Microsoft, Windows 11 işletim sistemi için zorunlu hale getirdiği TPM (Trusted Platform Module) 2.0 ve Secure Boot özelliklerinin neden önemli olduğunu bir kez daha açıkladı. Bu gerekliliklerin, cihaz güvenliğini artırmak için getirildiği belirtilirken, yeni güncellemelerle bu özelliklerin detaylı olarak nasıl işlediği hakkında bilgilendirme yapıldı.
Microsoft’un resmi destek sayfasında yer alan yeni bilgiler, Windows 11 24H2 güncellemesiyle birlikte otomatik cihaz şifreleme (BitLocker Auto-DE) özelliklerinin neden TPM ve Secure Boot’a bağlı olduğunu açıklıyor. Şirket, özellikle PCR7 bağlamasına dikkat çekiyor. PCR7, TPM içindeki bir bellek alanı olarak, BitLocker anahtarının yalnızca doğru güvenlik profili altında yüklenmesini sağlıyor.
Secure Boot ise, cihazın yalnızca doğrulanmış ve güvenilir bir yazılımla başlatılmasını sağlayarak, bu bağlamayı koruyor. Yanlış bir imza tespit edilirse, BitLocker farklı bir profil kullanıyor ve bu durum cihaz şifreleme desteğini etkileyebiliyor.
Yeni düzenleme ile Microsoft, ev kullanıcıları için cihaz şifreleme desteğini genişletti. Windows 11 Home kullanıcıları dahi artık otomatik cihaz şifreleme özelliklerinden faydalanabiliyor. Bununla birlikte, BitLocker anahtarının yedeklenmesi ve kurtarılması için özel bir rehber de yayınlandı.
Microsoft, kullanıcıların güvenlik özelliklerinden tam olarak faydalanabilmesi için desteklenen bir cihaz kullanmalarını tavsiye ediyor. Eski donanıma sahip kullanıcılar için şirketin önerisi ise yeni bir bilgisayar edinmeleri yönünde.