Wat is Trusted Platform Module (TPM) en hoe werkt het?

Hoewel de meeste thuisgebruikers er niet veel tijd aan besteden, is computerbeveiliging(computer security) van cruciaal belang. Zo belangrijk dat veel zakelijke computers speciale hardware hebben (zoals smartcardlezers), waardoor het moeilijk is om ze te hacken of anderszins te compromitteren. 

Een TPM (Trusted Platform Module) wordt een standaardfunctie op nieuwe computers, vooral op zakelijke computers. Dus wat is een TPM en waarom zou je er een willen?

Waarom zou u om TPM geven?

Tot voor kort waren de enige mensen die zich om TPM(TPMs) 's moesten bekommeren degenen die in grote bedrijven werkten waar netwerkbeveiliging een topprioriteit is. Mensen die thuis(working from home) op hun pc werken of die hun computer voornamelijk gebruiken voor gaming en entertainment, hoefden niets te weten over TPM's .

Met de aankondiging van Windows 11 is het echter ineens een van de belangrijkste drieletterige afkortingen in de computerwereld geworden. Dit komt omdat Windows 11 een Trusted Platform Module in een computer vereist om überhaupt te kunnen werken. Het vereist met name TPM 2.0 , hoewel deze vereisten naar goeddunken van Microsoft kunnen worden gewijzigd.

De ondersteuning voor Windows 10 eindigt op 14(October 14) oktober 2025. Het ontvangt geen beveiligingspatches of verdere updates van Microsoft meer . Op dat moment moet u ofwel uw computer loskoppelen van internet of upgraden naar Windows 11

Zoals het er nu uitziet, kunt u gewoon niet upgraden en kunt u Windows 10(Windows 10) ook niet blijven gebruiken ! Tenzij je overstapt op Linux (goed idee!) of een ander Windows -alternatief, zul je een nieuwe computer moeten kopen. Dat is waar, zelfs als uw bestaande nog steeds in orde is! Microsoft kan zijn standpunt in de toekomst misschien afzwakken, maar op dit moment is dat de realiteit van de situatie.

Nu u weet waarom het TPM -probleem essentieel is, gaan we dieper in op wat een TPM is.

De TPM is een chip

De TPM is een fysiek onderdeel dat meestal in uw moederbord is ingebouwd. Binnenin zijn er veel componenten die de TPM zijn werk laten doen. Wat is zijn taak precies? Dit zijn de belangrijkste taken die een TPM uitvoert:

  • De TPM slaat wachtwoorden, beveiligingscertificaten en coderingssleutels veilig op en voorkomt ongeautoriseerde manipulatie.
  • Het slaat informatie over de computer veilig op, zodat het gemakkelijk is te detecteren of iemand met de computer heeft geknoeid.
  • Een TPM kan veilig coderingssleutels genereren, zodat het proces niet kan worden bespioneerd of verstoord.

Afgezien van deze functies bevat de TPM ook een vast bedrade, unieke en onveranderlijke coderingssleutel, waardoor het onmogelijk is om deze te vervangen of ermee te knoeien.

In een notendop, de TPM is een speciaal stuk hardware op uw moederbord dat veilig computergebruik en authenticatie mogelijk maakt. Nou(Well) ja, behalve als je f TPM of TPP hebt .

fTPM en PTT

f TPM (firmware TPM ) en PTT ( Platform Trust Technology ) zijn de respectievelijke namen van AMD en Intel voor "firmware " TPM's . In plaats van een speciale chip op het moederbord, bestaat de Trusted Platform Module -functionaliteit in de firmware van de CPU. f TPM en TPP zijn geïntegreerd in de meeste moderne AMD- en Intel- processors, maar de functie moet worden geactiveerd om te kunnen werken.

Dit is waar dingen een beetje ingewikkeld kunnen worden. Meestal schakelen moederbordfabrikanten standaard de TPM- functionaliteit van de firmware uit, maar kunt u deze vervolgens handmatig inschakelen in uw BIOS of UEFI-menu(BIOS or UEFI menu) . Aangezien elk merk en model van het moederbord echter anders kan zijn, moet u de handleiding van uw moederbord raadplegen voor specifieke instructies over het activeren van uw firmware -TPM .

In sommige gevallen, ondanks dat uw CPU een firmware - TPM -functie heeft, heeft uw moederbord mogelijk niet de mogelijkheid om deze in te schakelen. Sommige low-end of gaming-gerichte moederborden missen de optie mogelijk omdat ze niet gericht zijn op zakelijke klanten. Hopelijk zullen(Hopefully) de meeste moederbordfabrikanten , in het licht van de Windows 11 - vereiste, firmware-updates voor hun moederborden uitbrengen en de functie toevoegen. Als dit niet het geval is, moet u mogelijk op zijn minst uw moederbord vervangen.

Kan ik een Trusted Platform-module toevoegen ?

Wat als u geen fysieke TPM op uw moederbord heeft en geen uitzicht heeft op het gebruik van een firmware -TPM ? In sommige gevallen is het mogelijk om een ​​TPM als add-on aan te schaffen. Uw moederbord moet de upgrade echter expliciet ondersteunen en de vereiste TPM -header hebben. Zonder een TPM -header kun je de TPM nergens installeren .

Op het moment van schrijven zijn TPM - upgrades verrassend duur, dus neem de tijd om de kosten van een TPM -module te vergelijken met de kosten van een vervanging van het moederbord.

Hoe te controleren op een TPM

Als u Windows 10 gebruikt en wilt bevestigen dat u een aanwezige en werkende Trusted Platform-module hebt , gaat u als volgt te werk:

  1. Druk tegelijkertijd op de Windows- en R-toetsen(Windows and R keys) . Het dialoogvenster Uitvoeren zou moeten openen .(Run)
  2. Typ tpm.msc en druk op Enter .

  1. Zodra het venster TPM-beheer(TPM Management) wordt geopend, controleert u of er onder Status staat (Status)"De TPM is klaar voor gebruik"(“The TPM is ready to use”) . Bevestig vervolgens dat de specificatieversie onder TPM Manufacturer Information 2.0 of hoger( 2.0 or greater) is .

Als beide stukjes informatie aanwezig en correct zijn, bent u klaar om te gaan. Houd(Just) er rekening mee dat het hier niet wordt weergegeven in het geval van een firmware- TPM , tenzij het is ingeschakeld in het BIOS .

Windows 11 heeft meer nodig (Needs)dan(Than) alleen een TPM

Hoewel de Trusted Platform Module de meeste aandacht heeft gekregen in de algemene paniek over Windows 11 - vereisten, is het hebben van een TPM in uw computer op zich niet voldoende. Hoewel Windows 11 niet zo veel energie verbruikt in termen van specificaties, heeft het ook andere nogal verrassende vereisten.

De belangrijkste(Chief) hiervan is de behoefte aan CPU's van een bepaalde generatie. Je hebt een computer nodig met minimaal een 8e generatie Intel CPU of 2000-serie Ryzen CPU , anders werkt Windows niet. Nogmaals(Again) , dat is voor zover we weten op het moment van schrijven.

Dus ondanks dat ze meer dan voldoende rekenkracht hebben, zijn high-end 6e en 7e generatie Intel CPU's en 1000-serie Ryzen CPU(Ryzen CPUs) 's beperkt tot Windows 10 .

De enige manier om ervoor te zorgen dat uw huidige computer aan alle huidige vereisten voldoet, is door naar de officiële Windows 11-vereistenpagina(official Windows 11 requirements page) te gaan om elke vereiste handmatig te controleren. Helaas heeft Microsoft hun Windows 11 Health Checker- app voorlopig ingetrokken. U kunt ook de externe en open-source WhyNotWin11-toepassing proberen(WhyNotWin11 application) , maar u doet dit op eigen risico!



About the author

Ik ben een professionele audio- en toetsenbordtechnicus met meer dan 10 jaar ervaring. Ik heb in het bedrijfsleven gewerkt, als consultant en productmanager, en meest recentelijk als software-engineer. Door mijn vaardigheden en ervaring kan ik aan verschillende soorten projecten werken, van kleine bedrijven tot grote bedrijven. Ik ben ook een expert in Windows 11 en werk nu ruim twee jaar aan het nieuwe besturingssysteem.



Related posts