Was ist TPM? Wie kann man TPM 2.0 für das Windows 11-Update effektiv überprüfen und aktivieren? Dieser Artikel bietet Ihnen die detaillierteste Anleitung.
Eine der Voraussetzungen für das Windows 11 Update ist, dass Ihr PC TPM 2.0 unterstützt. Sie können den TPM-Status überprüfen, bevor Sie das Upgrade durchführen. Wenn er die Kriterien nicht erfüllt, müssen Sie Ihr TPM aktivieren oder aktualisieren.
Hier erfahren Sie mehr darüber, was TPM ist und wie Sie für das Windows 11-Update TPM 2.0 prüfen und aktivieren können.
TPM (Trusted Platform Module) ist ein internationaler Standard für einen sicheren Prozessor und einen speziellen Mikrocontroller zum Schutz von Hardware mit einem integrierten kryptografischen Schlüssel. Die aktuellste Version von TPM ist 2.0.
Das TPM hat als Hardware-Sicherheitsschlüssel eine Vielzahl von Funktionen, z. B. Geräteidentifizierung, Authentifizierung, Verschlüsselung und Integritätsprüfung. Kurz gesagt, das TPM hat 2 Hauptaufgaben:
➤ Schlüsselberechnung. Das heißt, die Erzeugung oder Überprüfung von Passwörtern im Computer unter Verwendung seiner eingebauten Verschlüsselungsalgorithmen. Diese Passwörter können Verschlüsselungsschlösser für Festplatten, Funktionscodes, die von Betriebssystemen verwendet werden, um ihre Integrität zu überprüfen (um zu prüfen, ob Programme manipuliert wurden), oder Aktivierungscodes für spezielle Software sein.
➤ Schlüsselspeicherung. Das TPM selbst ist ebenfalls ein Teil der Verschlüsselungs-Speichereinheit im Computer, die nicht nur den Schlüssel berechnen, sondern auch ihn speichern kann. Und da das TPM einen komplett eigenen Schaltkreis verwendet, kann der gesamte Prozess der Berechnung und Speicherung erfolgen, ohne den Speicher zu durchlaufen und Spuren auf der Festplatte zu hinterlassen, so dass die Sicherheit der Schlüsselerzeugung, -überprüfung und -speicherung sehr hoch ist.
Bereits in der Ära von Windows 8 gab es eine Nachfrage nach TPM-Chips in Computern. Damals bestand die Hauptaufgabe des TPM darin, die Integrität des Systems beim Booten von Windows zu verifizieren und die für Sicherheitsfunktionen benötigten Schlüsseldateien zu speichern.
Während die Vorgängerversion des TPM (TPM 1.2) bereits aus dem Jahr 2011 stammt, ist TPM 2.0 die neueste Version. Im Vergleich zu ihrer Vorgängerin hat sie die Vielfalt und Sicherheit der in das Modul integrierten Verschlüsselungsalgorithmen deutlich erhöht und bietet mehr kompatible Software und Szenarien.
Laut David Weston wurde das TPM-Modul in Windows 11 mit mehr Funktionen ausgestattet. Es kann nun nicht nur zur Beschleunigung der Gesichtserkennung, der Fingerabdruckerkennung und der Festplattenverschlüsselung dienen, sondern auch zur Verteidigung gegen den derzeit beliebten Ransomware-Virus und sogar gegen ausgeklügelte Hackerangriffe eingesetzt werden. Wie in der Liste der Systemvoraussetzungen angegeben, muss der PC für das Windows 11 Update also TPM 2.0 unterstützen.
Im Folgenden sind die detaillierten Unterschiede von TPM 2.0 im Vergleich zu 1.2.
Kontrast-Inhalte | TPM 1.2 | TPM 2.0 |
Algorithmus | SHA-1 und RSA sind erforderlich. | SHA-1 und RSA sind erforderlich. Hersteller können TCG-IDs verwenden, um nach Belieben neue Algorithmen hinzuzufügen. |
Verschlüsselung | Es erfordert einen Zufallszahlengenerator, einen kryptografischen Algorithmus mit öffentlichem Schlüssel, eine kryptografische Hashfunktion, eine Maskenerzeugungsfunktion, die Erzeugung und Überprüfung digitaler Signaturen, die direkte anonyme Beglaubigung (DAA, Direct Anonymous Attestation) sowie die Schlüsselgenerierung. | Es verwendet den Barreto-Naehrig-Zufallszahlengenerator mit 256-Bit-Kurve, kryptografische Algorithmen für öffentliche Schlüssel, kryptografische Hashfunktionen, Algorithmen für symmetrische Schlüssel, die Erzeugung und Überprüfung digitaler Signaturen sowie eine Maskengenerierungsfunktion. Schlüsselgenerierungs- und Schlüsselableitungsfunktionen sind ebenfalls erforderlich. |
Plattformkonfigurationsregister (Platform Configuration Register, PCR) | Es verwendet PCR, um entsiegelnde BitLocker-Schlüssel wiederherzustellen. Wenn es irgendeine kleine Änderung im Systemstartprozess gibt, ist ein Benutzereingriff zur Wiederherstellung erforderlich. | Es betreibt mehrere PCR-Banken auf standardisierte Weise, alle PCRs in einer Bank verwenden denselben Algorithmus für den Erweiterungsvorgang. Verschiedenen Banken können verschiedene PCRs zugewiesen werden, verschiedene Banken sind unabhängig voneinander im Erweiterungsvorgang, keine Interferenzen. |
Schlüssel | Es gibt nur einen Schlüssel (EK), der vom Hersteller bei der Auslieferung im Chip voreingestellt wird, so dass er sehr schwierig zu ersetzen ist. | Die Schlüssel sind in übergeordnete und untergeordnete Schlüssel unterteilt. Der Hauptschlüssel wird vom Master-Seed mit dem Schlüsselableitungsalgorithmus KDF erzeugt; die Schlüsselspeicherung basiert auf symmetrischer Verschlüsselung. |
Stammschlüssel | Einer (SRK RSA-2048) | Mehrere Schlüssel und Algorithmen pro Hierarchie. |
Autorisation | HMAC, PCR, Standort, physische Präsenz | Kryptografie, HMAC und Richtlinien (einschließlich HMAC, PCR, Standort und physische Präsenz), asymmetrische digitale Signaturen |
Hinweis: PCRs werden hauptsächlich dazu verwendet, Metrikwerte während des Systemstarts und der Laufzeit zu speichern, um zu verhindern, dass das Metrikprotokoll manipuliert wird. PCRs-Werte stellen nicht nur sicher, dass bei jedem Systemstart derselbe Code ausgeführt wird, sondern auch, dass derselbe Code in derselben Reihenfolge ausgeführt wird.
Die Tabelle zeigt, dass TPM 2.0 im Vergleich zu TPM 1.2 über einen zusätzlichen SHA-256-Algorithmus verfügt und zusätzlich zu den ursprünglichen HMAC-, Standort-, physischen Präsenz- und PCR-Angaben von TPM 1.2 eine auf einer asymmetrischen digitalen Signatur basierende Autorisierung hinzugefügt wurde. TPM 2.0 ist in Bezug auf Verschlüsselung und Schlüssel detaillierter und sicherer als TPM 1.2.
Microsoft hat angekündigt, dass Windows 11 am 5. Oktober auf den Markt kommen wird. Das ist ein sehr aufregendes Ereignis für Microsoft-Nutzer, aber es bringt eine Menge Probleme mit sich, wie zum Beispiel, dass der PC TPM 2.0 und UEFI Secure Boot unterstützen muss, um Windows 11 zu installieren. Außerdem können wir nicht vorhersagen, was nach dem Update passieren wird. Um Ihr System und Ihre Daten zu schützen, wird dringend empfohlen, vor dem Update auf Windows 11 ein Backup zu erstellen!
Als eine der Systemvoraussetzungen für das Update sollten Sie wissen, ob Ihr Computer TPM 2.0 unterstützt. Falls nicht, kann Ihr Computer Windows 11 nicht aktualisieren; falls doch, müssen Sie prüfen, ob es deaktiviert ist, und falls ja, müssen Sie TPM 2.0 aktivieren.
Zuerst wählen Sie bitte eine der folgenden Methoden, um zu prüfen, ob TPM 2.0 auf Ihrem Computer verfügbar ist.
☛ Das Modul „TPM-Verwaltung auf lokalem Computer“ zeigt „Konfiguriert das TPM und dessen Unterstützung durch die Windows-Plattform“ an. Der Status ist: „Das TPM ist einsatzbereit“ (Das bedeutet, dass es aktiviert ist). Wie überprüfe ich, ob die TPM-Version 2.0 ist? Sehen Sie sich einfach die TPM-Herstellerinformationen an und suchen Sie nach Spezifikationsversion. Wenn der Wert 2.0 ist, dann ist Ihr Computer bereit für ein Upgrade auf Windows 11.
☛ Auf Ihrem Computer wird die Meldung „Es wurde kein kompatibles TPM gefunden“ angezeigt, was bedeutet, dass Ihr Computer die Kriterien für ein Upgrade auf Windows 11 nicht erfüllt.
Schritt 1. Klicken Sie auf das Windows-Symbol in der unteren linken Ecke Ihres Computers und wählen Sie „Einstellungen“.
Schritt 2. Wählen Sie dann „Update & Sicherheit“.
Schritt 3. Wählen Sie dann „Windows-Sicherheit“.
Schritt 4. Suchen und erweitern Sie „Gerätesicherheit“ und prüfen Sie, ob es auf diesem Bildschirm die Option „Sicherheitsprozessor“ gibt.
Hinweise:
Was wäre, wenn der Computer TPM 2.0 unterstützt, aber es deaktiviert ist? Sie können TPM 2.0 aktivieren, indem Sie die folgende Methode befolgen.
Schritt 1. Klicken Sie auf „Start“ > „Einstellungen“ (oder drücken Sie „Win + I“) und wählen Sie „Update & Sicherheit“. Dann können Sie zur Registerkarte „Wiederherstellung“ navigieren und unter „Erweiterter Start“ auf „Jetzt neu „starten“ klicken.
Schritt 2. Danach ruft das System die Optionen auf, anschließend wählen Sie „Problembehandlung“.
Schritt 3. Wählen Sie „Erweiterte Optionen“.
Schritt 4. Klicken Sie auf die „UEFI-Firmwareeinstellungen“ in diesem Menü.
Schritt 5. Drücken Sie die Option „Neu starten“.
Schritt 6. Nach dem Neustart rufen Sie das BIOS auf und gehen zu den Sicherheitseinstellungen, diesmal wählen Sie die Option „TPM Configuration“. Wenn Sie feststellen, dass TPM 2.0 deaktiviert ist, aktivieren Sie es einfach.
Schritt 7. Danach können Sie „F10“ drücken, um die Einstellungen zu speichern und zu beenden, und Ihr Computer wird mit aktiviertem TPM 2.0 neu gestartet.
Wenn wir überprüfen, dass die TPM-Version des Computers 1.2 ist, kann der Computer das System nicht auf Windows 11 aktualisieren. Wir müssen also die TPM-Version auf 2.0 upgraden. Wie können wir das tun? Das hängt von den TPM-Update-Richtlinien Ihres Computerherstellers ab, und Sie können auf der offiziellen Website des Herstellers Hilfe finden.
Im Folgenden zeige ich Ihnen am Beispiel von Dell, wie Sie auf Ihrem Computer TPM 1.2 auf 2.0 updaten können.
Schritt 1. Öffnen Sie die offizielle Website von Dell, und suchen Sie die Dell Product Support-Seite.
Schritt 2. Geben Sie dann Ihre Service-Tag-Nummer oder Produktmodellnummer in das Suchen-Feld ein.
Schritt 3. Klicken Sie auf die Registerkarte „Treiber und Downloads“.
Schritt 4. Wählen Sie „Sicherheit“ aus dem Dropdown-Feld „Kategorie“.
Schritt 5. Suchen Sie nach „Dell TPM 2.0 Firmware Update Utility“.
Schritt 6. Wenn ein Dell TPM 2.0-Update aufgelistet ist, können Sie das TPM-Update ausführen.
TPM 2.0 ist eine der Systemvoraussetzungen für das Upgrade auf Windows 11. Ist es möglich, Windows 11 zu installieren, wenn ein Computer TPM 2.0 nicht unterstützt?
Die Antwort lautet JA. Sie können mit einem Installationsdatenträger Windows 11 installieren, und den Installationsprozess von Windows 11 vom Installationsdatenträger aus starten. Zu diesem Zeitpunkt können Sie die ursprüngliche System-Upgrade-Installation überschreiben, was bedeutet, dass Sie die UEFI-Boot-Erkennung umgehen und Windows 11 installieren können.
Oder Sie können Registrierungseinträge bearbeiten, um Secure Boot oder die TPM-Prüfung zu umgehen. Die Schritte sind unter „Windows 11 kann auf diesem PC nicht ausgeführt werden“ aufgeführt.
TPM ist ein wichtiges Gerät zum Schutz Ihrer Systemsicherheit, und TPM 2.0 ist eine obligatorische Version für das Update Ihres Systems auf Windows 11.
Wenn Sie ein Upgrade Ihres Computers in Betracht ziehen und einige Fragen zu TMP-bezogenen Problemen haben, lesen Sie bitte diesen Artikel. Er erklärt, was TPM ist, warum Windows 11 TPM 2.0 benötigt und wie Sie TPM 2.0 für das Windows 11 Update überprüfen und aktivieren können.