Een TPM-chip is noodzakelijk wanneer je een computer en de data daarop wil beveiligen. Wat is zo’n chip en wat kun je ermee?
TPM staat voor Trusted Platform Module. De chip is een essentieel onderdeel voor de beveiliging van je computer. Een TPM wordt hoofdzakelijk gebruikt in combinatie met software voor schrijf-encryptie zoals Bitlocker, of authenticatiesystemen zoals het inloggen in Windows met ‘Windows Hello’. Beide voorbeelden functioneren ook zonder TPM, maar de aanwezigheid van de chip maakt de beveiligingsoplossingen veiliger en efficiënter.
Dat komt omdat de TPM een afzonderlijke chip op je moederbord is. Beveiligingssoftware zoals Bitlocker kan gegevens naar de chip wegschrijven. In casu versleutelt Bitlocker de gegevens op je harde schijf of SSD met een encryptiesleutel. Zonder die sleutel gaan de gegevens op je systeem verloren. Het is niet veilig om die sleutel op je harde schijf zelf weg te schrijven. De lange en complexe sleutel zelf onthouden is evenmin een goede oplossing. Daarom schrijft Bitlocker de sleutel weg naar de TPM.
Hetzelfde gebeurt met Windows Hello. Als er een Trusted Platform Module beschikbaar is, zal de functie voor biometrisch aanmelden die in Windows zit ingebakken de aanmeldgegevens naar de chip wegschrijven. Zo worden ze opnieuw buiten het bereik van hackers bewaard.
Veilig systeem
De TPM zelf geeft de nodige complexe beveiligingsinformatie aan je besturingssysteem wanneer dat er om vraagt. In het geval van Bitlocker kan je zo je harde schijf beveiligen met een eenvoudige pincode. Die pincode is niet de échte encryptiesleutel, maar dient alleen om het signaal aan de Trusted Platform Module te geven dat die de encryptiesleutel mag vrijgeven. Een gelijkaardig scenario geldt bij biometrische beveiliging, waar aanmelden opnieuw erg eenvoudig is omdat gevoelige gegevens veilig op een afzonderlijke chip staan.
Een hacker of administrator kan niet zomaar aan de TPM, en wie fysiek toegang heeft tot een computer kan de versleuteling of beveiliging evenmin omzeilen. De chip is immers speciaal ontwikkeld om misbruik de detecteren. Een crimineel kan de TPM dus (in theorie) niet van het moederbord halen in een poging zo aan de gegevens er op te raken.
De veilige omgeving van een Trusted Platform Module kan eveneens ingezet worden om de authenticiteit van software op je pc na te gaan. De Trusted Platform Module heeft zijn eigen microprocessor aan boord en kan de integriteit van bijvoorbeeld de Bios-software op je moederbord nakijken. Zo wordt het virtueel onmogelijk voor hackers om je systeem te kraken en een malafide Bios te installeren of je besturingssysteem subtiel aan te passen tijdens het opstarten. Zo biedt een TPM-chip een alternatief voor de UEFI Secure Boot.
Windows 11
Met de lancering van Windows 11 zijn TPM-chips nog meer in het vizier geraakt. Microsoft eist namelijk dat je model TPM 2.0 aan boord heeft. In eerste instantie was een TPM 1.2 met 1GHz-dualcoreprocessor voldoende maar het bedrijf kwam terug op die richtlijnen. Microsoft heeft recent bevestigd dat je TPM 2.0 nodig hebt om Windows 11 op je laptop of computer te kunnen draaien.
Automatisch aanwezig
Een TPM-chip is vandaag op vrijwel alle professionele laptops en computers aanwezig. Maar het is wel een onderdeel waar je geen miskoop in wilt doen. Tip ICT levert uitsluitend laptops met TPM 2.0 chip. Neem voor advies voor een aan te schaffen systeem gerust contact met ons op.
Jouw computer met TPM chip laten versleutelen?
Neem contact met ons op, wij regelen het zo voor je.