Peripheriegeräte

TPM: was es ist, wie es funktioniert und warum es unter Windows 11 benötigt wird

Nahaufnahme eines TPM-Moduls(Bildnachweis: Leiser PC)

TPM, wie es in der Praxis funktioniert

Um ein durch das TPM 2.0-Modul geschütztes Gerät zu verwenden, müssen Sie sich über das Authentifizierungssystem anmelden. Es gibt mehrere wie PIN, Passwort, biometrische Daten (Fingerabdruck und Gesicht), Smartcard, OTP-Codes und so weiter; darüber hinaus gibt es Kombinationen aus zwei oder mehr Systemen. Aus gutem Grund ist es gut, einen guten Passwort-Manager zu haben.



Unabhängig von der verwendeten Methode werden die Daten vom TPM sicher gespeichert. Dieses Modul übernimmt auch die Datenverschlüsselung nach eine korrekte Anmeldung, Online-Authentifizierung für bestimmte Dienste wie sichere E-Mails oder VPNs. Das TPM 2.0-Modul ist auch praktisch, wenn es darum geht, Ihren gebrauchten PC zu entsorgen oder zu verkaufen, um sicherzustellen, dass sensible Daten ordnungsgemäß gelöscht werden.

wann kommt cobra kai staffel 3 auf dvd

TPM, funktioniert es wirklich?

Das TPM-Modul, insbesondere das neuere TPM 2.0, verwendet eine sehr starke Verschlüsselungsart. Auf geschützte Daten kann nicht zugegriffen werden, wenn Sie nicht über die richtigen Authentifizierungsinformationen verfügen. Der TPM-Prozessor verwaltet die Verschlüsselungsschlüssel. Selbst wenn jemand in die Windows-Sicherheit eindringt, kann er immer noch nicht auf wichtige Daten zugreifen.

Aus diesem Grund hat Microsoft beschlossen, TPM 2.0 für Windows 11 obligatorisch zu machen.

Physische Angriffe (wenn sie Ihren Computer stehlen und versuchen, Daten mit einem Schraubendreher und Lötkolben zu hacken) sind auf PCs mit TPM 2.0 ebenfalls sehr schwer durchzuführen. Tatsächlich können diese Änderungen an der Systemhardware erkennen und folglich den Zugriff auf Daten verweigern. Anfangs verursachten die TPM-Module einige Probleme für ehrliche Benutzer, die Festplatten oder Grafikkarten wechselten, aber diese frühen Probleme wurden schnell gelöst.

Mit anderen Worten, Sie können eine verschlüsselte Festplatte nicht aushängen und versuchen, sie auf einem anderen Computer zu lesen, da der ursprüngliche TPM-Prozessor die Schlüssel hat und sie festhält. Und selbst das Auseinandernehmen des TPM-Chips und die Montage auf einem anderen PC würde nicht helfen, da dieses Element an den Computer gebunden ist, auf dem es geboren wurde.

Dank des TPM 2.0-Moduls können sich Unternehmen und Profis daher auf ein hohes Maß an Sicherheit verlassen.

TPM unter Windows 11

Windows 11 wurde am 24. Juni 2021 angekündigt und wird noch in diesem Jahr als Update verfügbar sein. Jeder, der einen aktuellen PC mit einer Intel-CPU der 8. Generation oder einem gleichwertigen Gerät besitzt, kann die Installation durchführen. Und ein TPM 2.0-Chip muss auch vorhanden sein.

kannst du sims 4 auf dem ipad pro 2020 spielen?

Darüber hinaus hat Microsoft widersprüchliche Informationen zur zwingenden Natur der Anforderung bereitgestellt. In Windows 11 Präsentationsseite TPM 2.0 wird als Voraussetzung für die Installation angegeben, während im Seite für Kompatibilität TPM 1.2 ist unter den Anforderungen angegeben. Dies liegt daran, dass Microsoft sich für zwei Anforderungsebenen entschieden hat, die als „harter Boden“ und „weicher Boden“ definiert werden.

Wer die Weichboden-Anforderungen erfüllt, kann sicher auf Windows 11 umsteigen, wer die Anforderungen für den Hartboden hat, kann noch upgraden, allerdings mit Einschränkungen. Wer nicht einmal die Anforderungen an einen harten Boden erfüllt, kann nicht auf das neue Windows-Betriebssystem upgraden.

Dies sind die spezifischen Anforderungen, die auf der Microsoft-Website aufgeführt sind:

Windows 11-Anforderungen

Harter Boden

  • CPU: Kern >= 2 und Geschwindigkeit >= 1 GHz
  • Systemspeicher: TotalPhysicalRam >= 4 GB
  • Speicher: 64 GB
  • Sicherheit: TPM-Version >= 1.2 und SecureBootCapable = True
  • Smode: Smode ist falsch oder Smode ist wahr und C_ossku in (0x65, 0x64, 0x63, 0x6D, 0x6F, 0x73, 0x74, 0x71)

Weicher Boden

  • Sicherheit: TPMVersion >= 2.0
  • CPU-Generation

Neu ist, dass eine TPM-Plattform für alle benötigt wird, während sie bisher ein typisches Merkmal der Unternehmenswelt war. Wer einen PC selbst baut, muss dies berücksichtigen und auch für Mainboard-Hersteller kann sich die Sache ändern.

Für viele ist es eigentlich eine ganz einfache Sache, denn in den allermeisten Fällen reicht es, auf das BIOS zuzugreifen und fTPM (Firmware TPM) zu aktivieren. In vielen Fällen ist die notwendige Hardware zwar bereits vorhanden, wird aber nicht genutzt. In einigen Fällen müssen Sie möglicherweise einen neuen Computer kaufen, um Windows 11 verwenden zu können, jedoch nur, wenn Sie einen älteren PC oder Laptop verwenden.

Abgesehen von Bequemlichkeit und Schwierigkeit, warum hat Microsoft die obligatorische TPM 2.0-Rest für Windows 11? Er will auf jeden Fall die Sicherheit erhöhen, und wenn man bedenkt, wie oft wir von mehr oder weniger schweren Cyberangriffen hören, kann sich niemand ehrlich über verbesserte Sicherheit beschweren.

Es gibt jedoch auch ein mögliches Problem der Softwarepiraterie. Der Weiterverkauf nicht autorisierter Windows-Lizenzen kann schwieriger sein, wenn jeder über einen Computer mit dem TPM 2.0-Modul verfügt. Aber es wäre eher ein Nebeneffekt, denn die Bilanz von Microsoft würde sich nicht so sehr ändern, wenn alle illegalen Lizenzen wegfallen würden.

  • So beschleunigen Sie Windows 10

Valerio Porcu ist Chefredakteur und Projektmanager von ArmenianReporter Italia.

Mehr sehen: Neuigkeiten zu Peripheriegeräten