırma” veya “bağlama” olarak bilinen bu işlem, anahtarın ortaya çıkarılmasını engelleyebilir. Her TPM’nin Depolama Kökü Anahtarı (SRK) adı verilen ve TPM’nin içinde depolanan bir ana kaydırma anahtarı vardır. TPM’de oluşturulan anahtarın özel kısmı hiçbir zaman başka herhangi bir bileşene, yazılıma, işleme veya kişiye gösterilmez.
TPM içeren bilgisayarlar, hem kaydırılmış hem de belirli donanım ve yazılım koşullarına bağlanmış anahtarlar da oluşturabilirler. Buna, anahtarı “mühürleme” adı verilir. Mühürlenen anahtar ilk oluşturulduğunda, TPM yapılandırma değerlerinin ve karma dosyaların görüntüsünü kaydeder. Ancak geçerli sistem değerleri görüntüdeki değerlerle eşleşirse, mühürlenen anahtarın “mührü çözülür” veya serbest bırakılır. BitLocker, Windows işletim sisteminin bütünlüğüne yapılan saldırıları algılamak için mühürlü anahtarlar kullanır.
TPM’de, anahtar çiftlerinin özel kısımları, işletim sistemi tarafından denetlenen bellekten ayrı saklanır.
TPM yönergeleri işlerken kendi iç ürün bilgisini ve mantık devrelerini kullandığı için, işletim sistemini temel almaz ve dış yazılım açıklarına maruz kalmaz.
TPM Olmayan bilgisayarlarda BitLocker Nasıl Kullanılır?
1- Öncelikle Win+R (ya da Başlat/Çalıştır) ile Çalıştır komutunu açın.
2- “gpedit.msc” yazıp tamam diyoruz.
3- Yerel Grup İlkesi düzenleyicisi açılacak. Bu ekranda “Bilgisayar Yapılandırması” na tıklıyoruz.
4- Sırasıyla Şu adımları takip edin:
1) Yönetim Şablobları
2) Windows Bileşenleri
3) BitLocker Drive Encryption
4) İşletim Sistemi Sürücüleri
5) Başlangıçta Ek Kimlik Doğrulama İste
5- Daha sonra Aşağıdaki ayarları yapınız:
1) Üstteki seçeneklerden “Etkin” işaretleyin.
2) “TPM Başlatmayı Yapılandır” ==> “TMP’ye izin ver” seçin.
.
3) “TPM Başlangıç PIN’ı öğesini yapılandır” ==> “TPM Başlangıç PIN’ı izin ver” seçin.4) “TPM Başlangıç Anahtarını Yapılandır” ==> “PM Başlangıç Anahtarına İzin Ver!” seçin.
6) “TPM Başlangıç Anahtarı ve PINı Yapılandır” ==> “TPM Başlangıç Anahtarı ve PINe izin ver!” seçin.
Bu seçenekleri uygulayıp Tamam diyoruz.