TPM 2.0 voor Windows 11 – Wat is het en hoe zit het met Intel PTT en AMD fTPM??

By ·Categorieën: Techniek uitgelegd·Published On: juni 26th, 2022·3,5 min read·

In 2021 kondigde Microsoft aan dat TPM 2.0 vereist was voor de installatie van Windows 11. Dit leidde tot een hoop verwarring over TPM (Trusted Platform Module). Wat betekent dat voor iedereen die wil upgraden naar Windows 11? In onze Tech Edge video kijken we naar wat TPM doet. Waarom is het belangrijk en waarom werd er zoveel nadruk op gelegd bij de aankondiging van Windows 11.

TPM 2.0 voor Windows 11-beveiliging

Vanaf het moment dat digitale informatie echt belangrijk werd, is de beveiliging van digitale informatie altijd al een hot topic geweest. Beveiliging is steeds belangrijker geworden omdat informatie steeds gevoeliger wordt en aanvallen steeds geavanceerder worden.

De Trusted Platform Module vormt een barrière tussen de informatie op een computer en aanvallers die toegang proberen te krijgen tot die informatie. De nieuwste versie, TPM 2.0, werkt als een veilige cryptoprocessor. De module genereert, bewaart en limiteert het gebruik van cryptografische sleutels om toegang te krijgen tot systeembestanden. Niet heel ingewikkeld, toch?

Hoe werkt TPM?

De realiteit is dat TPM erg ingewikkeld kan worden. Maar het belangrijkste aspect zit in de naam. De “module” in Trusted Platform Module is een fysieke chip die op een moederbord is gesoldeerd en jouw computer als het ware een digitale vingerafdruk geeft. Die vingerafdruk is dan VEREIST om toegang te krijgen tot de data die op het systeem is opgeslagen. Omdat de module fysiek in je systeem geïnstalleerd wordt, is je systeem minder makkelijker te kraken.

TPM kan ingezet worden om je harde schijf te versleutelen. Dit beschermt je data, inclusief je besturingssysteembestanden waar traditionele anti-malware-oplossingen minder effectief zijn. Ook in het geval van fysieke diefstal beschermt de versleuteling je data.

De opkomst van Firmware TPM (fTPM)

Hardware-gebaseerde TPM bestaat al aardig lang. Iets recenter zijn AMD en Intel begonnen met het implementeren van firmware TPM (of fTPM) oplossingen. Intel’s Platform Trust Technology (PTT) bijvoorbeeld, is te vinden op sommige Intel chipsets en biedt dezelfde TPM-security protocols zonder een extra fysieke chip te gebruiken. Voor jouw besturingssysteem en applicaties ziet PTT er hetzelfde uit als TPM. Het verschil is dat computers met Intel PTT, of AMD’s ingebouwde firmware versie, geen dedicated crypto-processor of geheugen nodig hebben.

Met firmware TPM kunnen meer apparaten, inclusief goedkopere en minder krachtige systemen, ook gebruik maken van dezelfde beveiliging die mogelijk gemaakt wordt door hardware TPM. Dit is vooral belangrijk in de industriële pc-wereld: organisaties kunnen hiermee op hun endpoints en gateways van dezelfde beveiliging gebruik maken als op desktop hardware. Deze firmware TPM-oplossingen voldoen ook aan Microsoft’s eisen voor Windows 11. Dat betekent dat systemen met Intel PTT of AMD’s fTPM oplossing ook gewoon kunnen upgraden naar windows 11.

Upgraden naar Windows 11

Wat betekent dit nou allemaal voor het upgraden van jouw besturingssysteem? Microsoft trekt duidelijk een lijn als het gaat om veiligheid (Lees: Windows 11 maakt beveiliging door ontwerp mogelijk van de chip tot de cloud). Ze hebben een volledige lijst uitgebracht van processors die gegarandeerd werken met Windows 11 (waaronder Intel CPU’s en AMD CPU’s). Het is belangrijk om te melden dat Microsoft de compatibiliteitspagina voor Windows 11 heeft aangepast na de originele aankondiging. Deze bevat nu één lijst van minimum hardware-eisen, inclusief TPM-versie 2.0. Ze zullen ook een downloadbare PC Health Tool aanbieden om te controleren of jouw systeem voldoet aan alle eisen voor de upgrade.

Voordat je de PC Health Tool uitvoert, moet je zorgen dat TPM, PTT of fTPM  (indien beschikbaar) op je systeem zijn ingeschakeld. Dit kun je gemakkelijk controleren via de UEFI (vroeger bekend als het BIOS). Zelfs systemen die over deze technologie beschikken, worden soms geleverd zonder dat de instelling was ingeschakeld. Dit veroorzaakte veel verwarring bij gebruikers die de check uitvoerden na de aankondiging van Microsoft.

Heb je TPM echt nodig voor Windows 11?

Hoewel Windows 11 eind 2021 is uitgegeven en ook nu nog TPM vereist, kunnen de vereisten elk moment veranderen. We houden je uiteraard op de hoogte. Vond je dit artikel over TPM 2.0 voor Windows 11 nuttig? Abonneer je dan op deze blog en ons Youtube-kanaal en blijf op de hoogte.

Deze blog is oorspronkelijk gepost op 12 juli 2021. De inhoud ervan is bijgewerkt op 26 juni 2022.

Intel Platform Trust Technology Banner Download Whitepaper

Ontvang de laatste Tech Updates

Abonneer je op onze nieuwsbrief en ontvang updates van OnLogic. Hoor als eerste OnLogic nieuws en inzichten van onze experts. Meld je aan op de inschrijfpagina.

Delen

About the Author: Darek Fanton

Darek is the Communications Manager at OnLogic. His passion for both journalism and technology has led him from the newsrooms of local papers to the manufacturing floor of IBM. His background in news gathering has him always on the lookout for the latest in emerging tech and the best ways to share that information with readers. In addition to his affinity for words, Darek is a music lover, juggler and huge fan of terrible jokes.