Nadat Microsoft de minimale systeemvereiste voor Windows 11
aankondigde a> brak de hel los toen gebruikers ontdekten dat ze een TPM-chip nodig hadden om Windows 11 te draaien. De bijgewerkte PC Health-app kan nu controleer of uw pc Windows 11 kan draaien en zie de reden waarom uw pc mogelijk incompatibel is met deze gratis app. Als gevolg hiervan stroomden veel gebruikers naar Amazon om de TPM-beveiligingsmodule te kopen. Niet veel mensen zijn zich er echter van bewust dat de TPM-chip mogelijk al in de processor is geïntegreerd. Dus als je je afvraagt wat TPM precies is en waarom het essentieel is voor Windows 11, lees dan onze uitleg hieronder. We hebben de TPM-beveiligingschip in eenvoudige bewoordingen uitgelegd om u een breed beeld van het onderwerp te geven.
Alles wat u moet weten over TPM en waarom Windows 11 het nodig heeft (2021)
Als je de gratis tool hebt gebruikt die vertelt waarom uw pc geen Windows 11 kan draaien en TPM een van de beperkingen blijkt te zijn, zal deze uitgebreide gids u helpen de beveiligingschip in detail te begrijpen.
Inhoudsopgave
+
–
Wat is TPM en wat is het gebruik ervan?
In basistermen is TPM (Trusted Platform Module) een hardwarechip die verantwoordelijk is voor het beschermen van uw pc tegen ransomware of andere soorten hacks en malware. Het is een cryptoprocessor die sleutels bevat tot gevoelige informatie, waaronder de pincode of het wachtwoord van uw pc, Windows Hello-verificatiegegevens, encryptiesleutels voor Bitlocker, veiligheidskritieke sleutels en meer.
Omdat het een op hardware gebaseerde module is, is het onmogelijk voor malware om deze te manipuleren via traditionele softwaremethoden. Daarom wordt de TPM-chip een verhoogde, op hardware gebaseerde”root-of-trust”die het besturingssysteem altijd kan vertrouwen.
Om een parallel voorbeeld te geven in de Android-wereld: Google Pixel-telefoons worden geleverd met de Titan M-beveiligingschip die de firmware verifieert en controleert of ermee is geknoeid voordat het apparaat wordt opgestart. Afgezien daarvan beschermt de Titan M-chip ook uw betalingsinformatie, toegangscode op het vergrendelscherm en andere gevoelige informatie. Samsung voegt ook een aparte Knox-chip toe die op hardware gebaseerde authenticatie uitvoert voor wachtwoorden, betalingen, vertrouwelijke bestanden, enz. Dit alles toont aan dat op hardware gebaseerde bescherming de juiste keuze is, en Microsoft heeft gelijk in het opnemen van de TPM-vereiste voor Windows 11.
Waarom is TPM essentieel voor Windows 11?
Het valt niet te ontkennen dat Windows-computers favoriet zijn onder hackers en geavanceerde aanvallers. Het is grotendeels te wijten aan hoe gemakkelijk het is om programma’s van internet te installeren of een script op Windows te automatiseren dat uiteindelijk het hele systeem infecteert. Uitvoering op afstand is een andere favoriete methode van hackers om misbruik te maken van een kwetsbare pc. Voorbij zijn de dagen dat low-threat virussen Taakbeheer blokkeerden en je een antivirusprogramma moest gebruiken om het weer goed te maken.
Volgens Microsoft, 83% van de aanvallen die bedrijven in de afgelopen twee jaar hebben ondervonden, waren”firmware-aanvallen “. Firmware-aanval betekent een exploit die de firmware van het moederbord zelf aanvalt, de controle over hardwarecomponenten overneemt, het opstartproces wijzigt en code-injectie een eenvoudige uitvoering maakt. Het belangrijkste doel van een firmware-aanval is het stelen van gevoelige informatie zoals uw Windows Hello-vingerafdruk/gezichtsgegevens, bankgegevens, Microsoft-inloggegevens, encryptiesleutels, onder andere.
Het het dreigingsniveau van firmware-aanvallen is erg hoog. Daarom is TPM vereist om uw gevoelige informatie op Windows 11 te beschermen. De aanvallen zijn zo geavanceerd geworden dat zelfs TPM er niet in slaagde cryptografische sleutels te beschermen tegen de recente Spectre-en Meltdown-kwetsbaarheden. Het is dus niet meer dan normaal dat Microsoft een veilig, op hardware gebaseerd authenticatiesysteem maakt, zodat gebruikers aan de veilige kant blijven terwijl we verder gaan.
Welke processors hebben ingebouwde TPM-ondersteuning?
De TPM-module wordt over het algemeen ingebouwd met de CPU, maar voor op maat gemaakte pc’s vindt u een TPM-header op het moederbord waarop u een compatibele TPM-module kunt aansluiten. In ieder geval sinds 2014 hebben bijna alle processors de TPM-module aan boord. Intel begon het integreren van TPM op zijn chips met de Haswell-architectuur (2013, 4e generatie) behalve de K-serie, die de geïntegreerde Trusted Platform Module met 6e generatie (2015) kreeg.
Dus ik neem aan dat Intel-aangedreven Windows-pc’s na 2014 wel ondersteuning bieden voor TPM 1.2 of 2.0. U moet het inschakelen vanuit het BIOS/UEFI-menu. Om u een voorbeeld te geven, ik heb een 6e generatie Intel i5-processor en TPM 2.0 is beschikbaar op mijn pc. Ik moest het gewoon vanuit de BIOS inschakelen.
En als je je afvraagt, ondersteunen AMD-processors ook TPM? Wel, het antwoord is ja. De TPM-beveiligingschip is vanaf Ryzen 2500 (2017) en later rechtstreeks in de CPU geïntegreerd. Hieronder vindt u de stappen voor het inschakelen van TPM op uw Windows 10-pc.
Hoe TPM in BIOS/UEFI inschakelen om Windows 11 uit te voeren?
1. Eerst moet je opstarten in de BIOS-of UEFI-interface van je pc. U kunt dit doen door continu op de opstarttoets te drukken terwijl uw computer opstart.
Opmerking: voor HP-laptops is dit de toets”Esc”of”F10″. Net als bij andere laptops en desktops, kan de opstartsleutel verschillen. Zorg er dus voor dat u op internet naar de specifieke opstartsleutel voor uw computer zoekt. Als u een op maat gemaakte desktop gebruikt, hangt de opstartsleutel af van de fabrikant van het moederbord. Het zou een van deze zijn-F12, F9, F10, enz.
2. Zodra u zich in de BIOS/UEFI-interface bevindt, zoekt u naar iets dat’TPM’of Trusted Platform Technology wordt genoemd. Het wordt ook wel PTT (Platform Trust Technology) genoemd op sommige Intel-gebaseerde machines. Op AMD-machines vindt u mogelijk de optie”PSP”,”fTPM”of”PTP”in het BIOS-menu. Kijk rond, ga naar de geavanceerde instellingen en zorg ervoor dat het is ingeschakeld of beschikbaar. Er kan ook een TPM-status zijn, dus ga je gang en schakel deze in.
3. Zoek vervolgens de optie’Veilig opstarten’ onder verschillende menu’s en schakel deze in. Als de Secure Boot-optie grijs is, moet u een wachtwoord instellen in het BIOS. Op sommige laptops kunt u Secure Boot niet inschakelen, tenzij u een”Supervisor”-of”Beheerder”-wachtwoord instelt. Stel dus eerst het wachtwoord in en daarna kunt u Secure Boot inschakelen. Onnodig te zeggen dat u het wachtwoord moet onthouden, anders wordt u buitengesloten van uw computer en hebt u geen toegang tot het BIOS.
4. Druk nu op”F10“en druk op enter om op te slaan en af te sluiten. F10 is over het algemeen gereserveerd voor”Opslaan en afsluiten”, maar de sleutel kan verschillen voor uw computer. We raden u aan dit te controleren in de BIOS/UEFI-voetnoot.
Hoe te controleren of uw Windows 10-pc een TPM-module heeft?
-
Methode 1: TPM Manager gebruiken
1. Zodra je TPM hebt ingeschakeld in het BIOS/UEFI-menu, gebruik je gewoon de”Windows + R“ sneltoets om het venster Uitvoeren te openen. Typ hier tpm.msc en druk op enter.
2. Er wordt een nieuw venster geopend. Controleer hier onder “Status“ of de TPM-chip beschikbaar is of niet. Rechtsonder vind je ook de TPM-versie.
-
Methode 2: Apparaatbeheer gebruiken
Een andere manier is om de TPM-beschikbaarheid te controleren via Apparaatbeheer. Druk op de snelkoppeling”Windows + X”en open”Apparaatbeheer“.
Klap hier het menu”Beveiligingsapparaten“uit en u vindt TPM samen met de versie-informatie.
Methode 3: Windows-instellingen gebruiken
Ten slotte is er nog een manier om de TPM-module op uw Windows 10-pc te controleren. Open”Windows-beveiliging“en ga naar het tabblad”Apparaatbeveiliging”. Klik hier op details van”Beveiligingsprocessor”, en u vindt alle informatie over de TPM-chip op uw computer.
Kunnen we TPM-module toevoegen aan laptop/desktop-moederbord?
Zoals ik hierboven al zei, als je in de afgelopen 5 tot 6 jaar een laptop hebt gekocht, wordt je laptop waarschijnlijk geleverd met de TPM-module. Het enige dat u hoeft te doen, is het inschakelen vanuit het BIOS. Als uw laptop een oudere CPU heeft, kunt u helaas geen TPM-chip toevoegen omdat laptopmoederborden geen TPM-header hebben. Bovendien zal Microsoft bepaalde OEM’s toestaan de TPM-vereiste te omzeilen voor commerciële doeleinden.
Aan de andere kant, als u een op maat gemaakte desktop-pc bezit, kunt u heel goed een TPM-beveiligingschip aan het moederbord toevoegen. De meeste moederborden worden geleverd met de vereiste TPM-header (TPM ernaast gedrukt), dus u kunt aan de slag. Dat gezegd hebbende, zorg ervoor dat u de compatibiliteit van de chip met uw moederbord controleert terwijl u de module koopt.
Afgezien daarvan is de TPM-chip momenteel nergens te vinden vanwege de plotselinge toename van de vraag. Ik zal je niet aanraden om een exorbitante prijs te betalen om een TPM-chip te kopen. Je moet wachten tot de prijzen dalen.
Voor-en nadelen van TPM
Zoals ik hierboven heb besproken, zijn de voordelen van het inschakelen van TPM dat het algehele veiligheid, beveiliging van uw gevoelige informatie en integriteit van het besturingssysteem biedt. Laten we hier eens kijken wat de nadelen zijn van deze beveiligingschip. Voor algemene gebruikers wil ik verduidelijken dat TPM malware en andere soorten geavanceerde aanvallen niet zal stoppen op uw pc. Maar wat het doet, is dat het voorkomt dat malware uw meest persoonlijke en vertrouwelijke gegevens stelen. In die zin is TPM geen allesomvattende oplossing voor veiligheid en beveiliging op Windows. U moet nog steeds voorzichtig zijn bij het omgaan met bestanden die van internet zijn gedownload.
Wat betreft het technische aspect, mensen die gewoonlijk Windows en Linux dual-boot gebruiken, kunnen met enkele problemen worden geconfronteerd. Hoewel TPM-ondersteuning (bekend als TCG op Linux) sinds versie 3.20 aan Linux is toegevoegd, zijn er enkele problemen met stuurprogramma’s geweest. Je moet je Linux-distro afzonderlijk controleren en hoe deze speelt met de TPM-chip. Anders zijn er niet veel problemen waarmee u te maken krijgt als de TPM-chip is ingeschakeld op Windows 11.
TPM inschakelen om uw Windows-computer te beschermen
Dus dat is een brede uitleg van TPM en waarom Microsoft heeft besloten het verplicht te stellen voor Windows 11. Ik denk dat het een goed doordachte zet is nu we naar het volgende decennium van computergebruik gaan. Android, iOS, macOS en Linux zijn behoorlijk veilig geworden en het is nu tijd voor Windows om hetzelfde beveiligingsniveau te hebben. In het geval dat u te maken krijgt met de foutmelding”PC kan Windows 11 niet uitvoeren“voor een niet-ondersteunde CPU, raad ik je toch aan om TPM in te schakelen als een goede beveiliging maatregel, zodat uw gegevens ook op Windows 10 beschermd zijn. Dat is dus allemaal van ons. Als je vragen hebt, laat het ons dan weten in het commentaargedeelte hieronder.
