Wat is een TPM chip?

Name: Analyst ICT
Address: Nederland
Telephone: +31

4 oktober 2022

Analyst ICT levert en installeert samen met DKM Solutions multifunctionals (printer en scanner oplossingen) van Toshiba. Door Toshiba werd er speciale aandacht gegeven aan de TPM 2.0 chip, nu hebben veel klanten ook vragen over TPM. Dit komt omdat Microsoft het voor Windows 11 het verplicht heeft gesteld. De hoogste tijd om dit eens uit te zoeken in het volgende blog. #superlogisch toch

Maar wat is dat precies zo’n TPM Chip en waarom eist Microsoft dit? Naast dat Microsoft deze weg is ingeslagen zien we ook dat producenten van Multifunctionele printers zoals Toshiba hierop inspelen. Zo is Toshiba zelfs een van de eerste met een TPM 2.0 chip in hun machines.

Een Trusted Platform Module is een kleine chip op het moederbord van uw computer of printer zit die beveiligingsfuncties op hardwareniveau biedt. Het is in wezen een veilige crypto-processor die in staat is om bewerkingen uit te voeren zoals het genereren van coderingssleutels en het bieden van een combinatie van software-en hardware-gebaseerde authenticatie op een sabotagebestendige manier.

Waar worden TPM-chips voor gebruikt?

Kortom, bij TPM-chips draait alles om beveiliging. Ze worden het meest gebruikt om gegevens te beschermen en te versleutelen en kunnen gevoelige informatie zoals wachtwoorden, versleutelingssleutels en beveiligingscertificaten met een hardwarebarrière opslaan.

Een TPM-chip kan zichzelf (en dus alle gegevens die daarop zijn opgeslagen) in quarantaine plaatsen als deze malware of een virus op uw apparaat detecteert. In sommige gevallen kan de chip het BIOS van uw computer scannen bij het opnieuw opstarten en een reeks voorwaardelijke tests uitvoeren om te controleren op ongewenste programma’s of toegang voordat deze wordt uitgevoerd. De chips kunnen ook detecteren of iemand met de hardeschijf van uw computer of printer heeft geknoeid (bijvoorbeeld als deze is gestolen) en voorkomen dat uw computer opstart en het systeem vergrendelt als het iets detecteert. De chips kunnen ook biometrische inloggegevens opslaan, zoals die worden gebruikt voor Windows Hello.

Meestal worden de chips echter gebruikt om unieke cryptografische sleutels te genereren. Daarbij houdt de chip een deel van de sleutel voor zichzelf (letterlijk: het wordt alleen opgeslagen in de TPM, nooit op uw harde schijf). De sleutels helpen bij het versleutelen van je harde schijf, en iedereen die toegang probeert te krijgen tot die sleutel kan niet zomaar wegduiken met de harde schijf en de informatie later krijgen wanneer ze deze thuis op het moederbord van hun computer aansluiten.

Wie gebruikt TPM-chips?

Voorheen werd het onderdeel meestal alleen gebruikt door grote bedrijven die hun informatie moesten beveiligen. Je zag de chips meestal in bedrijfslaptops, omdat ze daar werden gebruikt om ervoor te zorgen dat er niet met de hardware of software was geknoeid door werknemers of iemand anders.

Wat is het verschil tussen TPM 1.2 en TPM 2.0?

Hoewel Microsoft nog steeds onduidelijk is of het genoegen gaat nemen met de TPM 1.2-standaard of uiteindelijk voor TPM 2.0 zal kiezen, is het toch de moeite waard om het verschil tussen de twee te kennen. Zoals het er nu uitziet zal dit TPM 2.0 blijven.

Microsoft stelt,“De TPM 1.2-specificatie staat alleen het gebruik van RSA en de SHA-1 hashing-algoritme.” Evenzo volgt het door te zeggen:”TPM 2.0 maakt grotere crypto-agility mogelijk door flexibeler te zijn met betrekking tot cryptografische algoritmen. TPM 2.0 ondersteunt nieuwere algoritmen, die het ondertekenen van schijven en het genereren van sleutels kunnen verbeteren.”

Simpel gezegd, TPM 2.0-technologie is nieuwer dan die van TPM 1.2, waarvan de laatste al sinds 2011 bestaat. De codering is sterker en veiliger, en is beter in staat om nieuwere algoritmen te ondersteunen. En zoals met de meeste dingen in technologie, is het nieuwere meestal beter.

Of zoals Toshiba aangeeft in haar documentatie:

TPM (Trusted Platform Module) wordt gebruikt om de beveiliging van PC’s te verbeteren door alleen programma’s toe te staan en uit te voeren die van en juiste encryptiesleutel zijn voorzien. Wanneer gegevens zijn versleuteld, kunnen deze alleen met de juiste cryptografische sleutel worden vrijgegeven en gebruikt. De TPM module voorkomt dat onveilige programma’s en hacktools gebruikt kunnen worden. Op deze manier is en PC of server ineens een heel stuk veliger geworden.

Hopelijk wordt hierdoor TPM en de beveiliging die deze biedt superlogisch. Vragen of hulp nodig bij de uitrol of implementatie? Neem even contact op.

Laatste blogs

Blog

Analyst ICT sluit zich aan bij NLdigital

Bij Analyst ICT zijn we dagelijks bezig met ICT. Maar ook met alles wat daarbij komt kijken: cybersecurity, wetgeving, cloudoplossingen, AI en de steeds sneller veranderende digitale wereld. Om onze klanten ook in de toekomst goed te kunnen blijven adviseren, hebben wij ons aangesloten bij NLdigital, de branchevereniging van de Nederlandse digitale sector. Wat is NLdigital? NLdigital is de grootste branchevereniging voor ICT- en digitale bedrijven in Nederland. De vereniging brengt duizenden organisaties samen die actief zijn in technologie, software, cloud, cybersecurity en digitale dienstverlening. Het doel? Kennis delen, de sector sterker maken en zorgen dat Nederland digitaal voorop blijft…

Blog

Altijd verbonden! Waarom steeds meer bedrijven kiezen voor KPN mobiel via Analyst ICT

De werkplek van vandaag past niet meer binnen vier muren. Medewerkers werken thuis, onderweg, bij klanten of op kantoor. Bestanden staan in de cloud, vergaderingen vinden plaats via Teams en belangrijke telefoongesprekken worden gevoerd vanaf een smartphone. Juist daarom is een betrouwbare mobiele verbinding belangrijker dan ooit. Bij Analyst ICT zien we dat steeds meer organisaties overstappen naar mobiele telefonie en data-abonnementen via het netwerk van KPN. Niet alleen vanwege de uitstekende dekking, maar vooral omdat medewerkers hierdoor altijd en overal veilig en productief kunnen werken. De smartphone is de nieuwe werkplek Waar vroeger de vaste telefoon centraal stond, is…

Blog

Waarom wij voor Keeper kiezen als zakelijke wachtwoordmanager

Wachtwoorden blijven één van de grootste beveiligingsrisico’s binnen organisaties. Dat klinkt misschien vreemd in een tijd waarin iedereen het heeft over AI, ransomware en geavanceerde cyberaanvallen, maar in de praktijk zien we dat veel beveiligingsincidenten nog steeds beginnen met iets eenvoudigs als een gestolen of hergebruikt wachtwoord. Bij veel organisaties worden wachtwoorden nog opgeslagen in browsers, Excel-bestanden, notities op telefoons of gedeeld via e-mail en Teams. Vaak groeit dat ongemerkt zo. Het werkt immers prima, totdat iemand uit dienst gaat, een account wordt overgenomen of een wachtwoord uitlekt. Juist daarom adviseren wij onze klanten om wachtwoordbeheer serieus te nemen. En…