Een Trusted Platform Module (TPM) is een kleine chip op het moederbord van uw computer of printer die beveiligingsfuncties op hardwareniveau biedt. Kortom, bij TPM-chips draait alles om beveiliging. Het is een gespecialiseerde chip op het moederbord van uw computer die is ontworpen om de beveiliging te verbeteren door cryptografische sleutels die worden gebruikt voor versleuteling en ontsleuteling veilig op te slaan. Het zorgt ervoor dat uw besturingssysteem en firmware authentiek zijn en niet zijn gemanipuleerd.
Een TPM-chip is noodzakelijk wanneer je een computer en de data daarop wil beveiligen. Maar wat is dat precies zo’n TPM Chip en waarom eist Microsoft dit? TPM staat voor Trusted Platform Module. De chip is een essentieel onderdeel voor de beveiliging van je computer.
Hoe werkt een TPM-chip?
Een TPM-chip kan zichzelf (en dus alle gegevens die daarop zijn opgeslagen) in quarantaine plaatsen als deze malware of een virus op uw apparaat detecteert. In sommige gevallen kan de chip het BIOS van uw computer scannen bij het opnieuw opstarten en een reeks voorwaardelijke tests uitvoeren om te controleren op ongewenste programma’s of toegang voordat deze wordt uitgevoerd. De chips kunnen ook detecteren of iemand met de hardeschijf van uw computer of printer heeft geknoeid (bijvoorbeeld als deze is gestolen) en voorkomen dat uw computer opstart en het systeem vergrendelt als het iets detecteert. Meestal worden de chips echter gebruikt om unieke cryptografische sleutels te genereren.
De Trusted Platform Module (TPM, ook bekend als ISO/IEC 11889) is een internationale standaard voor veilige encryptieprocessoren. Het is een speciale microcontroller die hardware beschermt door er cryptografische sleutels in te integreren.
- De TPM module voorkomt dat onveilige programma’s en hacktools gebruikt kunnen worden.
- Wanneer gegevens zijn versleuteld, kunnen deze alleen met de juiste cryptografische sleutel worden vrijgegeven en gebruikt.
- TPM (Trusted Platform Module) wordt gebruikt om de beveiliging van PC’s te verbeteren door alleen programma’s toe te staan en uit te voeren die van en juiste encryptiesleutel zijn voorzien.
TPM in combinatie met software
Een TPM wordt hoofdzakelijk gebruikt in combinatie met software voor schrijf-encryptie zoals Bitlocker, of authenticatiesystemen zoals het inloggen in Windows met ‘Windows Hello’. Beide voorbeelden functioneren ook zonder TPM, maar de aanwezigheid van de chip maakt de beveiligingsoplossingen veiliger en efficiënter. Dat komt omdat de TPM een afzonderlijke chip op je moederbord is. Beveiligingssoftware zoals Bitlocker kan gegevens naar de chip wegschrijven. Zonder die sleutel gaan de gegevens op je systeem verloren. Het is niet veilig om die sleutel op je harde schijf zelf weg te schrijven. De lange en complexe sleutel zelf onthouden is evenmin een goede oplossing. Daarom schrijft Bitlocker de sleutel weg naar de TPM.
Hetzelfde gebeurt met Windows Hello. Als er een Trusted Platform Module beschikbaar is, zal de functie voor biometrisch aanmelden die in Windows zit ingebakken de aanmeldgegevens naar de chip wegschrijven. Zo worden ze opnieuw buiten het bereik van hackers bewaard.
De veilige omgeving van een Trusted Platform Module kan eveneens ingezet worden om de authenticiteit van software op je pc na te gaan. De Trusted Platform Module heeft zijn eigen microprocessor aan boord en kan de integriteit van bijvoorbeeld de Bios-software op je moederbord nakijken. Zo wordt het virtueel onmogelijk voor hackers om je systeem te kraken en een malafide Bios te installeren of je besturingssysteem subtiel aan te passen tijdens het opstarten. Zo biedt een TPM-chip een alternatief voor de UEFI Secure Boot.
TPM 1.2 versus TPM 2.0
TPM 2.0 is een update en een verbeterende versie. TPM 2.0 maakt een grotere versleutelingsflexibiliteit mogelijk door flexibeler te zijn wat betreft de versleutelingsalgoritmen. Microsoft stelt: “De TPM 1.2-specificatie staat alleen het gebruik van RSA en de SHA-1 hashing-algoritme.” Evenzo volgt het door te zeggen:”TPM 2.0 maakt grotere crypto-agility mogelijk door flexibeler te zijn met betrekking tot cryptografische algoritmen. Simpel gezegd, TPM 2.0-technologie is nieuwer dan die van TPM 1.2, waarvan de laatste al sinds 2011 bestaat. De codering is sterker en veiliger, en is beter in staat om nieuwere algoritmen te ondersteunen.
De TPM 1.2 specificatie staat alleen het gebruik van RSA en SHA-1 hash-algoritmen toe. ,waardoor TPM 2.0 is uitgerust met moderne en veilige encryptiestandaarden, zoals SHA-256.
Hieronder een vergelijking van de belangrijkste verschillen:
| Eigenschap | TPM 1.2 | TPM 2.0 |
|---|---|---|
| Encryptie algoritmen | RSA en SHA-1 | Flexibeler, ondersteunt meerdere algoritmen zoals SHA-256 |
| Introductie | 2009 | Nieuwer dan 2011 |
| Beveiliging | Minder sterk | Sterker en veiliger |
TPM en Windows 11
Met de lancering van Windows 11 zijn TPM-chips nog meer in het vizier geraakt. Microsoft eist namelijk dat je model TPM 2.0 aan boord heeft. Microsoft heeft recent bevestigd dat je TPM 2.0 nodig hebt om Windows 11 op je laptop of computer te kunnen draaien. Windows 11 vereist TPM 2.0 om de veiligheid van gebruikers te waarborgen.
Waarom Trusted Platform Module 2.0? Microsoft neemt de beveiliging van zijn systemen al heel lang heel serieus. Hoewel Windows 10 goed zonder TPM kan draaien, heeft Windows 11 expliciet TPM2.0 nodig om het systeem te installeren.
TPM in multifunctionals
Naast dat Microsoft deze weg is ingeslagen zien we ook dat producenten van Multifunctionele printers zoals Toshiba hierop inspelen. Multifunctionals worden steeds krachtiger, gebruiksvriendelijker en functionaliteiten nemen toe. Echter zitten hackers niet stil en blijft de technologie zich ontwikkelen. Tijd dus om de volgende laag van beveiliging in een multifunctional te introduceren: TPM 2.0.
Hoe goed een multifunctional ook beveiligd is tegen indringers, het kan in de toekomst toch voorkomen dat het een hacker lukt binnen te dringen. Echter hebben multifunctionals net als PC’s een besturingssysteem. En dan wordt het wel interessant voor een hacker. Een besturingssysteem betekent immers dat de hacker ook zelf programma's kan toevoegen en uitvoeren. Een hacker zal proberen software op je printer en/of multifunctional te installeren die je netwerk verder in kaart brengt en kan zo binnen dringen op servers en pc's die hier kwetsbaar voor zijn.
De Trusted Platform Module is de beveiligingschip van je multifunctional. Als de hacker inderdaad in de multifunctional kan doordringen zal deze proberen eigen softwaretools te installeren en deze uit te voeren op de multifunctional. Met de nieuwe generatie multifunctionals van Toshiba beschermen we dus niet alleen de multifunctional, maar voorkomen we ook dat deze misbruikt kan worden om je netwerk te infiltreren.
Controleren of TPM 2.0 is ingeschakeld
Als u een upgrade naar Windows 11 overweegt, controleert u of TPM 2.0 is ingeschakeld op uw apparaat.
- Controleer op een sectie Beveiligingsprocessor . Als de sectie aanwezig is, heeft uw apparaat een TPM. Zo niet, dan heeft uw apparaat mogelijk een TPM die is uitgeschakeld.
- Om de TPM in te schakelen, worden deze instellingen beheerd via het UEFI BIOS (pc-firmware) en variëren afhankelijk van uw apparaat.
- Kies in het volgende scherm Problemen oplossen > Geavanceerde opties > UEFI-firmware-instellingen > Opnieuw opstarten om de wijzigingen aan te brengen.
- Deze instellingen bevinden zich soms in een submenu in het UEFI BIOS met de naam Advanced, Security of Trusted Computing.
Als u niet zeker weet hoe u de tpm-instellingen moet wijzigen, raden we u aan de ondersteuningsinformatie van de pc-fabrikant te controleren of contact op te nemen met de ondersteuningsorganisatie.
labels:
Zie ook:
- Makkelijk Chocolate Chip Cookies Recept: Snel & Lekker
- Het Beste Amerikaanse Chocolate Chip Cookies Recept: Lekker & Makkelijk!
- Het Beste Recept voor Chocolate Chip Cookies: Makkelijk & Lekker!
- Choco Chip Koekjes Recept: De Beste Zelfgebakken Koekjes!
- Ontdek Alles Over Verse Friet in Weert: Openingstijden, Tips & Meer!
- Hoeveel Roux voor 1 Liter Soep: De Perfecte Dikte Bereiken!
