Tot de aankondiging van Windows 11 had het overgrote deel van de computergebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Was dat echt bittere noodzaak of speelt er meer?

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Dientengevolge kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker schijfversleuteling, aanmelden via Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM. Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen enzovoort.

©PXimport

Opvallend

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix). 

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in Corona thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekend gemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11. Tel daarbij op het vernielde startmenu en het voor Windowsgebruikers onhandige dock en je snapt dat de kritiek aanzwelt. De ellende doet allemaal erg denken aan Windows ME en Windows 8.

©PXimport

Providers verleiden je graag met pakketten van 1 Gbit/s of meer, maar de meeste huishoudens benutten die bandbreedte zelden volledig. Of je nu streamt in 4K, fanatiek gamet of veel thuiswerkt, de juiste snelheid kiezen kan je flink wat geld besparen. We leggen uit hoeveel Mbit/s daadwerkelijk vereist is voor een stabiele verbinding zonder onnodige kosten.

Om te bepalen wat je nodig hebt, moet je eerst weten wat je verbruikt. Internetsnelheid wordt uitgedrukt in megabit per seconde, oftewel Mbit/s. Voor simpel surfgedrag, zoals het lezen van nieuwswebsites of het versturen van e-mails, heb je nauwelijks bandbreedte nodig. Vaak is 10 tot 20 Mbit/s in combinatie met een fatsoenlijke router al ruim voldoende. De echte belasting ontstaat pas bij het streamen van video. Diensten als Netflix of Disney+ geven duidelijke richtlijnen: voor een film in Full HD heb je ongeveer 5 Mbit/s nodig, maar wil je in de hoogste 4K-kwaliteit kijken, dan loopt dat al snel op naar 25 Mbit/s per stream. Als je in je eentje woont en vooral streamt, is een instapabonnement van 50 tot 100 Mbit/s dus vaak al meer dan genoeg.

De impact van meerdere gebruikers

De rekensom verandert zodra er meerdere mensen tegelijkertijd van het netwerk gebruikmaken. Je moet de internetverbinding zien als een digitale waterleiding: als iedereen tegelijk de kraan openzet, neemt de druk af. In een gezinssituatie waar de één een film in 4K kijkt, de ander een groot spelbestand downloadt en een derde persoon aan het videobellen is, telt het verbruik al snel op. Voor een gemiddeld gezin van vier personen wordt een snelheid tussen de 100 en 200 Mbit/s aangeraden. Hiermee voorkom je de gevreesde buffer-cirkels tijdens het filmkijken en zorg je dat downloads op de achtergrond de rest van het verkeer niet platleggen.

©Pixel-Shot

Uploadsnelheid bij thuiswerken

Veel consumenten staren zich blind op de downloadsnelheid, oftewel hoe snel je gegevens binnenhaalt. Maar sinds het massale thuiswerken is de uploadsnelheid minstens zo belangrijk geworden. Die bepaalt immers hoe snel jij gegevens naar het internet kan versturen. Tijdens een videogesprek via Teams of Zoom moet jouw beeld en geluid helder bij de collega's aankomen.

Bij traditionele kabelverbindingen is de uploadsnelheid vaak een fractie van de downloadsnelheid. Glasvezel biedt hier een groot voordeel omdat de upload- en downloadsnelheid daar meestal gelijk zijn (symmetrisch). Als je vaak grote bestanden naar de cloud stuurt of veel videobelt, is een abonnement met een hogere uploadsnelheid geen overbodige luxe.

Gigabit-internet vaak overkill

Providers adverteren steeds vaker met snelheden van 1000 Mbit/s (1 Gbit/s) of hoger. Hoewel dat indrukwekkend klinkt, is het voor de gemiddelde consument vaak overkill. Je merkt dat verschil eigenlijk alleen als je zeer regelmatig gigantische bestanden downloadt, zoals updates voor moderne games die soms wel 100 GB groot zijn. Met een gigabit-verbinding is zo'n update in enkele minuten binnen, terwijl je met een 100Mbit/s-verbinding wat langer moet wachten. Voor dagelijks gebruik, inclusief streamen en surfen, merk je in de praktijk weinig verschil tussen 200 Mbit/s en 1000 Mbit/s, omdat de servers van websites en streamingdiensten de snelheid vaak zelf beperken.

Wifi als vertragende factor

Besef tot slot dat de snelheid die je bij je provider inkoopt niet altijd de snelheid is die je op je apparaat haalt. Vaak ligt een trage verbinding niet aan het abonnement, maar aan de wifi-dekking in huis. Een duur abonnement van 1 Gbit/s lost een slecht wifi-signaal op zolder niet op. Voordat je je abonnement upgradet omdat het internet traag aanvoelt, is het verstandig om eerst te controleren of je router op een goede plek staat of dat je wellicht een mesh-netwerk nodig hebt om het signaal te verbeteren. In veel gevallen is investeren in betere wifi-apparatuur effectiever dan betalen voor een hogere snelheid die je draadloos toch niet kunt benutten.

Je document is af, maar je wilt duidelijk maken dat het vertrouwelijk is of dat het een conceptversie betreft of enkel intern mag worden gedeeld. Dat kan eenvoudig met een watermerk. Zo geef je het bestand niet alleen een professionele uitstraling, maar ook een duidelijke bescherming.

Stap 1: Op één pagina

Word biedt uitgebreide mogelijkheden om een watermerk toe te voegen. Je kunt niet alleen het lettertype en de stijl aanpassen, maar ook de lay-out naar wens instellen. Net als kop- en voetteksten verschijnt een watermerk standaard op alle pagina's van een document, behalve op de omslagpagina. Wil je een watermerk slechts op één pagina plaatsen? Klik dan op de gewenste plek in het document. Ga vervolgens in het lintmenu naar het tabblad Ontwerpen en kies in de sectie Pagina-achtergrond de knop Watermerk. Via het pijltje eronder krijg je verschillende lay-outs te zien. Klik met de rechtermuisknop op de gewenste optie en selecteer Invoegen op huidige documentpositie. Het watermerk verschijnt direct in zachtgrijs onder de tekst. Omdat het in een tekstvak staat, kun je het eenvoudig bewerken. Pas de tekst aan, wijzig het lettertype en geef het de gewenste stijl, net zoals bij ieder ander tekstvak.

Stap 2: Op alle pagina's

Wil je een watermerk op alle pagina's van het Word-document? Ga dan naar Ontwerpen / Watermerk / Aangepast watermerk. Er verschijnt een venster met de titel Afgedrukt watermerk. Kies daar de optie Tekstwatermerk (standaard staat Geen watermerk geselecteerd). Vul de gewenste tekst in en bepaal het lettertype en de grootte. Met de optie Semitransparant maak je het watermerk subtieler. Tot slot kies je voor een horizontale of diagonale weergave, klik je op Toepassen en bevestig je met OK.

Stap 3: Afbeeldingswatermerk

In hetzelfde venster kun je ook een afbeeldingswatermerk toevoegen. Vink hiervoor de optie Afbeelding als watermerk aan en klik op Afbeelding selecteren. Je kiest vervolgens een grafisch bestand op de harde schijf of op OneDrive. Ook is het mogelijk om via Bing online naar een afbeelding te zoeken. In dit voorbeeld kiezen we een afbeelding van de harde schijf. Laat de instelling Schaal bij voorkeur op Automatisch staan, zodat de grootte van het watermerk zich aanpast aan de bladspiegel. Met de optie Wassen maak je de afbeelding lichter, zodat de tekst goed leesbaar blijft.