Het inschakelen van TPM (Trusted Platform Module) is essentieel voor de beveiliging van je computer en kan in sommige gevallen nodig zijn om updates of nieuwe besturingssystemen, zoals Windows 11, te installeren. TPM zorgt voor hardwarematige encryptie en beschermt gevoelige informatie zoals wachtwoorden en encryptiesleutels.
Windows 11 vereist bijvoorbeeld dat TPM 2.0 is ingeschakeld voor installatie. Hoewel er niet-officiële methoden bestaan om deze vereiste te omzeilen, richten we ons hier op hoe je TPM correct kunt inschakelen. Bovendien bespreken we mogelijke stappen die je kunt ondernemen als het inschakelen van TPM niet wordt herkend.
Inhoudstabel
TPM inschakelen zoals het hoort
Het inschakelen van TPM doe je in de eerste plaats via de BIOS/UEFI van je computer. Volg deze stappen:
- Herstart je computer.
- Open de BIOS/UEFI-instellingen: Dit doe je door tijdens het opstarten van je computer herhaaldelijk op de DEL-toets, F2, of een andere toets (afhankelijk van je systeem) te drukken.
- Zoek naar de TPM-instellingen: Deze staan meestal onder een tabblad zoals Security, Advanced, of Trusted Computing. Op sommige systemen kunnen ze worden aangeduid als: TPM, Intel PTT (Platform Trust Technology), AMD fTPM (Firmware TPM)
- Zet de TPM-optie op ‘Enabled’ (Ingeschakeld).
- Sla de wijzigingen op en herstart je computer.
Controleer na het inschakelen en opnieuw opstarten van Windows dat TPM aanstaat door het commando
tpm.msc
in het zoekvak van Windows in te geven. Met dit commando open je TPM beheer zoals je kan zien op onderstaande afbeelding.
Wat als Windows niet detecteert dat TPM is ingeschakeld?
Als Windows ondanks bovenstaande stappen blijft aangeven dat TPM niet is ingeschakeld, probeer dan de volgende oplossingen:
1. Controleer of je wijzigingen correct zijn opgeslagen
Controleer dat je bij het afsluiten van de BIOS/UEFI de wijzigingen hebt opgeslagen. Vaak moet je hiervoor de optie Save & Exit selecteren.
2. Controleer of Secure Boot is ingeschakeld
Op sommige systemen werkt TPM alleen als Secure Boot ook is ingeschakeld. Dit kan in dezelfde sectie van de BIOS/UEFI worden gevonden.
3. Schakel de snelstartfunctie in Windows uit
De snelstartfunctie (Fast Startup) kan ervoor zorgen dat Windows hardwarewijzigingen, zoals het inschakelen van TPM, niet correct herkent. Volg deze stappen om deze functie tijdelijk uit te schakelen:
- Open het Configuratiescherm in Windows.
- Ga naar Systeem en beveiliging > Energiebeheer > Het gedrag van de aan/uit-knoppen bepalen.
- Klik bovenaan op Instellingen wijzigen die momenteel niet beschikbaar zijn.
- Scrol omlaag en verwijder het vinkje bij Snel opstarten inschakelen (aanbevolen).
- Klik op Wijzigingen opslaan en herstart je computer.
- Start daarna Windows opnieuw op en controleer of TPM nu correct wordt gedetecteerd.
4. Kijk naar alternatieve benamingen
Sommige systemen gebruiken andere termen zoals Intel PTT of AMD fTPM in plaats van TPM. Controleer of deze opties aanwezig zijn en ingeschakeld kunnen worden.
5. Controleer de status van de TPM hardware in apparaatbeheer
Ga in Windows naar Apparaatbeheer en kijk onder Beveiligingsapparaten of TPM daar wordt vermeld. Als er een fout wordt weergegeven, kan dit wijzen op een driverprobleem. Update in dat geval de driver.
BIOS/UEFI-update: Pas op!
Op forums wordt vaak aangeraden om de BIOS/UEFI te updaten als een van de eerste oplossingen. Hoewel dit in sommige gevallen kan helpen, is het niet zonder risico’s. Voordat je overgaat tot een BIOS-update, probeer eerst alle andere mogelijke oplossingen.
Tips voor een veilige BIOS/UEFI-update:
- Lees de handleiding van je moederbord of systeem:
- Zorg ervoor dat je exact weet hoe het updateproces werkt.
- Maak een back-up van je belangrijke gegevens:
- Een verkeerde update kan je systeem onbruikbaar maken.
- Gebruik de officiële tools van de fabrikant:
- Download BIOS-updates alleen van de officiële website van je moederbord- of systeemfabrikant
Vaak gestelde vragen
Hoe controleer ik of mijn computer TPM heeft?
Open tpm.msc via de Opdrachtprompt of kijk onder Beveiligingsapparaten in Apparaatbeheer.
Kan ik Windows 11 installeren zonder TPM?
Officieel vereist Windows 11 TPM 2.0, maar er bestaan niet-officiële methoden om de installatievereiste te omzeilen.
Mijn BIOS toont geen TPM-optie. Wat nu?
Let op: Op moderne laptops wordt de TPM-optie vaak niet getoond in de BIOS/UEFI. Dit komt omdat TPM standaard is ingeschakeld en niet handmatig beheerd hoeft te worden. Controleer in Windows of TPM actief is met het commando tpm.msc
Mag ik de TPM gegevens wissen? Aandachtig lezen !!!!
Het wissen van de TPM betekent dat alle gegevens die hierin zijn opgeslagen, zoals encryptiesleutels en certificaten, permanent worden verwijderd. Dit kan grote gevolgen hebben, zoals het blokkeren van toegang tot BitLocker-versleutelde schijven als je geen herstelcodes hebt.
Belangrijke waarschuwing:
- Wis nooit de TPM-gegevens zonder eerst een back-up te maken van de BitLocker-herstelcodes.
- Maak ook een volledige back-up van je bestanden voordat je deze stap overweegt.
U bent gewaarschuwd!
Heeft een TPM invloed op mijn systeemprestaties?
Op de meeste computers is het effect minimaal. Enkel op low budget systemen kan je soms echt iets merken.
Wat is het verschil tussen TPM 1.2 en TPM 2.0?
TPM 2.0 biedt betere beveiliging, bredere compatibiliteit en ondersteuning voor modernere cryptografiestandaarden.