Windows 11 – TPM?


Windows 11 naht und Benutzer sowie Medien geraten in Panik. Was ist TPM? Wo bekomme ich es her. Ein kurzer Beitrag, warum man sich aktuell keine Sorgen machen muss aber Sorgen machen sollte, wenn TPM aktiviert ist.

Was ist TPM, welche Arten gibt es?

TPM steht für Trusted Platform Module und ist ein sogenanntes Sicherheitsfeature. Auf dem TPM können sicherheitsrelevante Daten gespeichert werden, die vor Zugriffen geschützt sind.

Es gibt dabei unterschiedliche Arten von TPM. Es gibt externe Module, auch als “Firmware TPM” bezeichnet, die auf das Mainboard aufgesteckt werden können. Die Module sind sehr klein ca. 2cm. Viele Mainboards haben bereits einen TPM-Anschluss. Aktuell gibt es allerdings nahezu keine TPM zu kaufen (zumindest habe ich für mein Mainboard keines gefunden).

Aber es muss nicht immer externe Hardware sein. TPM kann ebenfalls auf einem Chip integriert sein, entweder auf dem Mainboard, im Chipsatz oder aber auch der CPU. Im Internet wird bereits diskutiert, ab welchem Jahrgang die Mainboards bzw. Prozessoren das unterstützen, die häufigste Meinung ist ca. 2017.

Aber bevor Windows TPM erkennt, muss es im BIOS bzw. UEFI aktiviert werden.

Intel vs. AMD

Während man bei AMD im BIOS/UEFI oft die Begriffe “Discrete TPM” sowie “Firmware TPM” findet heißt die Technologie bei Intel ganz anders. Bei Intel nennt sich das Ganze dann “PTT”.

Aktivierung im BIOS/UEFI

Hier hat man je nach Mainboard unterschiedliche Auswahl. Für mein ASUS-Board habe ich die Möglichkeit zwischen “PTT”, also eingeschaltetem TPM bzw. “dPTT”, also ausgeschaltetem TPM zu wählen.

Die TPM-Einstellungen findet man oft in einem Unterpunkt der, je nach Hersteller, Abweichend benannt ist. Für mein ASUS UEFI finde ich es unter “Erweitert” -> “PCH-FW Configuration” -> “PTT Configuration”.

ASUS BIOS/UEFI zeigt TPM Auswahlmöglichkeiten

Aktivierung überprüfen

Nach dem Speichern und Neustarten kann ich in Windows die Aktivierung des TPM (bzw. PTT) und die dazugehörige Spezifikation, im Bestfall 2.0 wie folgt prüfen.

Windows-Taste + R

Es öffnet sich der “Ausführen” Dialog indem man folgendes eingibt und bestätigt:

“tpm.msc” (ohne Anführungszeichen) + ENTER oder OK

tpm.msc zeigt aktiviertes TPM in Spezifikation 2.0 -> Ready for Windows 11!

Folgen der TPM Aktivierung

Vorerst ist die einzige Folge der Aktivierung, dass Software, wie z.B. Windows 11 die Sicherheitsfeatures nutzen kann. Aber: Deaktiviert man das TPM im Nachhinein oder wechselt womöglich den PC können die Daten unwiderruflich verloren sein, was auch dazu führt, dass z.B. bei verschlüsselter Festplatte (BitLocker), diese nicht mehr entschlüsselt werden kann.

Schreibe einen Kommentar