Wat is TPM en hoe gebruik je het op Windows 10? Veiligheid is een van onze belangrijkste zorgen, niet alleen bij ons thuis of wanneer we uitgaan, maar ook bij de verschillende apparaten die we elke dag gebruiken. We hebben het over onze gsm’s en computers. Ze staan vol met gegevens en daarom moeten we onze persoonlijke gegevens beschermen tegen de buitenwereld. Microsoft heeft TPM-technologie (Trusted Platform Module) en we gaan uitleggen hoe je deze kunt gebruiken.
Wat is TPM en hoe gebruik je het op Windows 10?
Windows 10 TPM is een op hardware en software gebaseerde oplossing van Microsoft die deel uitmaakt van het opstartproces van de computer en die onze gegevens beschermt door te voorkomen dat iemand toegang krijgt tot opgeslagen informatie. TPM-chips worden steeds vaker gebruikt en zijn fysiek gescheiden van de hoofd-CPU, maar aangesloten op het hoofdcircuit van de computer. Wanneer de software dus een sleutel of een certificaat van versleutelde gegevens genereert, wordt deze informatie opgeslagen in de TPM van de computer.
TPM staat voor Trusted Platform Module, het is een hardware-chip die verschillende fysieke beveiligingsmechanismen bevat waarmee uw computer kan worden beschermd. De chip is een veilige cryptografische processor “ontworpen om cryptografische bewerkingen uit te voeren”. Om dit te bereiken, bevat het verschillende beveiligingsmechanismen die ervoor zorgen dat zelfs als er malware of een virus op uw computer staat, het TPM niet kan bereiken.
Met de TPM-technologie van Windows kunnen we versleutelde sleutels opslaan om de informatie te beschermen. Zijn belangrijkste missie is het opslaan van sleutels of versleutelde informatie over onze inloggegevens, waardoor we deze informatie in een veel veiligere omgeving kunnen hebben, een omgeving die in de meeste gevallen niet toegankelijk zal zijn.
Sinds 2016 is het verplicht om TPM 2.0 te implementeren in de hardware van computers met Windows. Alle fabrikanten die tablets, mobiele telefoons of computers lanceren die compatibel zijn met Windows 10, moeten de TPM-beveiligingsmodule hebben om de overeenkomstige certificering van Microsoft te behalen.
Deze wijziging in de eisen voor hardwarecertificering is een beveiligingsverbetering voor de eindgebruiker, iets waar Windows aan heeft gewerkt, zoals we kunnen zien bij andere maatregelen zoals Windows Defender of multi-factor authentication. In dit geval beantwoordt de verplichting om TPM 2.0 in al hun computers op te nemen, aan de noodzaak om onze informatie te beschermen tegen mogelijke aanvallen van buitenaf.
Hoe weet ik of onze apparatuur compatibel is?
Het eerste dat we moeten doen, is het venster Uitvoeren in Windows openen en dan kunnen we het controleren.
Hierdoor wordt de TPM Secure Platform-module op de lokale computer geopend. In het bijzonder opent u het TPM-beheer- of configuratievenster en kijkt u of het compatibel is of niet. Vanaf hier kunnen we het wachtwoord maken, opdrachten blokkeren of toestaan of de TPM wissen. We kunnen de “toegevoegde” beveiliging op de computer beheren als we alle functies in dit venster leren hanteren.
Voordelen van het gebruik van een computer met TPM
Nu we weten wat TPM is, is de volgende stap om de voordelen ervan te leren kennen wanneer u op een Windows 10-pc werkt. Het werken op een computer waarop een TPM-chip is geïnstalleerd, heeft veel voordelen, zoals gespecificeerd door Windows. Als we bijvoorbeeld afspraken maken met de administratie die certificaten, elektronische handtekeningen of andere cryptografische oplossingen nodig hebben, beschermt deze de waarden van de pincode om een certificaat te gebruiken. Het beschermt de computer ook tegen aanvallen, aangezien in het geval van een bedreiging de privésleutel die aan het certificaat is gekoppeld, niet van het apparaat kan worden gekopieerd.
Door een computer met TPM te gebruiken, kunnen we beveiliging verkrijgen die vergelijkbaar is met die van fysieke smartcards, zonder dat we een smartcardlezer nodig hebben. En, zoals we hebben gezien, zal het ook belangrijk zijn in het geval van het gebruik van BitLocker- of Windows Hello-applicaties voor bedrijven. Kortom, ervoor zorgen dat onze gecodeerde gegevens niet in gevaar zijn, geeft ons altijd een pluspunt van gemoedsrust, en daarom wilde Microsoft ervoor zorgen dat fabrikanten die Windows 10 willen gebruiken, deze technologie installeren.
Kan ik de TPM verwijderen?
We hebben het niet over het verwijderen van onze computer, maar u kunt in sommige gevallen de TPM-sleutels verwijderen. Bijvoorbeeld als voorbereidende voorbereiding van onze computer alvorens een installatie van een nieuw besturingssysteem uit te voeren. We kunnen alle sleutels die zijn opgeslagen in de TPM verwijderen zodat de installatie schoon is en het nieuwe besturingssysteem alle functionaliteiten kan implementeren op basis van deze beveiligingstechnologie. Als u de TPM verwijdert, wordt deze hersteld naar een niet-eigendomsstatus, dus wanneer deze opnieuw opstart, neemt Windows 10 deze weer in bezit.
We moeten er rekening mee houden dat het verwijderen van deze sleutels ertoe leidt dat we sleutels en gegevens verliezen die worden beschermd door de TPM, zoals logins, pincodes of virtuele smartcards, dus we moeten ervoor zorgen dat we eerst een back-up hebben of deze gegevens herstellen. En ook dat we het niet moeten doen op een computer die niet van ons eigendom is, bijvoorbeeld op het werk of op de universiteit.
Het proces om deze verwijdering uit te voeren is heel eenvoudig. We openen de Windows Defender-applicatie. We klikken op Device Security, voeren Security Processor Details in (waar we de TPM-informatie of de status kunnen zien voor het geval we deze nodig hebben voor een andere controle), zoeken naar de Security Processor Troubleshooting-optie en, eenmaal binnen, klikken we op Delete TPM. Hierna zal het ons vragen om de computer opnieuw op te starten om de taak te voltooien. Op deze manier heb je geleerd wat TPM is en hoe je het op Windows 10 kunt gebruiken.
