Was ist Trusted Platform Module (TPM) und wie funktioniert es?


Obwohl die meisten Heimanwender nicht viel Zeit damit verbringen, darüber nachzudenken, ist Computersicherheit entscheidend. So wichtig, dass viele geschäftsorientierte Computer über spezielle Hardware (z. B. Smartcard-Lesegeräte) verfügen, die es schwierig macht, sie zu hacken oder anderweitig zu gefährden.

Ein TPM (Trusted Platform Module)wird bei neuen Computern, insbesondere bei geschäftsorientierten Computern, zur Standardfunktion. Was ist also ein TPM und warum sollten Sie eines haben?

Inhaltsverzeichnis

    Warum sollten Sie sich für TPM interessieren?

    Bis In letzter Zeit mussten sich nur noch Personen um TPMs kümmern, die in großen Unternehmen arbeiteten, in denen die Netzwerksicherheit oberste Priorität hat. Personen von zu Hause aus arbeiten auf ihren PCs oder Personen, die ihre Computer hauptsächlich für Spiele und Unterhaltung verwenden, mussten nichts über TPMs wissen.

    Mit der Ankündigung von Windows 11, ist es plötzlich zu einem der wichtigsten dreibuchstabigen Akronyme in der Computerwelt geworden. Dies liegt daran, dass Windows 11 ein Trusted Platform Module in einem Computer benötigt, damit es überhaupt funktioniert. Insbesondere ist TPM 2.0 erforderlich, obwohl diese Anforderungen nach Ermessen von Microsoft geändert werden können.

    Der Windows 10-Support endet am 14. Oktober 2025. Es werden keine Sicherheitspatches mehr erhalten von weiteren Updates von Microsoft. An diesem Punkt müssen Sie entweder Ihren Computer vom Internet trennen oder auf Windows 11 aktualisieren. 

    So wie es aussieht, können Sie einfach kein Upgrade durchführen und können Windows 10 auch nicht weiter verwenden! Wenn Sie nicht auf Linux (gute Idee!) oder eine andere Windows-Alternative umsteigen, müssen Sie einen neuen Computer kaufen. Das gilt auch, wenn Ihr bestehendes noch in Ordnung ist! Microsoft mag in Zukunft seine Haltung mildern, aber im Moment ist das die Realität.

    Jetzt wissen Sie, warum das TPM Das Problem ist von entscheidender Bedeutung. Sehen wir uns an, was ein TPM ist.

    Das TPM ist ein Chip

    Das TPM ist eine physische Komponente, die normalerweise in Ihr Motherboard eingebaut ist. Im Inneren befinden sich viele Komponenten, die das TPM seine Arbeit verrichten lassen. Was ist seine Aufgabe genau? Hier sind die wichtigsten Aufgaben, die ein TPM ausführt:

    • Das TPM speichert Passwörter, Sicherheitszertifikate und Verschlüsselungsschlüssel sicher und verhindert unbefugte Manipulationen.
    • Es speichert Informationen über den Computer sicher , sodass es leicht zu erkennen ist, ob jemand den Computer manipuliert hat.
    • Ein TPM kann sicher Verschlüsselungsschlüssel generieren, sodass der Prozess nicht ausspioniert oder gestört werden kann.
    • Neben diesen Funktionen enthält das TPM auch einen fest verdrahteten, eindeutigen und unveränderlichen Verschlüsselungsschlüssel, der es unmöglich macht, ihn zu ersetzen oder zu manipulieren.

      In Kurz gesagt, das TPM ist eine dedizierte Hardware auf Ihrem Motherboard, die eine sichere Computernutzung und Authentifizierung ermöglicht. Nun, außer wenn Sie fTPM oder TPP haben.

      fTPM und PTT

      fTPM (Firmware-TPM) und PTT (Platform Trust Technology) sind die jeweiligen Namen von AMD und Intel für „Firmware“-TPMs. Anstelle eines dedizierten Chips auf dem Motherboard ist die Trusted Platform Module-Funktionalität in der Firmware der CPU vorhanden. fTPM und TPP sind in den meisten modernen AMD- und Intel-Prozessoren integriert, die Funktion muss jedoch aktiviert werden, damit sie funktioniert.

      Hier kann es etwas kompliziert werden. Normalerweise deaktivieren Motherboard-Hersteller standardmäßig die Firmware-TPM-Funktionalität, erlauben Ihnen dann jedoch, sie manuell in Ihrem BIOS- oder UEFI-Menü einzuschalten. Da jedoch jede Motherboard-Marke und jedes Motherboard-Modell unterschiedlich sein kann, sollten Sie in Ihrem Motherboard-Handbuch nach spezifischen Anweisungen zur Aktivierung Ihres Firmware-TPM suchen.

      In einigen Fällen, obwohl Ihre CPU über eine Firmware-TPM-Funktion verfügt, ist Ihre Auf dem Motherboard fehlt möglicherweise die Option, es einzuschalten. Bei einigen Low-End- oder Gaming-fokussierten Motherboards fehlt möglicherweise die Option, da sie sich nicht an Geschäftskunden richten. Angesichts der Anforderungen von Windows 11 werden die meisten Motherboard-Hersteller hoffentlich Firmware-Updates für ihre Motherboards herausgeben und die Funktion hinzufügen. Wenn nicht, müssen Sie möglicherweise zumindest Ihr Motherboard ersetzen.

      Kann ich ein Trusted Platform Module hinzufügen?

      Was ist, wenn Sie kein physisches TPM auf Ihrem . haben? Motherboard und keine Aussicht auf die Verwendung eines Firmware-TPM? In einigen Fällen ist es möglich, ein TPM als Add-On zu kaufen. Ihr Motherboard muss das Upgrade jedoch explizit unterstützen und über den erforderlichen TPM-Header verfügen. Ohne TPM-Header kann das TPM nirgendwo installiert werden.

      Zum Zeitpunkt des Schreibens sind TPM-Upgrades überraschend teuer. Nehmen Sie sich also die Zeit, die Kosten eines TPM-Moduls mit den Kosten eines Motherboards zu vergleichen ersetzen.

      So überprüfen Sie, ob ein TPM vorhanden ist

      Wenn Sie Windows 10 verwenden und bestätigen möchten, dass Sie über ein vorhandenes und funktionierendes Trusted Platform Module verfügen, gehen Sie wie folgt vor:

      1. Drücken Sie gleichzeitig die Windows- und die R-Taste. Das Dialogfeld Ausführen sollte sich öffnen.
      2. Geben Sie tpm.mscein und drücken Sie die Eingabetaste.
        1. Sobald das Fenster TPM-Verwaltung geöffnet wird, überprüfen Sie, ob unter Status "Das TPM ist einsatzbereit"steht. Bestätigen Sie dann, dass die Spezifikationsversion unter TPM-Herstellerinformationen2.0 oder höherist.
        2. Wenn diese beiden Informationen vorhanden sind und richtig, du kannst loslegen. Denken Sie daran, dass es bei einem Firmware-TPM hier nicht angezeigt wird, es sei denn, es wird im BIOS aktiviert.

          Windows 11 benötigt mehr als nur ein TPM

          Während die vertrauenswürdige Plattform Das Modul hat die meiste Aufmerksamkeit in der allgemeinen Panik über die Anforderungen von Windows 11 erhalten, ein TPM in Ihrem Computer allein reicht nicht aus. Windows 11 ist zwar nicht so leistungshungrig in Bezug auf die Spezifikationen, hat aber auch andere eher überraschende Anforderungen.

          Vor allem die Notwendigkeit von CPUs einer bestimmten Generation. Sie benötigen einen Computer mit mindestens einer Intel-CPU der 8. Generation oder einer Ryzen-CPU der 2000er-Serie. Andernfalls funktioniert Windows nicht. Auch das ist zum Zeitpunkt des Schreibens soweit bekannt.

          Obwohl die Rechenleistung mehr als ausreichend ist, sind High-End-Prozessoren der 6. und 7. Generation von Intel und Ryzen-CPUs der 1000er-Serie auf Windows 10 beschränkt.

          Der einzige Weg, um sicherzustellen, dass Ihre Der aktuelle Computer erfüllt alle aktuellen Anforderungen. Gehen Sie zu den offizielle Seite mit den Anforderungen für Windows 11, um jede Anforderung manuell zu überprüfen. Leider hat Microsoft seine Windows 11 Health Checker-App vorerst zurückgezogen. Sie können auch WhyNotWin11-Anwendung von Drittanbietern und Open-Source ausprobieren, tun dies jedoch auf eigene Gefahr!

          Zusammenhängende Posts:


          5.08.2021