Tot de aankondiging van Windows 11 had het overgrote deel van de computergebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Was dat echt bittere noodzaak of speelt er meer?

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Dientengevolge kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker schijfversleuteling, aanmelden via Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM. Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen enzovoort.

©PXimport

Opvallend

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix). 

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in Corona thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekend gemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11. Tel daarbij op het vernielde startmenu en het voor Windowsgebruikers onhandige dock en je snapt dat de kritiek aanzwelt. De ellende doet allemaal erg denken aan Windows ME en Windows 8.

©PXimport

Het is een gekke aflevering. We voorspellen Nintendo's complete jaar en gaan volledig van de rails, maar hebben het ook over het afscheid van Power Unlimited. Dank voor alle begripvolle reacties, en veel plezier met de aflevering.

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!

Gratis of tegen een kleine vergoeding foto’s bewerken kan prima, maar niet elk programma past bij elke klus. In dit artikel helpen we je kiezen tussen Canva, Photopea, GIMP en Fotor: vier populaire opties voor Windows, zowel met software als via de browser. We focussen op een aantal populaire handelingen en benoemen per scenario waarvoor je het betreffende programma kunt gebruiken zonder te hoeven bijbetalen.

Fotobewerking is bijna altijd freemium. Dat betekent dat basistaken kosteloos zijn, terwijl geavanceerde (AI-)functies en exportFopties vaak beperkt zijn of achter een proefperiode of abonnement zitten. Achtergrond verwijderen met één klik is vaak beperkt. Zo krijg je advertenties in Photopea en is bij Canva een betaalde versie nodig. GIMP is volledig gratis en opensource, zonder betaalmuren, en sinds 16 maart 2025 is versie 3.0 stabiel beschikbaar. Fotor biedt een gratis collage-maker en basisbewerking, terwijl AI-functies zoals de achtergrondverwijderaar en HD-export bij betaalde varianten horen. Door de beperkingen te begrijpen, voorkom je dat je klusje stokt op het moment dat je op de downloadknop klikt en pas dan ontdekt dat je credits of een abonnement nodig hebt.

Achtergronden weghalen

Wil je een onderwerp uit een foto op een transparante achtergrond zetten? Dan werk je binnen Windows bijvoorbeeld in de Canva-desktop-app of in de browser (www.canva.com). Open je afbeelding via Uploads of sleep het bestand in je ontwerp. Klik de foto aan en kies bovenin Openen in editor. Start nu Achtergrond wissen en wacht de analyse af. Om deze functie gratis uit te proberen, ga je naar de functie Achtergrondverwijderaar. Werk de randen bij met Wissen en Herstellen en pas zo nodig de Penseelgrootte aan. Als je klaar bent, klik je op Delen / Downloaden, kies je PNG en, indien beschikbaar, de optie voor een transparante achtergrond. In de gratis versie is het verwijderen van de achtergrond doorgaans eenmalig te proberen; onbeperkt gebruik en transparant exporteren vallen onder de Pro-versie. Daarom is het slim om vooraf de uitsnede te plannen en het meteen in één keer goed te doen.

Photoshop-functies in je browser met Photopea

Photopea (www.photopea.com) werkt in de browser en voelt vertrouwd aan als je eerder met lagen, maskers en slimme selecties hebt gewerkt. Open je foto, maak eerst een kopie van de achtergrond met Laag / Dupliceren en ontgrendel eventueel het sloticoon in het lagenpaneel. Voor een automatische selectie kies je Selecteren / Onderwerp of Select / Remove BG.

Verschijnt er een melding, dan kun je een advertentie bekijken om de functie te kunnen gebruiken. Je kunt altijd handmatig selecteren met Magisch knippen, daarna de selectie verfijnen met Selecteren / Aanpassen / Doezelaar of Selecteren / Rand verfijnen.

Verwijder de achtergrond door Bewerken / Wissen of de Delete-toets. Maak wel eerst een raster met Laag / Rastermasker als de laag een zogenoemd Smart Object is. Dat is een speciale laag waarin je een afbeelding, tekst of zelfs meerdere lagen kunt insluiten, en die niet direct wordt aangepast als je bijvoorbeeld schaalt, roteert of filters toepast. .Voeg een nieuwe achtergrond toe via Bestand / Openen en plaatsen... en breng die naar achteren met Laag / Ordenen / Naar achtergrond.

Een fijn pluspunt is dat Photopea lokaal in de browser werkt en brede ondersteuning biedt voor onder meer psd, AI, pdf, svg, HEIC en diverse raw-formaten, wat deze dienst ideaal maakt voor snelle klussen zonder installatie.

Nauwkeurig uitsnijden met GIMP

GIMP 3.0 (www.gimp.org) is binnen Windows gratis te installeren en biedt vergeleken met eerdere versies een modernere interface en nieuwe mogelijkheden, maar klassieke technieken voor nauwkeurig uitsnijden blijven goud waard. Open je foto en activeer de voorgrondselectie met Gereedschap / Selectie / Voorgrond selecteren. Teken grofweg rond je onderwerp, druk op Enter om de voorvertoning te starten en verfijn door met de penseelcursor over het onderwerp te schilderen.

Als de voorvertoning goed is, bevestig je met Selecteren en maak je de achtergrond doorzichtig met Selecteren / Inverteren en daarna Aanpassen / Clear. Voor zachtere randen kun je Selecteren / Selectieranden verzachten gebruiken of een laagmasker toevoegen via Laag / Masker / Laagmasker toevoegen en met zwart-wit de overgang subtieler schilderen.

Maak strakke collages met Fotor

Fotor (www.fotor.com) blinkt uit in laagdrempelige collages. Binnen Windows kun je via de website of desktop-toepassing aan de slag via Photo Editing Tools om Collage Maker te kiezen. Vervolgens selecteer je een lay-out in het linkervenster en sleep je elke foto in een vak. Je wisselt van opmaak met Templates en maakt desgewenst een tekstlaag. Klaar? Download je werk via Download rechtsboven en kies PNG of JPG; bij gratis gebruik is exporteren zonder watermerk mogelijk, voor hogere resoluties en extra AI-functies schakel je over op (het betaalde) Pro.

Voor een simpele voor-en-na-collage kies je een tweevakslay-out en zet je de beelden er een voor een bij. Wil je een panoramisch effect, selecteer dan een compositie met smalle marges, zodat de overgang strak oogt, en houd een vaste horizon aan terwijl je met de pijltjestoetsen het kader per foto verfijnt.

Onderwerp vrijstaand maken en netjes plaatsen

Je kunt met alle vier tools een onderwerp vrijstaand maken en in een nieuw beeld plaatsen. In Canva open je het doelcanvas, sleep je het vrijstaande png-object in de compositie en positioneer je het met de muis. In Photopea plak je het onderwerp in een document met de juiste afmetingen, zet je het op een eigen laag en verfijn je de rand via Selecteren / Laag verfijnen. Als de rand te hard oogt, activeer je de laagmaskerselectie en gebruik je Selecteren / Aanpassen / Doezelaar met een kleine waarde, waarna de overgang natuurlijker wordt.

In GIMP voeg je het onderwerp als nieuwe laag toe, maak je een Laagmasker, schilder je zachte overgangen langs haar of textuur en stel je indien nodig de maskerdekking bij. Fotor kan ook achtergronden verwijderen, al moet je wel een trialabonnement nemen om het beeld te downloaden.

Export, transparantie en valkuilen bij verwijderen

Transparantie in een afbeelding blijft een bron van misverstanden. Exporteer vrijstaande beelden altijd als png (of webp waar ondersteund) als je de doorzichtige achtergrond wilt behouden; jpg vult transparantie op met een standaardkleur. Photopea geeft met een schaakbordpatroon aan dat pixels leeg zijn; je bereikt dat door het alfakanaal te behouden en via Bewerken / Wissen te wissen. Een alfakanaal is een extra kanaal dat geen kleur bevat, maar informatie over transparantie of een selectie opslaat.

In GIMP moet je eerst Laag / Transparantie / Alfakanaal toevoegen gebruiken, anders zal Delete het beeld vullen met de achtergrondkleur van de laag in plaats van de achtergrond transparant te maken.

Bij Canva en Fotor controleer je bij Download welke exportopties je programma ondersteunt; transparant png of extra kwaliteit kan Pro vereisen. Loop je tegen een limiet bij één-klik-functies in Photopea aan, kies dan een handmatige selectie plus Rand verfijnen of Doezelaar en exporteer alsnog als png. Met die basiskennis voorkom je zwarte vlakken, witte randen of ongewenste artefacten.

Desktop-app, browser-app of iets ertussenin?

Binnen Windows kun je Canva als desktop-app installeren en zo los van je browser werken, wat soms stabieler aanvoelt. Photopea draait in de browser, maar je kunt het als zogeheten Progressive web-app installeren. Lukt het installeren niet, controleer dan of de dienst al eerder geïnstalleerd is en verwijder het via de app-beheerfunctie van je browser; daarna verschijnt de optie opnieuw. Dit werkt in Chrome en Edge; andere browsers kunnen beperkingen hebben.

GIMP installeer je klassiek met een Windows-installer en werkt volledig lokaal, handig voor offline bewerkingen en grotere projecten. Fotor biedt zowel een webversie als een Windows-app.In alle gevallen loont het om updates bij te houden, omdat bugs of tijdelijk niet-beschikbare functies geregeld via server- of app-updates worden verholpen.