Hardware ChipWat is TPM? Hoe controleert u of je computer is uitgerust met een TPM en wat is de functie van TPM? Op deze vragen formuleren we graag een antwoord, in mensentaal, zoals u van ons gewoon bent.

Wat is TPM?

  • Laat ons beginnen met het begin. TPM is de afkorting voor Trusted Platform Module, vrij vertaald, Vertrouwd Platform Module waarbij u platform kan interpreteren als het besturingssysteem.
  • De TP Module vindt u terug op het moederbord zoals u kan zien in onderstaande afbeelding.

Tpm Module

Wat is het doel, of de functie van TPM?

Zoals u weet, is elk modern besturingssysteem uitgerust met een functie om bestanden te beveiligen of te coderen, ook wel encryptie genoemd. Zo is bijvoorbeeld Windows 8 en 10 uitgerust met het gereedschap Bitlocker dat deze taken voor u kan uitvoeren. Nu moet u weten dat encryptie het systeem zwaar kan belasten gewoonweg omdat er ellendig lange wachtwoorden (of sleutels zoals u wil) moeten gegenereerd worden die bovendien niet altijd fraudebestendig zijn. Maar moderne TPM chips stellen de computer in staat om het systeem te ontlasten van deze zware taak, bovendien zorgt een TPM ervoor dat de bestanden, documenten etc, nog beter beveiligd of fraudebestendig zijn. De nieuwe "apparaat encryptie" zoals bijvoorbeeld Windows 8.1 en 10 voorziet, vereist natuurlijk ook een moderne TPM. Daarom wordt TPM vaak uitgeschakeld op oudere computers (of hardware). En dat brengt ons bij de volgende vraag.

Hoe kan ik controleren of mijn computer (Windows) is uitgerust met een Trusted Platform Module?

  • Druk op de Windows-toets + R (Start en uitvoeren typen kan ook).
  • In het dialoogvenster dat opent (Uitvoeren), typt u vervolgens de opdracht: tpm.msc
  • Klik op: OK.

Tpm 2

  • Indien er een nieuw dialoogvenster opent met daarin onder andere de versie van het TPM (rechts onderaan) wil dat betekenen dat je computer is uitgerust met een TPM en dat deze actief is.

Tpm 3

  • Als de boodschap "Kan geen compatibele TPM vinden" verschijnt, wil dat betekenen dat je computer niet is uitgerust met TPM, of dat ze uitgeschakeld staat in het UEFI of Bios van het moederbord.

Er kan geen compatibele TPM gevonden worden, wat nu?

Wel als u geen encryptie gebruikt, is er natuurlijk niks aan de hand. Hebt u daarentegen encryptie nodig, hebt enkele opties.

Herstart de computer en probeer het UEFI of Bios te bereiken. De procedure daarvoor is sterk afhankelijk van het merk en type computer (raadpleeg de handleiding van je toestel voor meer informatie). Soms is het Bios of UEFI bereikbaar via de geavanceerde opstartopties van Windows 8.1 of 10, in andere situaties moet u tijdens het bootproces op de toets Delete, F12 of Escape drukken (eveneens afhankelijk van merk en type). Van zodra het BIOS opent, navigeert, kijkt en zoekt u tussen de instellingen naar, Trusted Platform Module, TPM, TPM Support of iets gelijkaardig en activeer deze (enable). Herstart de computer en als alles goed is, is TPM beschikbaar voor Windows.

TPM kan ook verschijnen in het apparaatbeheer (hoewel dat erg onwaarschijnlijk is als u in het BIOS niks vind). Het kan dus de moeite lonen om even in het apparaatbeheer te duiken en te checken of u daar ergens TPM vindt (bij beveiligingsapparaten). Ziet u daar ook nergens TPM verschijnen, heeft uw computer geen Trusted Platform Module aan boord.

TPM wordt voorgesoldeerd op het moederbord. In de praktijk wil dat zeggen dat als u een merkcomputer bezit, u geen opties hebt om een TPM toe te voegen. Hebt u daarentegen uw computer zelf in elkaar geknutseld, kan u eventueel een TPM afzonderlijk monteren, maar dan moet u er wel 100% zeker van zijn dat het TPM compatibel is met het moederbord (raadpleeg de documentatie van het moederbord).

Waarom is een moderne TPM veiliger?

In een recent verleden bestond encryptie ook. Het probleem was eigenlijk dat het hoofdwachtwoord (sleutel) ook bewaard werd op de harde schijf. Het gebeurde dus al eens (we verzinnen dit niet) dat een harde schijf gestolen werd, en gemonteerd werd in een andere computer waardoor een kwaadwillende de nodige tijd kreeg, en had, om "de code" te kraken om zo alsnog toegang te krijgen tot gevoelige informatie. Bij moderne TPM chips wordt het hoofdwachtwoord (of sleutel), opgeslagen in de chip zelf, die bovendien "de omgeving" herkent. Met "omgeving" bedoelen we dus dat de chip "weet" in welke computer het thuishoort (welk merk en type moederbord, merk en typenummer processor, serienummer van bepaalde onderdelen bijvoorbeeld).

Dieven zijn ook niet van gisteren, dus stelen ze gewoon de hele PC of laptop.

En ja hoor, ook het volgende verzinnen we niet. We hebben weet van mensen die tonnen tijd en massa's geld investeren in het beveiligen (encryptie) van hun bestanden, maar van zodra ze hun Windows opstarten, wordt er niet gevraagd naar een pincode of wachtwoord.....tja!

Gegroet.