Trusted Platform Module (TPM)
Een TPM is een veilige geheugenchip voor digitale geheimen zoals sleutels, digitale handtekeningen en checksums (hash-waarden). De aanwezigheid van een TPM zegt nog niets over de veiligheid. Het systeem en programma's moeten er gericht gebruik van maken.
Veel gebruikers kennen TPM's met name omdat je ze samen met de hardeschijfversleuteling Windows Bitlocker kunt gebruiken (zie pagina 69). Wie op zo'n pc een noodsysteem start of zelfs de harde schijf uit een pc haalt om de gegevens te kunnen benaderen, komt van een koude kermis thuis: de sleutel om de harde schijf te kunnen lezen, wordt op de TPM bewaard. En die zal de sleutel alleen maar afgeven wanneer je het geïnstalleerde besturingssysteem start.
Beschermt tegen
• het manipuleren van digitale sleutels. • het lezen, kopiëren of bewerken van bestanden door criminelen en wordt in combinatie met encryptietechniek toegepast.
Beschermt niet tegen
• gegevensverlies. • virussen.
Risico's en bijwerkingen
• Met een TPM kun je ook krachtige maatregelen treffen voor toegangs- en kopieerbeveiliging, oftewel Digital Rights Management (DRM).
• Samen met de techniek 'measured launch' kan een TPM verhinderen dat het BIOS van een fabrikant wordt vervangen door alternatieve firmware zoals Coreboot of Libreboot.
• Het besturingssysteem kan de TPM gebruiken om digitale handtekeningen van software te controleren en weigert dan de niet-ondertekende software te starten. Dat is precies wat Google Chromebooks doen.