Pc-makers vermelden vaak een Trusted Platform Module (TPM) als beveiligingsfunctie voor laptops en desktops en TPM 2.0 is een systeemvereiste voor Windows 11, maar u weet misschien niet wat het is of waarom het nuttig is. In de eerste plaats verbetert de TPM de beveiliging die verder gaat dan de mogelijkheden van consumentensoftware. Het kan ook worden gebruikt om uw pc goed te laten werken.
Sinds een industrieconsortium genaamd de Trusted Computing Group (TCG) in 2009 TPM introduceerde, zijn meer dan 2 miljard van de chips ingebed in pc's en andere apparaten, zoals geldautomaten en settopboxen. De TPM-standaard is in de loop der jaren geüpdatet en de meest recente release is TPM 2.0, die in oktober 2014 werd uitgebracht.
- Windows 11 onthuld - alle veranderingen die komen naar Microsoft's next-gen Windows OS
- Beste laptops 2022-2023
- Windows 11-tip: TPM 2.0 inschakelen in BIOS
Wat is een TPM?
Een Trusted Platform Module is een microchip die vaak in een computer wordt ingebouwd om hardwarematige beveiliging te bieden. Het kan later worden toegevoegd door ijverige gebruikers die de chip op het moederbord bevestigen. Niet alle moederborden hebben een TPM-connector, dus je zult eerst je model moeten onderzoeken.
Wat doet een TBM?
Sommige, maar niet alle, gegevens die we gedurende de dag verzenden, worden onversleuteld verzonden, als platte tekst. TPM-chips gebruiken een combinatie van software en hardware om belangrijke wachtwoorden of coderingssleutels te beschermen wanneer ze in deze niet-gecodeerde vorm worden verzonden.
Als een TPM-chip detecteert dat de integriteit van een systeem is aangetast door een virus of malware, kan deze opstarten in quarantainemodus om het probleem op te lossen. Sommige Google Chromebooks bevatten TPM's en tijdens het opstarten scant de chip het BIOS (een moederbordfirmware die het opstartproces start) op ongeautoriseerde wijzigingen.
TPM-chips bieden ook veilige opslag van coderingssleutels, certificaten en wachtwoorden die worden gebruikt om in te loggen bij online services, wat een veiligere methode is dan ze in software op de harde schijf op te slaan.
TPM-chips in op het netwerk aangesloten settopboxen maken digitaal rechtenbeheer mogelijk, zodat mediabedrijven inhoud kunnen verspreiden zonder zich zorgen te hoeven maken over diefstal.
Voor wie is TPM bedoeld?
Hoewel oorspronkelijk gericht op ondernemingen of grotere bedrijven die hun gegevens wilden beveiligen, worden TPM-chips nu een vereiste voor alle laptops en desktops om de veiligheid voor alle gebruikers te garanderen.
Microsoft heeft aangekondigd dat Windows 11 TPM 2.0 een vereiste zal maken. Dit zou voor de meeste gebruikers geen probleem moeten zijn, aangezien het sinds ongeveer 2016 aanwezig is op laptops en CPU's, maar sommigen zullen ofwel hun hardware moeten bijwerken of upgraden naar een nieuwe laptop als ze de overstap naar Windows 11 willen maken.
Hoe gebruik je een TPM?
Als u een pc met een TPM-chip koopt, kunt u de codering ervan inschakelen om uw gegevens te beschermen door toegang te krijgen tot het BIOS. IT-afdelingen beheren vaak TPM-chips in zakelijke apparaten.
Grote notebookfabrikanten - waaronder Dell, HP en Lenovo - bevatten vaak softwaretoepassingen waarmee gebruikers toegang krijgen tot TPM-functies.
Wat kunt u doen met een TPM?
Het meest elementaire gebruik voor een TPM is het instellen van een inlogwachtwoord voor uw systeem. De chip bewaakt die gegevens automatisch, in plaats van ze op uw harde schijf te bewaren. Als een systeem een TPM-chip heeft, kan de gebruiker cryptografische sleutels genereren en beheren die worden gebruikt om het systeem of specifieke bestanden te vergrendelen.
Veel mensen gebruiken een TPM om het BitLocker Drive-versleutelingshulpprogramma van Windows in te schakelen. Wanneer u een systeem opstart dat is uitgerust met een TPM en BitLocker, voert de chip een reeks voorwaardelijke tests uit om te zien of het veilig is om op te starten. Als een TPM merkt dat de harde schijf naar een andere locatie is verplaatst, zoals het geval zou kunnen zijn bij diefstal, wordt het systeem vergrendeld.
Notebooks met ingebouwde vingerafdruklezers houden de geregistreerde vingerafdrukken vaak in de TPM, omdat de beveiliging het een verantwoordelijke locatie voor opslag maakt. De chip maakt ook smartcardlezers mogelijk, die bepaalde bedrijven nodig hebben voor gebruikersauthenticatie en inloggen.