文書番号: 000103639
Güvenilir Platform Modülü (TPM), bilgisayarın içinde yer alan ve Dell bilgisayarlarda sistem kartına lehimlenmiş olan bir yongadır. Bir TPM'nin birincil işlevi, güvenli bir şekilde şifreleme anahtarları oluşturmaktır ancak başka işlevleri de mevcuttur. Her bir TPM yongasının üretim sırasında üzerine yazılan benzersiz ve gizli bir RSA anahtarı bulunur.
BitLocker veya Dell Data Security (DDS) gibi güvenlik özellikleri için TPM kullanılıyorsa söz konusu güvenlik özelliğinin, TPM silinmeden veya sistem kartı değiştirilmeden önce askıya alınması gerekir.
TPM'lerin iki modu bulunur; 1.2 ve 2.0. TPM 2.0; ek algoritmalar, çoklu güvenli anahtarlar için destek ve uygulamalar için daha geniş kapsamlı destek gibi ek işlevlerin dahil olduğu yeni bir standarttır. TPM 2.0, BIOS'un eski mod yerine UEFI modu olarak ayarlanmasını gerektirir. Ayrıca Windows'un 64 bit sürümünü de gerektirmektedir. Mart 2017 itibarıyla, tüm Dell Skylake platformları Windows 7, 8 ve 10'da TPM 2.0 ile TPM 1.2 modlarını desteklemektedir. Windows 7'de TPM 2.0 modunun desteklenmesi için Windows KB2920188 Güncelleştirmesi gereklidir. TPM'deki modları değiştirmek için TPM'nin bellenimini yükseltmeniz gerekir. İndirme bağlantıları, Dell Drivers & Downloads (Sürücüler ve İndirmeler) web sitesinde yer alan, desteklenen bilgisayarlara yönelik sürücü sayfasında bulunabilir.
TPM'deki teknik özellikleri Trusted Computing Group yönetir. Daha fazla bilgi ve belge için https://trustedcomputinggroup.org/work-groups/trusted-platform-module/ adresine gidin.
Şekil 1: BIOS'ta TPM 2.0 Güvenliği Ayarı
Dell dizüstü bilgisayarlardan bazıları, Intel Platform Trust Teknolojisi (PTT) ile donatılmıştır. Bu teknoloji, Intel System on Chip'in (SoC) bir parçasıdır. Bu teknoloji, ayrık TPM 1.2 yongayla aynı kapasitede çalışabilen bellenim tabanlı TPM 2.0 sürümüdür. Windows TPM.msc, ayrık TPM ile aynı kapasitede Intel PTT yönetimi gerçekleştirebilir.
Intel PTT ile donatılmış bilgisayarlarda TPM menüsü seçeneği BIOS'ta kullanılamaz. Bunun yerine, BIOS'taki Security Settings (Güvenlik Ayarları) menüsünün altında PTT Security (PTT Güvenliği) seçeneği gösterilir (Şekil 2). Bu durum, Intel PTT'nin devre dışı bırakıldığı bir bilgisayarda BitLocker'ı etkinleştirmeye çalışırken kafa karışıklığına yol açabilir.
Şekil 2: BIOS'ta PTT Güvenliği ayarı
8. nesil veya daha yeni Intel işlemciye sahip tüm bilgisayarlarda Intel PTT bulunur. (Intel PTT hakkında daha fazla bilgi için Güvenilir Platform Modülüne (TPM) Genel Bakış sayfasındaki How Do I Know If My PC Already Has TPM 2.0 (Bilgisayarımda TPM 2.0 Olduğunu Nasıl Anlarım?) başlıklı makaleye başvurun. Kullanılan TPM'nin ayrık TPM mi yoksa Intel PTT mi olduğunu anlamak için TPM.msc veya get-tpm
kullanarak TPM üreticisini kontrol edin. Daha fazla bilgi için TPM'nin ayrık TPM mi yoksa Intel PTT mi olduğunu belirleme bölümüne başvurun.
Güvenlik nedenleriyle TPM'nin bilgisayardaki fiziksel konumunu bilmek isteyebilirsiniz. TPM, anakart üzerindeki fiziksel bir yonga olduğu için ayrık olabilir veya bellenim olabilir ve işlemcinin bir parçasıdır. Intel 8. nesil ve üzeri işlemciler, bellenimde bulunan entegre bir TPM olan Intel Platform Trusted Technology (Intel PTT) içerir. Daha fazla bilgi için Güvenilir Platform Modülüne (TPM) Genel Bakış sayfasındaki How Do I Know If My PC Already Has TPM 2.0 (Bilgisayarımda TPM 2.0 Olduğunu Nasıl Anlarım?) başlıklı makaleye başvurun.
Bilgisayarda hem ayrık TPM hem de bellenim TPM'si olduğu durumlarda, bilgisayar yalnızca ayrık TPM'yi kullanır.
Bilgisayarın hangi TPM'yi kullandığını bilmenin iki yöntemi vardır. Hangi yöntemin kullanıldığına bakılmaksızın TPM Üreticisi görüntülenir.
tpm.msc
.
Şekil 3: Yerel Bilgisayarda TPM Yönetiminde Üretici Adı
PowerShell
, sağ tıklayın ve ardından Yönetici olarak çalıştır öğesini seçin.get-tpm
ve Enter tuşuna basın.ManufacturerIdTxt
öğesi TPM üreticisini gösterir.
Şekil 4: get-tpm komutundan ManufacturerIdTxt get-tpm
komut
TPM'nin BIOS'ta veya işletim sisteminde doğru şekilde görüntülenmemesi sorununun yaygın çözümü TPM'yi sıfırlamaktır.
TPM'yi sıfırlamak TPM'yi temizlemekle aynı değildir. TPM sıfırlama işlemi sırasında bilgisayar, TPM'yi yeniden algılamaya ve içindeki verileri korumaya çalışır. Dell bilgisayarınızda TPM sıfırlaması gerçekleştirme adımları aşağıda verilmiştir:
TPM 1.2 ve 2.0 modları yalnızca Dell Drivers & Downloads web sitesinden indirilen bellenim kullanılarak değiştirilebilir. Belirli Dell bilgisayarlar bu özelliği destekler. Bir bilgisayarın bu özelliği destekleyip desteklemediğini belirlemek için TPM'nin ayrık TPM mi yoksa Intel PTT mi olduğunu belirleme bölümünde açıklanan yöntemleri kullanabilirsiniz. Bellenimin iki mod arasında geçiş için kullanılabilir olup olmadığını doğrulamak için Dell Drivers & Downloads (Sürücüler ve İndirmeler) web sitesini de kontrol edebilirsiniz. İlgili bellenim listelenmemişse bilgisayar bu özelliği desteklemez. Ek olarak, bellenim yükseltmesi için TPM'nin On and Enabled (Açık ve Etkin) durumunda olması gerekir.
TPM'yi 1.2 veya 2.0 bellenim sürümüyle yükseltmek için şu adımları izleyin:
Disable-TpmAutoProvisioning
Enable-TpmAutoProvisioning
TPM.msc
komutunu kullanın.TPM bellenim sürümü, Windows PowerShell'de TPM.msc
veya get-tpm
komutu kullanılarak kontrol edilebilir (yalnızca Windows 8 ve 10'da desteklenir). Windows 10 1607 ve önceki sürümlerinde get-tpm
kullanılması bellenimin sadece ilk üç karakterini gösterir [ManufacturerVersion (ÜreticiSürümü) olarak listelenir] (Şekil 5). Windows 10 1703 ve üstü sürümlerde, 20 karakter gösterilir (ManufacturerVersionFull20 olarak listelenir) (Şekil 6).
Şekil 5: get-tpm
komutu, Windows 10 1607 ve önceki sürümlerde
Şekil 6: get-tpm
komutu, Windows 10 1703 ve sonraki sürümlerde
BitLocker çoğu Windows 7, 8, 10 ve 11 sürümünde bulunan bir tam disk şifreleme özelliğidir (BitLocker'ı destekleyen sürümler için aşağıdaki tam listeye göz atın).
BitLocker veya Aygıt Şifrelemeyi etkinleştirme adımları için Device encryption in Windows (Windows'da Cihaz Şifrelemesi) makalesine bakın.
"TPM yok" sorununun birkaç nedeni vardır. Aşağıdaki bilgileri gözden geçirin ve sorununuzun türünü doğrulayın. TPM'nin eksik olması genel bir TPM arızası nedeniyle de olabilir ve sistem kartının değiştirilmesini gerektirir. Bu tür arızalar nadiren gerçekleşir ve sistem kartının değiştirilmesi TPM yok hatasında son çare olarak kullanılmalıdır.
Güvenilir Platform Modülü, Aygıt Yöneticisindeki Güvenlik aygıtları öğesinin altında yer alır. Ayrıca, aşağıdaki adımları izleyerek TPM Yönetim Konsolu öğesine de göz atabilirsiniz:
tpm.msc
ve klavyedeki Enter tuşuna basın.TPM, Aygıt Yöneticisi'nde görünmüyor veya Yönetim Konsolu'nda Ready (Hazır) olarak gösterilmiyorsa sorunu gidermek için aşağıdaki adımları izleyin:
Şekil 7: TPM BIOS ayarları örneği
TPM, Aygıt Yöneticisi'nde hala görüntülenmiyorsa veya TPM Yönetim Konsolu'nda Hazır durumunda değilse TPM'yi silin ve mümkünse en yeni TPM bellenimine yükseltin. Aşağıdaki adımları izleyerek öncelikle TPM Otomatik Sağlama özelliğini devre dışı bırakmanız ve ardından TPM'yi temizlemeniz gerekebilir:
powershell
yazın.Disable-TpmAutoProvisioning
yazın ve Enter'a basın.
Şekil 8: Otomatik Yetkilendirme: Devre Dışı PowerShell ayarı
tpm.msc
yazın ve Enter'a basın.Ardından aşağıdaki adımları izleyerek en yeni TPM bellenim güncelleştirmesini yükleyin:
TPM, Aygıt Yöneticisi'nde hâlâ görüntülenmiyorsa veya TPM Yönetim Konsolu'nda Ready (Hazır) durumunda değilse Dell Teknik Destek ekibiyle iletişime geçin. Sorunu gidermek için işletim sistemini yeniden yüklemeniz gerekebilir.
Yukarıdaki BitLocker nedir? bölümünde yer alan BitLocker'ın desteklendiği işletim sistemleri listesini referans alın.
BitLocker başlangıçta tetikleniyorsa aşağıdaki tavsiye edilen sorun giderme işlemlerini gerçekleştirin:
Bilgisayarınızda yukarıdaki değişikliklerin herhangi birini gerçekleştirmeden önce BitLocker'ı askıya almanız önerilir. BitLocker'ı askıya almak için aşağıdaki adımları izleyin:
manage bitlocker
yazın ve BitLocker Yönetim Konsolu'nu açmak için Enter tuşuna basın.
Şekil 9: BitLocker'ı yönetim konsolunda askıya alma
Şekil 10: BitLocker'ı askıya almak için görüntülenen mesaj istemi
Şekil 11: BitLocker'ı yönetim konsolundan devam ettirme
Bilgisayarınızda değişiklik yaptıktan sonra BitLocker'ın başlangıçta tetiklenmesini önlemek için BitLocker şifrelemesini tamamen devre dışı bırakıp tekrar etkinleştirmeniz gerekebilir. Aşağıdaki adımları izleyerek BitLocker şifrelemesini yönetim konsolunda devre dışı bırakıp etkinleştirebilirsiniz:
manage bitlocker
yazın, ardından BitLocker Yönetim Konsolu'nu açmak için Enter tuşuna basın.
Şekil 12: BitLocker'ı konsoldan kapatma
Şekil 13: BitLocker'ın kapatılmasını doğrulama istemi
Şekil 14: BitLocker şifrelemesi için durum ekranı
BitLocker sürdürülemiyorsa veya etkinleşmiyorsa aşağıdaki sorun giderme ipuçlarını izleyin:
Kişisel bilgisayarınızın kilidini yalnızca yetkili kişilerin açabilmesi ve şifrelenmiş verilerinize yeniden erişim sağlayabilmesi için BitLocker kurtarma anahtarı gereklidir. Kurtarma anahtarı kayıpsa veya yeri bilinmiyorsa Dell bunu kurtaramaz veya yenisini temin edemez. Kurtarma anahtarını güvenli ve tekrar bulabileceğiniz bir konumda saklamanız tavsiye edilir. Kurtarma anahtarını saklayabileceğiniz yerlere örnek olarak şunlar verilebilir:
Bilgisayarınızı hiç şifrelemediyseniz şifreleme, otomatik bir Windows işlemiyle gerçekleştirilmiş olabilir. Bu, Dell Bilgisayarlarda Otomatik Windows Aygıt Şifrelemesi veya BitLocker başlıklı Dell Knowledge Base makalesinde açıklanmaktadır.
BitLocker etkinleşiyor, sabit sürücü şifresini çözüyor ve bilgisayar başlatılırken çalıştırılmıyorsa bu, yazılımın tasarlandığı şekilde çalıştığı anlamına gelir.
Aşağıda, sizin için önerilen bazı makaleler verilmiştir.
Süre: 02:57
Açıklamalı altyazılar: Yalnızca İngilizce
Süre: 00:30:21
Açıklamalı altyazılar: Yalnızca İngilizce
14 3月 2024
18
How To