Ein TPM (Trusted Platform Module) wird verwendet, um die Sicherheit Ihres PCs zu verbessern. Es wird von Diensten wie BitLocker-Laufwerkverschlüsselung, Windows Hello und anderen verwendet, um Kryptografieschlüssel sicher zu erstellen und zu speichern und zu bestätigen, dass das Betriebssystem und die Firmware auf Ihrem Gerät das sind, was sie sein sollen und nicht manipuliert wurden.
In der Regel handelt es sich um einen separaten Chip auf der Hauptplatine, obwohl der TPM 2.0-Standard es Herstellern wie Intel oder AMD ermöglicht, die TPM-Funktion in ihre Chipsätze zu integrieren, sodass kein separater Chip erforderlich ist.
Es gibt TPM seit über 20 Jahren und seit ungefähr 2005 ist es Bestandteil von PCs. Im Jahr 2016 wurde die TPM-Version 2.0 (die zum Zeitpunkt der Erstellung dieses Artikels aktuelle Version) zum Standard in neuen PCs.
Wenn Sie etwas verschlüsseln, um es vor neugierigen Blicken zu schützen, nimmt die Verschlüsselungssoftware den zu verschlüsselnden Teil der Daten und kombiniert ihn mit einer langen, zufälligen Zeichenfolge, um eine neue, verschlüsselte Datenmenge zu erstellen. Die lange, zufällige Zeichenfolge, die von der Verschlüsselungssoftware verwendet wird, ist der Kryptografieschlüssel.
Hinweis: Die unverschlüsselten Daten werden als „Klartext“ bezeichnet. Die verschlüsselte Version dieser Daten wird als „Chiffretext“ bezeichnet.
Nach der Verschlüsselung kann nur jemand, der den richtigen Kryptografieschlüssel hat, die Daten entschlüsseln und die Originaldaten lesen.
Verfügt mein PC bereits über TPM?
Die Chancen stehen gut, dass Ihr PC bereits über TPM verfügt, und wenn er jünger als 5 Jahre alt ist, sollten Sie TPM 2.0 haben.
Um herauszufinden, ob Ihr Windows 10-PC bereits darüber verfügt, wechseln Sie zu Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Gerätesicherheit. Wenn sie vorhanden ist, wird der Abschnitt Sicherheitsprozessor auf dem Bildschirm angezeigt.
Tipp: Wenn der Abschnitt Sicherheitsprozessor nicht angezeigt wird, kann es sein, dass Ihr Gerät über TPM verfügt, aber das TPM deaktiviert ist. Informationen zum Aktivieren finden Sie unterTPM 2.0 auf Ihrem PC aktivieren.
Der nächste Schritt besteht darin, herauszufinden, über welche TPM-Version Ihr PC verfügt. Wählen Sie Sicherheitsprozessordetails aus, und suchen Sie auf dem angezeigten Bildschirm nach der Spezifikationsversion. Es sollte entweder „1.2“ oder „2.0“ anzeigen.
Wichtig: Windows 11 erfordert die TPM-Version 2.0. Weitere Informationen finden Sie unter Windows 11-Systemanforderungen.
Möchten Sie mehr über TPM erfahren? Weitere Informationen finden Sie unter Trusted Platform Module Technologieübersicht.