Ein Trusted Platform Module (TPM) ist ein spezieller Chip auf der Hauptplatine Ihres Computers, der die Sicherheit erhöhen soll, indem kryptografische Schlüssel, die für die Verschlüsselung und Entschlüsselung verwendet werden, sicher gespeichert werden. Es stellt sicher, dass Ihr Betriebssystem und Ihre Firmware authentisch sind und nicht manipuliert wurden. TPMs können als diskrete Chips implementiert werden, bei denen es sich um separate Komponenten auf der Hauptplatine handelt, oder als integrierte Lösungen innerhalb des Standard Prozessors.

Der Microsoft Pluton-Sicherheitsprozessor ist beispielsweise eine integrierte Lösung, die TPM-Funktionalität direkt in die CPU einbettet. Diese Integration reduziert die Angriffsfläche, indem der Kommunikationspfad zwischen der CPU und einem separaten Sicherheitschip entfernt wird.

Mehrere Windows-Features nutzen TPM, um die Sicherheit zu erhöhen, einschließlich:

  • Windows Hello verwendet das TPM, um biometrische Daten (z. B. Fingerabdrücke oder Gesichtserkennung) und PINs sicher zu speichern, sodass Sie sich sicher und bequem bei Ihrem Gerät anmelden können, ohne ein Kennwort zu verwenden.

  • BitLockerverwendet das TPM, um Ihre Festplatte zu verschlüsseln und sicherzustellen, dass die Daten auch dann sicher bleiben, wenn Ihr Gerät verloren geht oder gestohlen wird. Das TPM speichert die Verschlüsselungsschlüssel, sodass es für nicht autorisierte Benutzer schwierig ist, auf Ihre Daten zuzugreifen.

Wenn Sie etwas verschlüsseln, um es vor neugierigen Blicken zu schützen, nimmt die Verschlüsselungssoftware den zu verschlüsselnden Teil der Daten und kombiniert ihn mit einer langen, zufälligen Zeichenfolge, um eine neue, verschlüsselte Datenmenge zu erstellen. Die lange, zufällige Zeichenfolge, die von der Verschlüsselungssoftware verwendet wird, ist der Kryptografieschlüssel.

Hinweis: Die unverschlüsselten Daten werden als Klartext bezeichnet. Die verschlüsselte Version dieser Daten wird als Chiffretext bezeichnet.

Nach der Verschlüsselung kann nur jemand, der den richtigen Kryptografieschlüssel hat, die Daten entschlüsseln und die Originaldaten lesen.

Verfügt mein PC über ein TPM?

Die meisten modernen PCs verfügen über ein TPM. Führen Sie die folgenden Schritte aus, um zu ermitteln, ob Ihr PC über ein TPM verfügt:

  1. In der Windows-Sicherheit-App auf Ihrem PC, Gerätesicherheit auswählen,  oder verwenden Sie die folgende Verknüpfung:

    Gerätesicherheit

    Screenshot des Bildschirms "Gerätesicherheit" in der Windows-Sicherheit-App.

    ​​​​​​​

  2. Suchen Sie nach einem Sicherheitsprozessorabschnitt . Wenn der Abschnitt vorhanden ist, verfügt Ihr Gerät über ein TPM. Andernfalls verfügt Ihr Gerät möglicherweise über ein ausgeschaltetes TPM. Sie können es aktivieren, indem Sie die Anweisungen zum Aktivieren von TPM auf Ihrem PC befolgen.

  3. Sie können überprüfen, mit welcher TPM-Version Ihr Computer ausgestattet ist. Wählen Sie Sicherheitsprozessordetails aus, und überprüfen Sie die Spezifikationsversion. Es sollte entweder 1.2 oder 2.0 sein.

Wichtig: Windows 11 erfordert die TPM-Version 2.0. Weitere Informationen finden Sie unter Windows 11-Systemanforderungen.

Möchten Sie mehr über TPM erfahren? Weitere Informationen finden Sie unter Trusted Platform Module Technologieübersicht.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.