We leven in een onderling verbonden wereld waarin kwetsbaarheden en cyberaanvallen komen zo vaak voor dat ze nu als gemeengoed worden beschouwd. Om deze reden, veiligheid is lange tijd een grote zorg geweest en is op hardwareniveau geïmplementeerd. Vandaag gaan we met je praten over de TPM of Trusted Platform Module , een stuk dat vandaag al essentieel is onze gegevens beschermen als gebruikers.
Een van de meest gebruikte beveiligingsmaatregelen om onze gegevens te beschermen, is de versleuteling, die op verschillende manieren kan worden gedaan, maar altijd met hetzelfde doel: zelfs als de gegevens "naar buiten komen" van de computer waar ze vandaan komen, kunnen ze niet worden gelezen, tenzij je hebt een privésleutel. En dat is precies het doel van de TBM, maar we gaan er dieper op in.
Wat is de TBM en wat is zijn functie?
TPM is het acroniem voor Trusted Platform Module en is de naam van een specificatie die een beveiligde cryptoprocessor in staat om encryptiesleutels op te slaan waarmee we onze informatie kunnen beschermen. Zoals je al vermoedt, de TPM is een fysieke chip dat is te vinden op de moederborden van onze computers, maar het is een passieve chip die in de fabriek is gedeactiveerd en alleen als de gebruiker dat wil, kan hij ervoor kiezen om het te activeren, of de meest voorkomende is dat de moederbord basis heeft een TPM-kop waarin we een apart gekochte chip kunnen plaatsen (hoewel deze op sommige boards ook is inbegrepen).
De belangrijkste functie van deze chip is om een fysieke plaats te bieden waar inloggegevens, certificaten en coderingssleutels kunnen worden opgeslagen die zowel dienen om andere gegevens te coderen als om onze wachtwoorden zelf op te slaan. Een van de faculteiten die deze chip zo veilig maken, is dat deze alleen en exclusief met de processor kan communiceren, zodat geen ander hardwarecomponent er als het ware toegang toe heeft zonder toestemming van de processor.
Het gebruik van een TPM-chip is bijvoorbeeld zo DRM (copyrightbescherming om piraterij te voorkomen), versleuteling van bestanden en mappen (bijvoorbeeld met de Dakramen en raamkozijnen EFS-coderingsbestandssysteem), beveiligen email (de klant moet functies voor digitale handtekeningen ondersteunen, zoals Outlook), beveilig WWW (browsen met SSL), en zelfs voor andere functies zoals virtuele privé-netwerken (VPN), eenmalige wachtwoorden en clientverificatie.
Wat heb je nodig en hoe activeer je het op je pc?
Het is duidelijk dat je moederbord compatibel moet zijn met TPM en dat ofwel de chip al is geïntegreerd of tenminste de TPM-connector heeft die we eerder hebben genoemd, meestal in het onderste gedeelte van het moederbord.
In het geval dat u de chip niet heeft maar wel het hoofd, kunnen ze afzonderlijk worden gekocht, maar we raden u aan dit te doen van vertrouwde merken. Hier zijn een paar voorbeelden, een uit ASUS en een van ASRock.
Hoewel je de chip hebt, zoals we eerder hebben vermeld, is deze passief en is hij uitgeschakeld in de fabriek, dus je zult hem handmatig moeten inschakelen. Om dit te doen, moet u het UEFI BIOS van uw pc openen en vervolgens het beveiligingsgedeelte (Security), hoewel u het in sommige BIOS eenvoudig vindt in Instellingen -> Geavanceerde opties. Als alles goed gaat, kun je daar TPM op je computer activeren.
Hiermee heb je TPM al geactiveerd in het BIOS en kun je ermee aan de slag. Sinds medio 2016 wordt TPM-ondersteuning standaard geleverd in het Windows 10-besturingssysteem en om toegang te krijgen tot de configuratie, klikt u gewoon met de rechtermuisknop op de startknop en selecteert u Uitvoeren. Typ "tpm.msc" in het venster dat wordt geopend (zonder de aanhalingstekens) en druk op accepteren. Als het correct is geactiveerd, hebt u hier toegang tot het opdrachtbeheer en kunt u dit vertrouwde platform gebruiken in alles wat u nodig heeft.
