Wat is een TPM, Hoe TPM 2.0 controleren en inschakelen voor Windows 11 [Volledige handleiding]

updated on Dec 01, 2023 to Ondersteuning | How-to Articles

Deze handleiding behandelt deze onderwerpen: Wat is een TPM chip, waar worden TPM chips voor gebruikt, en waarom hebt u TPM 2.0 voor Windows 11 nodig. U leert ook hoe u kunt controleren of uw computer een TPM module heeft, en hoe u TPM 2.0 voor Windows 11 efficiënt kunt inschakelen.

Wat is een TPM Chip

De Trusted Platform Module (TPM, ook bekend als ISO/IEC 11889) is een internationale standaard voor veilige encryptieprocessoren. Het is een speciale microcontroller die hardware beschermt door er cryptografische sleutels in te integreren. De TPM-chips worden ofwel in het moederbord van de PC geïntegreerd, ofwel aan de CPU toegevoegd.

Van oktober 1999 tot maart 2003 heeft een groep IT-giganten, waaronder Microsoft, HP, IBM, en Sony, gezamenlijk de Trusted Computing Group (TCG) gesponsord. Zij hopen de relevante normen en specificaties van betrouwbare computers te ontwikkelen vanuit de aspecten hardware en software van platform- en besturingsoverschrijdende omgeving, en de TPM-specificatie naar voren te brengen. De laatste herziene uitgave van de TPM-hoofdspecificatie, versie 1.2, is gepubliceerd op 3 maart 2011. De laatste TPM-versie is 2.0.

PM-conforme chips moeten in de eerste plaats encryptie- en decryptiesleutels kunnen genereren, en moeten ook in staat zijn om gegevens met hoge snelheid te encrypteren en te decrypteren, en als hulpprocessor te dienen om het BIOS en het besturingssysteem tegen wijziging te beschermen.

Wat doet de TPM

De TPM-chip heeft een groot aantal gebruiksmogelijkheden, en kan hoofdzakelijk gebruikt worden voor apparaatidentificatie, authenticatie, encryptie, en integriteitscontrole van het apparaat.

Platformintegriteit

Het belangrijkste doel van de TPM is de integriteit van elk computerapparaat te waarborgen, ongeacht het besturingssysteem. Het is ontworpen om ervoor te zorgen dat het opstartproces begint met een vertrouwde combinatie van hardware en software en doorgaat totdat het besturingssysteem volledig is opgestart en de toepassing draait.

De verantwoordelijkheid voor het waarborgen van de integriteit van het gebruik van TPM ligt bij de firmware en het besturingssysteem. Zo kan bijvoorbeeld de Unified Extensible Firmware Interface (UEFI) TPM gebruiken om een root of trust te vormen. Andere voorbeelden van platformintegriteit via TPM zijn het gebruik van Microsoft Office 365 licenties, TXT, en Outlook.

Elke partitie van de harde schijf versleutelen

Wij kunnen elke partitie van de harde schijf versleutelen met TPM-technologie. Sommige computerfabrikanten gebruiken een één-klik-herstelfunctie, die een van de meest geconcentreerde uitingen van dit doel is (het zet het systeemimage in een met TPM versleutelde partitie). Sommige grote commerciële softwarebedrijven (b.v. Microsoft) gebruiken het ook als middel om partities te versleutelen (b.v. BitLocker).

Wachtwoorden opslaan en beheren

Besturingssystemen vereisen meestal authenticatie (met wachtwoorden of andere methoden) om sleutels, gegevens of systemen te beschermen. Tegenwoordig worden deze sleutels in feite opgeslagen in een geheugencel die in de chip is gestold, en hun informatie gaat niet verloren, zelfs niet als de stroom uitvalt. In vergelijking met BIOS-beheerswachtwoorden is de TPM-beveiligingschip veel veiliger.

Wat is het verschil tussen TPM 1.2 en TPM 2.0?

De TPM 1.2 specificatie staat alleen het gebruik van RSA en SHA-1 hash-algoritmen toe. TPM 2.0 maakt een grotere versleutelingsflexibiliteit mogelijk door flexibeler te zijn wat betreft de versleutelingsalgoritmen. TPM 2.0 ondersteunt nieuwere algoritmen om de prestaties bij het ondertekenen van stations en het genereren van sleutels te verbeteren.

Eenvoudig gezegd is de TPM 2.0-technologie nieuwer dan de TPM 1.2-technologie, die al sinds 2011 bestaat. Ze heeft een sterkere versleuteling, meer beveiliging, en betere ondersteuning voor nieuwere algoritmen. Zoals voor de meeste dingen in de technologie geldt: hoe nieuwer, hoe beter.

Microsoft vereist TPM 2.0 op Windows 11

Microsoft neemt de beveiliging van zijn systemen al heel lang heel serieus. Dat doet het door ervoor te zorgen dat het besturingssysteem ondersteund wordt door bepaalde hardware, zoals de TPM 2.0 chip.

Hoewel Windows 10 goed zonder TPM kan draaien, heeft Windows 11 expliciet TPM2.0 nodig om het systeem te installeren. Een PC kan blootgesteld worden aan van alles, van phishing-aanvallen tot ransomware-aanvallen die ernstige schade aanrichten. Met TPM 2.0 wordt de veiligheidsdreiging voor het Windows besturingssysteem zeker enigszins verminderd.

Vanaf 28 juli 2016 moeten alle nieuw gefabriceerde Windows PC's standaard TPM 2.0 inschakelen. Als u een laptop, desktop, 2-in-1 apparaat, of een ander apparaat koopt dat met Windows 10 voorgeladen wordt geleverd, eist Microsoft van de fabrikant dat hij TPM 2.0 inbouwt en inschakelt.

Dit moet u lezen:Hoe u kunt controleren of uw PC Windows 11 kan draaien met Windows 11 Upgrade Checker of PC Health Check.

Hoe controleren of uw computer een TPM 2.0 Chip heeft

Als uw computer aan de andere minimale systeemvereisten van Windows 11 voldoet, kan het zijn dat hij TPM 2.0 ondersteunt. Als u uw pc na 2016 hebt gekocht, is hij vrijwel zeker voorzien van TPM 2.0. Als uw computer ouder is dan een paar jaar, of u hebt uw eigen computer gebouwd, dan kan het zijn dat u een moederbord koopt zonder TPM 2.0 dat Windows 11 vereist.

U kunt de onderstaande manier volgen om de TPM 2.0 Windows 11 Status te controleren.

Stap 1. Druk op de toetsen Win+R om het Uitvoeren venster te starten

Stap 2. Typ tpm.msc in het vak Uitvoeren en klik op de knop "OK".

Stap 3. Dan ziet u misschien een van de volgende resultaten:

De TPM is klaar voor gebruik met wat gedetailleerde informatie.

De TPM niet beschikbaar of deactiveren met de foutmelding "Compatible TPM cannot be found".

Hoe activeer ik TPM 2.0 voor Windows 11 op uw computer?

Als de TPM niet gedetecteerd of gevonden kan worden, zijn er twee manieren waarop u naar de UEFI modus kunt gaan en de TPM voor Windows 11 kunt inschakelen.

Methode 1. Schakel TPM 2.0 in via Instellingen

Stap 1. Druk op de Win+I toetsen om Instellingen te openen. Kies dan "Update & Beveiliging".

Stap 2. Klik op "Herstel" in het linker zijpaneel. Onder Geavanceerd opstarten, klikt u op "Nu opnieuw opstarten".

Stap 3. Selecteer "Problemen oplossen > Geavanceerde opties > UEFI Firmware-instellingen". Kies vervolgens "Herstarten".

Stap 4. Ga naar de Beveiligingsinstellingen. Kies de configuratie-optie TPM-instellingen.

Stap 5. Schakel TPM in als die uitgeschakeld is. Sluit daarna de instellingen af en start uw computer opnieuw op

Methode 2. TPM 2.0 inschakelen in Boot Maintenance Manager

Stap 1. Start uw computer opnieuw op en ga naar de opstartmodus door herhaaldelijk op enkele speciale toetsen te drukken, zoals op het scherm te zien is. Deze toetsen variëren naargelang de fabrikant van het moederbord. Hieronder vindt u de toetsen voor enkele populaire merken:

  • Dell: F2 of F12
  • HP: ESC of F10
  • Acer: F2 of Del
  • Lenovo: F1 of F2
  • ASUS: F2 of Del
  • MSI: Del
  • Samsung: F2
  • Toshiba: F2
  • Microsoft Surface: Houd de knop 'Volume omhoog' ingedrukt

Stap 2. Gebruik nu de pijltjestoets om de pagina Beveiligingsinstellingen te openen.

Stap 3. Zoek de configuratie-optie TPM-instellingen, zoals de schermafbeelding in Methode 1.

Stap 4. Schakel de TPM in. Sluit de instellingen af en start uw computer opnieuw op.

Hoe installeer ik Windows 11 zonder TPM 2.0 op een computer?

Ondanks dat sommige oude apparaten geen TPM2.0 ingeschakeld hebben, is het toch mogelijk om Windows 11 op een niet-ondersteunde computer te draaien vanaf een opstartbaar USB-station.

Stap 1. Gratis DownloadEaseUS Win11builder op uw computer. Het is een gratis Windows 11 iso downloader die u helpt bij het downloaden van het nieuwste Windows 11 besturingssysteem (Huidig besturingssysteem ).

Stap 2. Start de Win11builder na de installatie. De verkregen systeeminformatie is beschikbaar op het beginscherm, en het wordt steeds bijgewerkt.

Stap 3. Sluit uw USB-stick aan op de computer. Win11builder zal uw USB-apparaat automatisch detecteren, dus u hoeft alleen maar op de knop Createte klikken. Vink de optie "TPM2.0 omzeilen..." aan, zodat u later zonder problemen Windows 11 kunt installeren op een niet-ondersteunde computer.

Stap 4. De software zal de gegevens van uw USB-stick legen, als het een gebruikte is. Zodra het downloaden begint, wacht u daar tot het klaar is of gaat u even weg om uw eigen werk te doen.

Stap 5. Na het succesvol downloaden van het Windows 11 iso image-bestand op de USB-drive, begint u met de installatie van Windows 11 vanaf de opstartbare USB-drive op uw computer door stap voor stap de installatiewizard te volgen.

Conclusie

Dit artikel legt alle basisinformatie uit over TPM en TPM 2.0 in Windows 11. Kort gezegd is de TPM-chip een apparaat dat belangrijk is voor de beveiliging van het systeem en het apparaat. Met de voortdurende upgrading van het Windows systeem en de toenemende aandacht voor beveiliging, speelt TPM een steeds belangrijkere rol. Het is het beste als uw computer TPM 2.0 heeft en ingeschakeld is. Als uw computer wel met een TPM-chip uitgerust is, maar niet ingeschakeld is, kunt u hem activeren door de instructies in dit artikel te volgen.

Kan ik een TPM aan mijn PC toevoegen?

Als uw computer niet voorzien is van een TPM 2.0 chip, kunt u er dan een aan uw computer toevoegen? Als u vertrouwd bent met de hardware- en softwarebeveiligingsinstellingen in uw systeem-BIOS, zou u in theorie een aparte TPM 2.0 chip aan het moederbord kunnen toevoegen.

Veel moederborden zijn voorzien van een stel koppen met het opschrift "TPM". Maar dat is erg moeilijk. Zelfs als u een hardwarematige TPM op uw zelfgemaakte computer hebt geïnstalleerd, moet u ervoor zorgen dat die in het BIOS correct is ingesteld, zodat het besturingssysteem Windows hem kan herkennen. Dit proces varieert sterk, afhankelijk van het moederbord en de CPU die u gebruikt.

De algemene gebruiker kan de TPM-chip dus niet zelf op het moederbord installeren. Als uw computer echt oud is en u staat te popelen om de nieuwe interface en functies van Windows 11 uit te proberen, dan kunt u proberen uw oude computer te upgraden naar een nieuwe met een TPM 2.0 chip.