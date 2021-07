Michael Schmelzle

Die Sicherheitsfunktion Trusted Platform Module (TPM) rückt durch Windows 11 in den Fokus. Wir erklären, was TPM ist, wie Sie herausfinden können, ob Ihr System über einen TPM-Chip verfügt und wie Sie ihn aktivieren können, wenn er ausgeschaltet ist.

Vergrößern TPM-Header auf einem älternen Mainbaord

Ein Trusted Platform Module (TPM) ist ein Sicherheitschip, der in einem Laptop oder PC integriert sein kann. Es ist im Grunde ein Schließfach für Schlüssel sowie ein Verschlüsselungsgerät, mit dem ein PC seine Sicherheit erhöhen kann: Wenn Sie etwa Ihren PC starten, wacht der TPM-Chip auf und beginnt, andere Komponenten für den Start in den Tag aufzuwärmen. Sobald die gesamte Hardware bereit ist, geht sie zur Festplatte oder SSD, um das Betriebssystem in den Speicher zu laden.

In einer sicheren Umgebung stellt der PC zunächst fest, ob das Betriebssystem sicher ist. Tatsächlich vertraut es möglicherweise nicht einmal der umgebenden Hardware, die es früher aufgeweckt hat, und überprüft sie daher ebenfalls. Aber ohne Anhaltspunkt hat der PC keine Ahnung, ob irgendein Teil des Systems manipuliert wurde. Mit einem TPM kann der PC die Ladedaten mit den im TPM gespeicherten Informationen vergleichen. Wenn alles übereinstimmt, wird der Boot-Vorgang normal fortgesetzt. Wenn etwas nicht stimmt, werden rote Fahnen gehisst und der Boot-Vorgang gestoppt.

TPMs sind in den meisten neueren CPUs enthalten

TPMs kamen ursprünglich als eigenständige Chips und wurden nur in Unternehmenscomputern verwendet, bei denen die Sicherheit eine größere Rolle spielte. In jüngerer Zeit haben AMD und Intel Firmware-basiertes TPM in ihre CPUs integriert. Dadurch ist die TPM-Unterstützung wahrscheinlich auch schon in Ihrem Rechner verfügbar: So ziemlich jede Intel-CPU aus dem Jahr 2013 (Haswell) sollte bereits ein Firmware-basiertes TPM haben. AMD unterstützt seit einiger Zeit auch Firmware-TPM.



Selbst wenn Firmware-TPM in der CPU vorhanden ist, bedeutet dies nicht, dass jeder PC sofort darauf zugreifen kann. Möglicherweise ist ein BIOS- oder UEFI-Update erforderlich, um die Funktion zu unterstützen. Während die meisten PCs, die Sie von einem großen PC-Hersteller kaufen, diese normalerweise installiert haben, verfügen viele Einzelhandels-Motherboards oft nicht über die BIOS-Unterstützung oder haben sie standardmäßig nicht eingeschaltet.

TPM über den Header nachrüsten

Wenn Ihr spezielles Motherboard nie Firmware-TPM-Unterstützung implementiert hat und dies ein Hindernis ist, wegen dem Sie Windows 11 nicht installieren können, lohnt es sich möglicherweise, Ihre Hauptplatine mit einem kompatiblen TPM-Header-Modul aufzurüsten. Wir empfehlen Ihnen, beim Einkaufen ein Modul desselben Motherboard-Herstellers und innerhalb desselben Motherboard-Jahrgangs zu bleiben. Obwohl die TPM-Chips in den Modulen möglicherweise standardmäßig sind, sind die tatsächlichen physischen Verbindungen sowie die Art und Weise, wie das BIOS/UEFI mit ihnen kommuniziert, einzigartig.

So überprüfen Sie den Status Ihres TPM

Die einfachste Möglichkeit, den Status Ihres TPM auf einem Windows 10-Computer zu überprüfen, besteht darin, zur Gerätesicherheit zu wechseln. Sie können dies tun, indem Sie nach einem Rechtsklick auf den Windows-Button, "Suchen" auswählen und dann nach "Gerätesicherheit" suchen. Steht dort "Die Standardhardwaresicherheit wird nicht unterstützt." ist TPM nicht vorhanden, respektive nicht aktiviert. Wie gesagt, das bedeutet, dass Sie entweder das entsprechende TPM-Modul kaufen und in den Header stecken müssen - oder Sie schalten einfach das Firmware-TPM ein, das bereits in zahlreichen CPUs integriert ist:

Vergrößern Im Menü "Gerätesicherheit" checken Sie Ihren TPM-Status

Je nach Motherboard- oder Laptop-Hersteller kann diese Einstellung unterschiedlich sein. Oft heißt die Funktion im BIOS/UEFI ganz einfach nur TPM. Bei einigen Motherboards wird es als Intel Platform Trusted Technology (PTT) bezeichnet. Bei einigen AMD-Motherboards wird es fTPM genannt. Um nach der TPM-Funktion zu suchen, müssen Sie ins BIOS/UEFI Ihres PCs oder Notebooks wechseln. Dazu starten Sie den Rechner neu und drücken sofort die F2- oder ENTF-Taste.



Wir empfehlen Ihnen zu diesem Zeitpunkt nicht, dies auf einem funktionierenden PC zu tun, ohne ein Backup zu erstellen. Während einige von Erfolgen berichtet haben, haben andere gesagt, dass es zu sporadischen Bluescreen-Fehlern gekommen ist, die auch nach dem Ausschalten des Firmware-TPM im UEFI nicht verschwunden sind.



Da Windows 11 noch Monate entfernt ist, werden Motherboard-Hersteller wahrscheinlich neue UEFIs für ihre Kunden veröffentlichen. Sie sollten also besser warten, bis ein neueres UEFI/BIOS verfügbar ist und das Betriebssystem selbst da ist, bevor Sie die Chance ergreifen, Dinge zu beschädigen.

Aktuell ist es übrigens auch so, dass sich die TPM-2.0-Einschränkung bei der Windows 11 Insider-Version auch über einen Registry-Trick umgehen lässt.



Natürlich ist das TPM nur eines von vielen Dingen, die Sie benötigen, bevor Sie Windows 11 installieren können. Sie müssen auch den sicheren Start und den UEFI-Modus aktivieren. Die meisten Computer, die in den letzten drei oder vier Jahren hergestellt wurden, sollten den Prozess reibungslos bewältigen. Bei älterer Hardware heißt es erst einmal: abwarten!

Hinweis: Dieser Artikel ist eine Übersetzung unserer Schwesterpublikation PC-World, hier im Original nachzulesen.