heise PlusAbo
Anzeige

Was ist TPM?

Das TPM ist ein kleiner Chip auf dem Mainboard eines PCs. Wieso dieser Chip so wichtig ist und wozu er überhaupt da ist, erklären wir Ihnen hier.

vorlesen Druckansicht

(Bild: zaidi razak/Shutterstock.com)

Stand:
Lesezeit: 3 Min.
tipps+tricks
Von
  • Ellen Marie Zylinski
Inhaltsverzeichnis

Das TPM ist ein integrierter Chip, der die Sicherheit Ihres Computers erhöhen soll. Wie genau das funktioniert und was das TPM genau ist, erklären wir Ihnen im Folgenden.

Was ist TPM?

Ein Trusted Platform Module, kurz TPM, ist ein Sicherheitschip, der auf dem Mainboard eines Computers oder direkt im Prozessor eingebaut ist. Er sorgt dafür, dass sensible Daten und Systemfunktionen sicher geschützt sind. Er soll vor allem vor einer Manipulation des Rechners schützen und damit auch vor Malware. Heutzutage ist TPM fast immer in der CPU bzw. im Chipsatz integriert. Sicherheitsrelevante Aufgaben können so direkt von der Hardware ausgeführt werden. Zusätzlicher Schutz entsteht dadurch, dass der Sicherheitschip als isoliertes Bauteil nicht so leicht erreichbar ist wie eine integrierte Software.
Das TPM funktioniert wie ein sicherer Safe für kryptografische Schlüssel. Es verschlüsselt und schützt die Schlüssel selbst, führt aber nicht die Entschlüsselung großer Datenmengen durch. Bei Systemen wie BitLocker wird die Festplatte mit einem schnellen symmetrischen Schlüssel verschlüsselt, der im TPM sicher aufbewahrt wird. TPM stellt den Schlüssel nur dann bereit, wenn bei einer Systemprüfung alles unverändert ist, um die Festplatte zu entschlüsseln.

Was kann TPM?

Das TPM kann kryptografische Schlüssel erzeugen und speichern. Diese Schlüssel verlassen den Chip also nicht, um die Manipulation Ihres Geräts zu erschweren. Die erzeugten Schlüssel können an verschiedenen Stellen zum Einsatz kommen:

  • SystemintegritätsprĂĽfung (Secure Boot): Beim Start prĂĽft das TPM automatisch, ob keine unbefugten Ă„nderungen an Hardware oder Software vorgenommen wurden. Ist alles in Ordnung, bestätigt das TPM die Integrität des Systems und ermöglicht so den Zugriff auf geschĂĽtzte Bereiche, z. B. verschlĂĽsselte Laufwerke. Der SchlĂĽssel selbst bleibt dabei im TPM gespeichert.
  • GeräteverschlĂĽsselung: Der VerschlĂĽsselungsschlĂĽssel fĂĽr die Festplatte wird sicher im TPM verwahrt. Nur wenn die IntegritätsprĂĽfung erfolgreich war, nutzt das TPM seinen internen SchlĂĽssel, um den Zugriff auf die verschlĂĽsselte Festplatte zu erlauben.
  • Geräteidentifikation: Das TPM kann digitale Signaturen erzeugen und speichern. Es erstellt also einen geheimen SchlĂĽssel, der beweist, dass das Gerät echt und vertrauenswĂĽrdig ist.
  • Benutzerauthentifizierung: Wie bei Windows Hello verwendet das TPM biometrische Daten wie FingerabdrĂĽcke oder Gesichtserkennung, um festzustellen, ob Sie der legitime Nutzer eines Geräts sind.

Das TPM gibt es in zwei Versionen – TPM 1.2 und TPM 2.0. Für Windows 10 reicht TPM 1.2 in den meisten Fällen aus, wobei TPM 2.0 zusätzliche Sicherheitsfunktionen unterstützt. Für die Installation von Windows 11 ist jedoch TPM 2.0 zwingend erforderlich. Sollten Sie auf Ihrem Windows-10-Rechner also Windows 11 installieren wollen, sollten Sie zunächst prüfen, welches TPM Ihr Computer hat.

Welche TPM-Version ist auf meinem PC?

Welche TPM-Version ist auf meinem PC? (2 Bilder)

1. Schritt:

Geben Sie unten in der Suche "Sicherheitschip" ein und klicken Sie dann auf das Suchergebnis.
Mehr Infos

Videos by heise

(anka)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten