Tot de aankondiging van Windows 11 had het overgrote deel van de computergebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Was dat echt bittere noodzaak of speelt er meer?

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Dientengevolge kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker schijfversleuteling, aanmelden via Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM. Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen enzovoort.

©PXimport

Opvallend

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix). 

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in Corona thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekend gemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11. Tel daarbij op het vernielde startmenu en het voor Windowsgebruikers onhandige dock en je snapt dat de kritiek aanzwelt. De ellende doet allemaal erg denken aan Windows ME en Windows 8.

©PXimport

In de rubriek Waar voor je geld gaan we een aantal keer per week op zoek naar de beste producten waar je niet de hoofdprijs voor betaalt. Deze keer kijken we naar condensdrogers. Welke modellen zijn er te koop voor onder de 500 euro en wat zijn de mogelijkheden?

Een condensdroger is een type wasdroger dat vocht uit je wasgoed onttrekt en opvangt in een ingebouwd reservoir of via een afvoerslang afvoert. In tegenstelling tot luchtafvoerdrogers heeft een condensdroger geen externe afvoer nodig, wat hem flexibel maakt in gebruik en daardoor nagenoeg overal kunt plaatsen. Condensdrogers zijn doorgaans goedkoper in aanschaf dan warmtepompdrogers, maar verbruiken wel meer energie. We vonden vijf exemplaren van minder dan 500 euro.

Beko DCU8235BXT

De Beko DCU8235BXT is een gebruiksvriendelijke condensdroger met een capaciteit van 8 kg, geschikt voor gezinnen of huishoudens met regelmatig wasgoed. Hij beschikt over diverse programma’s, waaronder opties voor katoen, synthetisch, sportkleding en delicate stoffen. De AquaWave-trommel zorgt voor een zachte behandeling van je kleding, wat de slijtage beperkt. De droger produceert gemiddeld 66 dB aan geluid. Het water wordt opgevangen in een intern reservoir, maar kan ook via een afvoerslang worden weggespoeld. Dit model is niet voorzien van de nieuwste technologieën, maar biedt alles wat je nodig hebt voor betrouwbaar dagelijks gebruik.

Uitgestelde start: Ja
Vulgewicht: 8kg
Type deur: glas
Fabrieksgarantie: 2 jaar (10 jaar op de motor)

Sharp KDNCB8S7PW91BX 

Deze condensdroger van Sharp is ontworpen met het oog op eenvoud en efficiëntie. De machine biedt 15 programma’s, waaronder instellingen voor katoen, synthetisch, gemengde was en snelle droogbeurten. Het display is helder en overzichtelijk en toont duidelijk de resterende tijd. De bediening is eenvoudig, wat hem geschikt maakt voor gebruikers die vooral gemak zoeken. De wateropvang gebeurt in een reservoir dat handmatig geleegd moet worden, tenzij je kiest voor aansluiting op de afvoer. Voor wie een betrouwbare, eenvoudige droger zoekt zonder poespas, is dit een goede keuze.

Uitgestelde start: Ja
Vulgewicht: 8kg
Type deur: dicht
Fabrieksgarantie: 2 jaar

Hisense DH3S802BW2

De Hisense DH3S802BW2 is een moderne warmtepompdroger met een capaciteit van 8 kg en diverse slimme functies. Deze droger is uitgerust met ConnectLife, waarmee je hem via een app op je smartphone kunt bedienen. Ook beschikt hij over een stoomfunctie, die helpt om kreukels te verminderen en kleding op te frissen. De trommel is binnenin verlicht en de bediening is overzichtelijk, met een groot display dat de resterende tijd toont. De machine beschikt over programma’s voor onder andere katoen, wol en delicate stoffen. Hoewel het energieverbruik lager is dan bij een standaard condensdroger, duurt het droogproces gemiddeld wel wat langer.

Uitgestelde start: Nee
Vulgewicht: 8kg
Type deur: glas
Fabrieksgarantie: 2 jaar

Beko DF8421TX0

De Beko DF8421TX0 is een warmtepompdroger met een ruime inhoud van 8 kg. Dankzij de EcoGentle-technologie blijven kleuren langer mooi en wordt kleding zachter behandeld. De AquaWave-trommel met speciale patronen zorgt ervoor dat kleding minder slijt tijdens het drogen. Dit model beschikt over 15 programma’s, waaronder opties voor sportkleding, jeans en wol. Ook is er een anti-kreukfase na het drogen, wat handig is als je niet meteen de was uit de machine haalt. De machine is wat ouder (model 202), maar is nog steeds te koop. Oorspronkelijk was het energielabel A++, maar omgerekend naar de huidige meetmethode is dat nu een E-label geworden. Handige extra’s zijn de startuitstelfunctie en het duidelijke display met resttijdindicatie.

Uitgestelde start: Ja
Vulgewicht: 8kg
Type deur: glas
Fabrieksgarantie: 2 jaar (10 jaar op motor)

Frilec KOBLENZ 8600 TK

De Frilec KOBLENZ8600TK is een eenvoudige, degelijke condensdroger en beschikt over meerdere standaardprogramma’s, zoals katoen, synthetisch en extra droog. De bediening is rechttoe rechtaan en het display toont de resterende droogtijd. Met een geluidsniveau van ongeveer 65 dB is hij niet de stilste, maar ook zeker niet storend in een gemiddelde omgeving. De droger heeft energielabel F, wat betekent dat hij relatief veel stroom gebruikt vergeleken met warmtepompdrogers. Het water dat uit het wasgoed wordt gehaald, wordt opgevangen in een waterreservoir. Deze moet handmatig geleegd worden, tenzij je hem aansluit op een afvoer.

Uitgestelde start: Ja
Vulgewicht: 8kg
Type deur: glas
Fabrieksgarantie: 5 jaar

Aangebrand eten, vibrerende pannen of ongelijke resultaten: wie net begint met koken op inductie kan tegen dit soort frustraties aan lopen. Gelukkig zijn ze makkelijk te voorkomen. Wij vertellen wat de meest gemaakte fouten zijn bij het koken op inductie én hoe je ze voorkomt.

Fout 1: Verkeerde pannen gebruiken

Een klassieke fout bij het koken op inductie is het gebruik van pannen die eigenlijk niet geschikt zijn voor dit type kookplaat. Inductie werkt via een magnetisch veld dat de bodem van de pan rechtstreeks verwarmt. Zijn jouw pannen niet magnetisch, dan is het gevolg een tragere opwarming, ongelijke garing en onnodig veel energieverbruik. Soms reageert een inductiekookplaat helemaal niet op gewone pannen.

Weet je niet zeker of jouw pannen geschikt zijn voor inductie? Doe dan de magneettest: pak een (koelkast)magneet en houd 'm tegen de bodem van de pan. Plakt de magneet stevig vast? Dan is de pan geschikt voor inductie. Glijdt de magneet weg of is de magnetische werking veel te zwak? Dan kun je beter niet koken met deze pan. 

Extra tip: als je nieuwe pannen voor je inductiekookplaat wilt kopen, let dan niet alleen op de magnetische werking. Ook de dikte van de bodem is belangrijk. Pannen met een bodem van minstens 4 à 5 mm dik verminderen de kans op aanbranden en trillen bij hoog vermogen. Kies daarnaast voor keukengerei van hout of siliconen; dat voorkomt krassen aan de onderkant van de pan. 

Fout 2: Kookzones niet goed benutten

Een inductiekookplaat werkt het best met pannen die qua formaat goed door de kookzone worden herkend. Zet je een pan neer die veel kleiner is dan de kookzone, dan kan het zijn dat de plaat hem niet detecteert of dat er minder vermogen beschikbaar is. Er gaat echter geen warmte verloren: alleen het deel van de pan dat binnen het magnetisch veld valt, wordt verwarmd. Een pan die juist groter is dan de kookzone kan leiden tot ongelijkmatige verhitting, omdat alleen het middendeel voldoende wordt opgewarmd. Let er daarnaast op dat de bodem van de pan vlak en schoon is, zodat het contact met het glasoppervlak optimaal blijft. Een kromgetrokken of vuile bodem kan de werking verstoren.

©vectorizer88 - stock.adobe.com

Fout 3: Te snel opwarmen

Inductie warmt veel sneller op dan gas. Daardoor zetten veel mensen het vermogen al snel te hoog, met als gevolg dat olie of eten kan aanbranden. Het is slimmer om op een lagere stand te beginnen en de temperatuur geleidelijk op te voeren, zeker bij bakken of sudderen. Voor water koken mag je gerust vol vermogen gebruiken, maar bij braden is dat vaak niet nodig. Merk je dat je pan gaat trillen of de kookplaat een zoemend geluid maakt, dan staat hij waarschijnlijk te hoog. Gebruik bovendien olie of vet met een hoog rookpunt, zoals arachideolie, zonnebloemolie, kokosolie of geklaarde boter (ghee). Daarmee voorkom je dat het vet te snel verbrandt.

Fout 4: Boostfunctie te veel gebruiken 

Veel inductiekookplaten hebben een boostfunctie die het vermogen tijdelijk flink opschroeft. Ideaal om snel een pan met water aan de kook te brengen of grote hoeveelheden soep of pasta te verhitten. Voor delicate bereidingen is de booststand minder geschikt, omdat de pan dan zo heet wordt dat eten kan aanbranden of ongelijk gaart. Gebruik hem dus met beleid: handig als je snel kracht nodig hebt, maar niet bedoeld om continu op te koken.

Fout 5: Niet goed schoonmaken 

Vlekken en etensresten op je inductiekookplaat zijn niet alleen onhygiënisch, ze kunnen ook blijvende schade veroorzaken. Vooral suikers zijn verraderlijk: die kunnen bij verhitting het glasoppervlak aantasten. Ook verbrande resten laten vaak hardnekkige vlekken achter en kunnen het glas op den duur verkleuren of zelfs doen barsten. Maak de kookplaat daarom na gebruik altijd schoon. Gebruik een licht vochtige doek met een mild reinigingsmiddel, zoals een beetje afwasmiddel of een speciaal middel voor inductiekookplaten. Voor aangekoekte resten is een speciale kookplaatschraper handig. Vermijd schuurmiddelen en schuursponsjes, want die veroorzaken krassen en maken het glas dof.