zondag 6 februari 2022

Window on security


Oeps. Ik had een Windows 11-demo gedownload en draaiend gekregen op mijn homelab — een Intel NUC met een i5 en 64GB RAM, via Hyper-V. Alles leek goed te gaan, totdat Windows begon te klagen dat de omgeving niet voldeed aan de vereisten: er was geen TPM-chip aanwezig.

TPM staat voor Trusted Platform Module, een beveiligingschip ontwikkeld door de Trusted Computing Group. Deze module zorgt voor hardwarebeveiliging door unieke certificaten van je systeemonderdelen op te slaan. Wordt er iets aangepast aan de hardware, dan klopt het certificaat niet meer — en dat zorgt ervoor dat het systeem daar niet zomaar op verder werkt. 

Dus: op naar de BIOS van mijn NUC, in de hoop dat ik TPM daar kon inschakelen. Maar nee, mijn NUC heeft geen fysieke TPM-chip. Wat hij wél heeft, is Intel PTT — Platform Trust Technology. Dat is eigenlijk de softwarevariant van TPM, ingebouwd in de firmware.

Gelukkig kun je Intel PTT eenvoudig activeren in de BIOS. Even het vinkje aanzetten, BIOS afsluiten, herstarten — en voilà: TPM is beschikbaar voor gebruik in Hyper-V en zichtbaar in je virtuele machines.


EmoticonEmoticon