Een Trusted Platform Module (TPM) is een gespecialiseerde chip op het moederbord van uw computer die is ontworpen om de beveiliging te verbeteren door cryptografische sleutels die worden gebruikt voor versleuteling en ontsleuteling veilig op te slaan. Het zorgt ervoor dat uw besturingssysteem en firmware authentiek zijn en niet zijn gemanipuleerd. TTPM's kunnen worden geïmplementeerd als discrete chips, die afzonderlijke onderdelen op het moederbord zijn, of als geïntegreerde oplossingen in de hoofdprocessor.
De Microsoft Pluton-beveiligingsprocessor is bijvoorbeeld een geïntegreerde oplossing die TPM-functionaliteit rechtstreeks insluit in de CPU. Deze integratie vermindert de kwetsbaarheid voor aanvallen door het communicatiepad tussen de CPU en een afzonderlijke beveiligingschip te elimineren.
Verschillende Windows-functies maken gebruik van TPM om de beveiliging te verbeteren, waaronder:
-
Windows Hello gebruikt de TPM om biometrische gegevens (zoals vingerafdrukken of gezichtsherkenning) en pincodes veilig op te slaan, wat een veilige en handige manier biedt om u aan te melden bij uw apparaat zonder een wachtwoord te gebruiken
-
BitLockergebruikt de TPM om uw harde schijf te versleutelen, zodat de gegevens veilig blijven, zelfs als uw apparaat verloren of gestolen is. De TPM slaat de versleutelingssleutels op, waardoor onbevoegde gebruikers moeilijk toegang hebben tot uw gegevens
Wanneer u iets versleutelt om het te beschermen tegen nieuwsgierige blikken, combineert de versleutelingssoftware het stukje met gegevens dat u wilt versleutelen met een lange, willekeurige reeks tekens om een nieuw, versleuteld stukje gegevens te vormen. De lange, willekeurige tekenreeks die door de versleutelingssoftware wordt gebruikt, is de cryptografische sleutel.
Opmerking: De niet-versleutelde gegevens worden de tekst zonder opmaak genoemd. De versleutelde versie van die gegevens wordt de coderingstekst genoemd.
Wanneer de gegevens zijn versleuteld, kan alleen iemand met de juiste cryptografische sleutel deze ontsleutelen en het oorspronkelijke stukje gegevens lezen.
Heeft mijn pc een TPM?
De meeste moderne pc's hebben een TPM. Gebruik de volgende stappen om te bepalen of uw pc een TPM heeft:
-
In de Windows-beveiliging-app op je pc Selecteer Apparaatbeveiliging of gebruik de volgende snelkoppeling:
-
Controleer op een sectie Beveiligingsprocessor . Als de sectie aanwezig is, heeft uw apparaat een TPM. Zo niet, dan heeft uw apparaat mogelijk een TPM die is uitgeschakeld. U kunt dit inschakelen door de instructies te volgen voor het inschakelen van TPM op uw pc
-
U kunt controleren met welke TPM-versie uw computer is uitgerust. Selecteer Details van beveiligingsprocessor en controleer de specificatieversie. Dit moet 1,2 of 2,0 zijn.
Belangrijk: Voor Windows 11 is TPM-versie 2.0 vereist. Zie Systeemvereisten voor Windows 11 voor meer informatie.
Wilt u meer informatie over TPM? Zie Trusted Platform Module-technologie: overzicht.