Skip to main content

Was ist TPM? Warum Trusted Platform Modules wichtig sind

Windows 11
(Image credit: Microsoft)

Windows 11 hat ein wenig bekanntes Stück Hardware ins Rampenlicht gerückt, das möglicherweise über den Erfolg von Windows 11 entscheiden könnte: das TPM.

Es dient dazu, deine Daten (geschäftlich oder privat) zu schützen. TPM steht für Trusted Platform Module und ist ein winziges Stück Hardware – normalerweise ein Prozessor (richtig, eine CPU) – das einen großen Unterschied macht, indem es die Daten auf einem Gerät schützt.

Wofür ein TPM?

Datenschutz ist bei Laptops und Tablets besonders wichtig, denn natürlich werden solche Geräte in großer Zahl verloren und gestohlen.

Jeder dieser Laptops ist eine Datenkatastrophe, die nur darauf wartet, zu passieren, denn Laptops werden oft benutzt, um sensible oder regulierte Daten zu speichern – Personalakten vielleicht, oder Finanzdaten, oder deine streng geheimen Pläne für die Weltherrschaft. Nicht auszudenken, was passiert, wenn diese Daten in die falschen Hände geraten.

Hier kommt TPM ins Spiel; TPM kann verwendet werden, um Daten zu verschlüsseln, sodass unbefugte Nutzer theoretisch nicht darauf zugreifen können, selbst wenn sie in die falschen Hände fallen.

Nachaufnahme eines TPM

Nachaufnahme eines TPM (Image credit: Quiet PC)

TPM in Aktion

Ein TPM-geschütztes Gerät erfordert, dass sich der Nutzer identifiziert. Abhängig von deinem System kann diese Identifikation auf verschiedene Arten erfolgen: über einen PIN-Code oder ein Passwort, über biometrische Daten wie Fingerabdrücke, über eine Smartcard oder ein Einmalpasswort oder über eine Kombination dieser Methoden (beachte, dass dieser Schritt in der Regel stattfindet, bevor Passwortmanager ins Spiel kommen). 

Welche Methode du auch immer wählst, der Schlüssel zu deinem System und deine Daten sind sicher weggeschlossen. Die Arbeit des TPM endet nicht, wenn der richtige Nutzer eingeloggt ist. Es kann verwendet werden, um die gesamte Festplatte oder nur Teile davon zu verschlüsseln, es kann Online-Aktivitäten wie sichere E-Mails und virtuelle private Netzwerke (VPN) authentifizieren und es kann auch verwendet werden, um sicherzustellen, dass ein Computer nicht mit vertraulichen Daten zum Schrottplatz oder zum Refurbisher wandert, wenn er das Ende seiner Lebensdauer erreicht.

TPM ist schwer zu schlagen

TPM-basierte Verschlüsselung ist außergewöhnlich schwer zu knacken. TPM-geschützte Daten können ohne die richtige Authentifizierung nicht gelesen werden und da die Encryption Keys unabhängig vom TPM-Prozessor verarbeitet werden, ist sie nicht anfällig für Schwachstellen im Betriebssystem oder softwarebasierte Hacking-Angriffe.

Sie ist auch nicht anfällig für physische Angriffe. TPM-fähige Geräte können erkennen, ob Hardware hinzugefügt oder entfernt wurde, und sie können so konfiguriert werden, dass sie den Betrieb verweigern, wenn sie solche Manipulationen erkennen.

Die Verschlüsselung lässt sich nicht aushebeln, indem man die Festplatte ausbaut und in ein anderes Gerät einbaut, da die TPM-basierte Verschlüsselung nur von dem TPM-Prozessor entsperrt werden kann, der sie ursprünglich gesperrt hat.

Und selbst extreme Maßnahmen wie die Verpflanzung des TPM-Chips in einen anderen Computer werden nicht funktionieren, da der TPM-Prozessor an das Gerät gebunden ist, in dem er zuerst installiert wurde.

Insgesamt bedeuten diese Faktoren, dass das TPM Unternehmen etwas sehr Wichtiges bietet: die Gewissheit, dass Daten auch dann nicht verloren gehen, wenn die Geräte in die falschen Hände geraten.

TPM und Windows 11

Windows 11 wurde am 24. Juni angekündigt und führt überraschenderweise TPM 2.0 als Mindestanforderung zur Einrichtung des neuen Betriebssystems. Da es sich bei TPM traditionell eher um ein Unternehmensfeature handelt, ist es in selbstgebauten oder verbraucherorientierten Rechnern aus dem Laden weniger üblich.

Für Nutzer, die aufs BIOS zugreifen können, ist es allerdings verhältnismäßig einfach, Firmware-TPM (fTPM) zu aktivieren, da aktuelle Prozessoren die Funktion bereits integriert haben. Du musst also nicht zwingend ein TPM-Modul oder einen neuen Windows 11-kompatiblen PC kaufen, wenn du Ende des Jahres upgraden willst.

Warum Microsoft TPM verpflichtend macht, abgesehen vom Sicherheitsaspekt? Möglicherweise, weil es wesentlich schwieriger macht, illegale Kopien und Lizenzen von Windows 11 zu verkaufen.