Hardware
TPM
Trusted Platform Module – Sicherheitschip für Verschlüsselung und sichere Boot-Prozesse, Pflicht für Windows 11.
TPM (Trusted Platform Module) ist ein Sicherheitschip auf dem Mainboard für Hardware-basierte Verschlüsselung.
TPM Funktionen
- BitLocker: Verschlüsselung der Festplatte
- Secure Boot: Schutz vor Boot-Malware
- Windows Hello: Sichere biometrische Anmeldung
- Credential Guard: Schutz von Anmeldedaten
TPM Versionen
| Version | Status | Windows 11 |
|---|---|---|
| TPM 1.2 | Veraltet | Nicht unterstützt |
| TPM 2.0 | Aktuell | Pflicht |
| fTPM | Firmware-basiert | Unterstützt |
TPM aktivieren
TPM ist bei modernen Mainboards meist vorhanden, aber manchmal deaktiviert:
- BIOS/UEFI öffnen (DEL oder F2 beim Start)
- Security-Einstellungen finden
- TPM / fTPM / PTT aktivieren
- Speichern und neu starten
Intel: Platform Trust Technology (PTT) AMD: fTPM (Firmware TPM)
Brauche ich TPM?
- Windows 11: Ja, Pflicht-Anforderung
- Windows 10: Empfohlen für BitLocker
- Linux: Optional, für Festplattenverschlüsselung