Serkan DURAN IT Blog

VMware TPM ( Trusted Platform Module) 2.0

20.05.2019
4.173
VMware TPM ( Trusted Platform Module) 2.0

 

 

Şifreleme anahtarlarının depolanması dâhil olmak üzere birçok güvenlik işlevi sağlayan bir donanım aygıtı olan “Güvenilir Platform Modülü” anlamına gelir.

 

Anakart üzerinde bir yonga olarak işlev görmekte ve fiziksel olarak söküp çıkarmamız mümkün değildir. Laptop veya masaüstü bilgisayarınızda şifreleme işlemi yaptığınızda bu donanım kendi içerisinde bir algoritma ile şifrenin tamamını veya bir kısmını üzerinde tutmaktadır. Bu sebepten şifreleriniz daha güçlü ve güvenilir kılmaktadır.Anakart üzerinde monte gelir fakat bazı anakart üzerinde olmaya biliyor bu durumda ayrı bir donanım olarak satın alınabilir.

 


Resim-1

Örnek görselde, anakart üzerine monte gelen veya olarak takılabilen modelleri göstermektedir

Örneğin, Microsoft Windows işletim sistemleri üzerinde BitLocker şifrelemesi, teknolojisini kullanmak istediğimizde TPM desteği istemektedir Windows 8.1 ve 10 üzerinde şifreleme özelliği gene TPM teknolojisine ihtiyaç duymaktadır.

Vmware Esxi ürünlerinde 5.x itibaren TPM 1.2 desteği mevcut fakat 3rd party yazılım ile bu versiyona desteği ile sınırlıydı. TPM 2.0 desteği 6.7 versiyonu hayatımıza girmiş oldu. TPM 2.0 destekleyen bir sunucunuz varsa ve ESXi 6.5 kullanıyorsanız bu destekten yararlanmanız mümkün değil çünkü TPM 2.0 desteği 6.7 versiyonu desteklemektedir. VMware bu iki versiyonu tamamen farklı tutmakta ve alt sürümlere destek vermemektedir.


Resim-2

ESXi 6.7 TPM 2.0 nasıl çalışır?

VMware ESXi üzerinde Secure boot aktif ettiğimizde, Bu özellik, bellekteki dijital sertifikaya karşı dijital imzalarını doğrulayarak onaylanmamasını sağlamak için tasarlanmıştır. Kötü amaçlı bir yazılımlar kurulduysa ön yüklemeyi yapıp yapılmamasına karar vermektedir. UEFI geçerli dijital sertifikaları kendi database üzerinde tutmaktadır

Bu dijital sertifikalar UEFI üretici yazılımları tarafından Boot loaders’ı doğrulamak için kullanılır. Şifre ile imzalanır ve dijital imzalar sertifika da saklanır. Peki


Resim-3

TPM’in boot işlemi adımlarını görselde inceleyebilirsiniz.
Vmware Blog

 

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2019 Serkan DURAN