TPM, Trusted Platform Module, is een chip die is ingebed in het moederbord van uw computer en die manipulatiebestendige codering van de volledige schijf mogelijk maakt zonder de noodzaak van een extreem lange ingewikkelde wachtwoordzin. Daarom werkt BitLocker meestal veel beter op een computer met een TPM-chip. Je kunt BitLocker nog steeds gebruiken om een ​​hele schijf te versleutelen op een computer die geen TPM-chip heeft, maar je zult uiteindelijk elke keer dat je hem aanzet de lange wachtwoordzin intypen.

Bovendien maakt Windows 10 uitgebreid gebruik van de TPM en integreert het deze diep in het Windows-systeem voor zijn beveiligingsverbeteringen zoals Device Guard en Windows Hello for Business.

Heb je TPM op je computer?

Om de status van TPM op uw computer te controleren, kunt u de TPM.msc-beheerconsole of de volgende PowerShell-cmdlet gebruiken in een PowerShell-sessie met verhoogde bevoegdheid.

Get-TPM

De false op TpmReady betekent dat ik de TPM-chip op mijn moederbord heb, maar dat ik deze in BIOS moet inschakelen voordat ik hem kan gebruiken.

Als je de ziet false op TpmPresent, sorry, je hebt geen TPM-chip op het moederbord.

Waarom moeten we TPM wissen?

Allereerst, als u een schone installatie van een nieuw Windows-systeem op een gebruikte computer wilt starten, zorgt het wissen van TPM ervoor dat het nieuwe systeem alle op TPM gebaseerde functionaliteit volledig kan implementeren. Ik zeg niet dat niet-gewisse TPM het systeem zal verknoeien, maar het is gewoon beter met een schone TPM.

Ten tweede, omdat er manieren zijn om BitLocker-sleutels uit een TPM halenis het beter om TPM veilig te wissen op een computer die u op het punt staat weg te gooien.

Ten slotte, als u BitLocker gebruikt om de schijf te coderen als een manier om oude SSD-schijven te wissen, moet u de TPM wissen om de coderingssleutel te vernietigen, zodat niemand deze kan herstellen.

Hoe een TPM-inhoud te wissen?

Er zijn twee manieren om het te doen.

U kunt de volgende cmdlet uitvoeren in een Power shell-sessie met verhoogde bevoegdheid.

Clear-TPM

Of u kunt de Windows Defender Security Center-app gebruiken om deze te wissen.

Dubbelklik op het schildpictogram in het systeemvak om Windows Defender Security Center te starten.

afbeelding 5 - Hoe TPM te wissen en te beheren op Windows 10

Ga naar Device SecurityKlik Security processor details onder de sectie Beveiligingsprocessor, en Security processor troubleshooting.

afbeelding 6 600x407 - TPM wissen en beheren op Windows 10

Klik op de Clear TPM om het proces te starten. U wordt gevraagd de computer opnieuw op te starten.

afbeelding 7 - Hoe TPM te wissen en te beheren op Windows 10

Laatste waarschuwing

Hier is het laatste stukje waarschuwing voordat u het afrondt, het wissen van TPM kan leiden tot gegevensverlies. U hoeft dit niet te doen als u een werkende versleutelde schijf heeft, tenzij er problemen zijn met de chip.

/Update op 25 juni 2021/

Een van de minimumvereisten voor aankomende Windows 11 is om TPM-versie 2.0 te hebben. Welnu, veel van de pc’s zullen hierdoor failliet gaan. Dus hoe weet ik of mijn pc is uitgerust met TPM 2.0? bekijk dit eens.