In veel computers en laptops vind je tegenwoordig een extra chip genaamd TPM. In het besturingssysteem wordt dit gedefinieerd in het gedeelte Beveiligingsapparaten. Wat voor soort beest is dit en waar is het eigenlijk voor nodig - laten we het vandaag hebben.
Een Trusted Platform Module, of TPM (Trusted Platform Module), is een afzonderlijke microchip op het moederbord van een computer die een specifieke reeks taken uitvoert met betrekking tot cryptografie en computerbeveiliging.
Als u bijvoorbeeld een TPM-cryptoprocessor gebruikt, kunt u de harde schijf van uw computer versleutelen. Natuurlijk kan de centrale processor dit ook, maar dan zal hij meer taken moeten uitvoeren en zal de snelheid van encryptie en decryptie veel lager zijn. Op hardware gebaseerde codering in de TPM vindt plaats met weinig of geen prestatieverlies.
Ook kan TPM inloggegevens beschermen en programma's controleren die op het systeem worden uitgevoerd. Voorkomt infectie met rootkits en bootkits (typen kwaadaardige programma's die de computer binnendringen voordat het besturingssysteem opstart of hun aanwezigheid in het systeem verbergen en daarom niet door het systeem kunnen worden herkend), en ervoor zorgen dat de configuratie van de computer niet wordt gewijzigd zonder dat de gebruiker kennis.
Bovendien heeft elke cryptografische module van TPM een unieke identifier die rechtstreeks op de chip wordt geschreven en niet kan worden gewijzigd. Daarom kan de cryptochip worden gebruikt voor authenticatie bij toegang tot het netwerk of een applicatie.
TPM kan sterke coderingssleutels genereren indien vereist door het besturingssysteem (OS).
Maar voordat u de TPM kunt gebruiken, moet u deze configureren. Het opzetten van een module komt neer op een paar eenvoudige stappen.
Eerst moet de chip worden ingeschakeld in het BIOS van de computer. Ga hiervoor naar BIOS en ga naar de sectie met betrekking tot beveiliging. Hoewel het BIOS aanzienlijk kan verschillen van computer tot computer, wordt het gedeelte met de beveiligingsinstellingen over het algemeen "Beveiliging" genoemd. Deze sectie zou een optie moeten hebben met de naam "Security Chip".
De module kan in drie toestanden zijn:
- Gehandicapt.
- Ingeschakeld en niet gebruikt (inactief).
- Ingeschakeld en ingeschakeld (Actief).
In het eerste geval zal het niet zichtbaar zijn in het besturingssysteem, in het tweede geval zal het zichtbaar zijn, maar het systeem zal het niet gebruiken, en in het derde geval is de chip zichtbaar en zal deze door het systeem worden gebruikt. Zet de status op "actief".
Daar in de instellingen kun je de oude sleutels wissen die door de chip zijn gegenereerd. Dit kan handig zijn als u bijvoorbeeld uw computer wilt verkopen. Houd er rekening mee dat u door het wissen van de sleutels de gegevens die met deze sleutels zijn versleuteld niet kunt herstellen (tenzij u uw harde schijf natuurlijk versleutelt).
Sla nu uw wijzigingen op en start uw computer opnieuw op ("Opslaan en afsluiten" of F10-toets).
Nadat de computer is opgestart, opent u Apparaatbeheer en controleert u of de vertrouwde module in de lijst met apparaten verschijnt.
Het blijft om de chip in het besturingssysteem te initialiseren. Open hiervoor de module TPM-beheer. Druk op Windows-toets + R (het venster Uitvoeren wordt geopend) en voer tpm.msc in het invoerveld in. Hiermee wordt de Trusted Platform Module (TPM) Management on Local Computer-module gestart. Hier kunt u trouwens aanvullende informatie lezen - wat is TPM, wanneer u het moet in- en uitschakelen, het wachtwoord moet wijzigen, enz.
Aan de rechterkant van de module bevindt zich het actiemenu. Klik "…". Als deze functie niet actief is, is uw chip al geïnitialiseerd.
Wanneer de TPM-initialisatiewizard wordt gestart, wordt u gevraagd een wachtwoord aan te maken. Selecteer de optie "Automatisch". Het TPM-initialisatieprogramma genereert een wachtwoord. Sla het op in een bestand of druk het af.
Klik nu op de knop "Initialiseren" en wacht even. Na voltooiing zal het programma u informeren over de succesvolle initialisatie van de module. Nadat de initialisatie is voltooid, zijn alle verdere acties met de module - afsluiten, opschonen, gegevensherstel in geval van storingen - alleen mogelijk met het wachtwoord dat u zojuist hebt ontvangen.
Eigenlijk is dit waar de TPM-beheermogelijkheden eindigen. Alle verdere bewerkingen die de mogelijkheden van de chip vereisen, zullen automatisch plaatsvinden - transparant voor het besturingssysteem en onzichtbaar voor u. Dit alles moet in software worden geïmplementeerd. Recentere besturingssystemen, zoals Windows 8 en Windows 10, gebruiken TPM-mogelijkheden op grotere schaal dan oudere besturingssystemen.
