Mit Windows 11 am Horizont haben viele Leute begonnen, die möglichen Auswirkungen von Upgrade auf das neue Betriebssystem sowie die möglichen Hindernisse, die bei der Weg. Die von Microsoft angegebenen Hardwareanforderungen wurden von einigen als etwas seltsam angesehen, insbesondere wenn es um die offensichtliche Notwendigkeit geht, einen TPM-Chip an Bord zu haben.
Wie sich herausstellt, ist das nicht ganz der Fall, da sowohl Intel als auch AMD bereits in vielen ihrer Chips eine Lösung integriert haben – entweder auf Chip-Ebene oder in der Firmware selbst. Lassen Sie uns nun einen Blick darauf werfen, worum es bei den beiden Technologien geht.
Was ist ein TPM-Chip?
TPM steht für „Vertrauenswürdiges Plattformmodul“, und es ist ein Chip, der die Kryptographie im Zusammenhang mit der Verwendung des Betriebssystems auf Hardwareebene verarbeitet. TPM-Chips können dem System eine Reihe von Funktionen bereitstellen, beispielsweise das Generieren sicherer Verschlüsselungsschlüssel und das Hashing der gesamten Hardwarekonfiguration der Maschine in einen eindeutigen Schlüssel.
TPM-Chips werden für verschiedene Zwecke verwendet. Eine gängige Methode besteht darin, verschlüsselte Laufwerke vor Angriffen auf einem separaten Computer zu schützen. Ein Angreifer könnte nicht einfach ein verschlüsseltes Laufwerk mit TPM-Schlüsseln herausnehmen und versuchen, es in einem anderen Gerät zu entschlüsseln. Stattdessen wird ihnen immer ein Teil des Schlüssels fehlen.
Viele Laptops sind heutzutage mit einem TPM-Chip ausgestattet, der bei High-End-Modellen für sicherheitsbewusste Benutzer zu einer Standardfunktion geworden ist. Auf der Desktop-Seite ist dies normalerweise nicht standardmäßig in Konfigurationen enthalten. Aber es kann leicht gekauft und installiert werden, vorausgesetzt, das Motherboard hat die richtige Unterstützung dafür (mehr dazu weiter unten).
So funktioniert fTPM
AMDs fTPM ist eine Firmware-basierte Implementierung, die ähnliche Funktionen bietet. Die Technologie funktioniert ähnlich wie der chipbasierte Ansatz, erfordert jedoch keine zusätzliche Hardware, um korrekt zu funktionieren. Ein Vorteil von fTPM besteht darin, dass Benutzer Geräte entsperren können, ohne jedes Mal ein Passwort eingeben zu müssen. Dies kann die allgemeine Sicherheitsstufe des Computers verbessern.
Es ist zu beachten, dass fTPM Verschlüsselungsschlüssel nach bestimmten Parametern „versiegelt“, zu denen die aktuelle Hardware- und Firmware-Konfiguration gehört. Dies bedeutet, dass die Aktualisierung der Systemfirmware den versiegelten Zustand ungültig machen kann, sodass der Benutzer Wiederherstellungsschlüssel oder andere Methoden verwenden muss, um auf seine Daten zuzugreifen.
Dies unterscheidet sich nicht von anderen TPM-Implementierungen, einschließlich dedizierter Chips. Die Verwendung von TPM bedeutet, dass Sie Ihre Gewohnheiten auf die eine oder andere Weise anpassen müssen, wenn Sie Ihre Daten nicht verlieren möchten, aber das ist in erster Linie Teil der Grundidee der Technologie.
So funktioniert PTT
Auf der anderen Seite ist Intels Lösung namens PTT – kurz Platform Trust Technology – direkt im Prozessor selbst implementiert. Es bietet immer noch mehr oder weniger die gleichen Funktionen wie ein TPM-Chip oder AMDs fTPM, aber die zugrunde liegende Implementierung ist anders. Für den durchschnittlichen Endverbraucher sollte dies keinen Unterschied machen. Sie werden wahrscheinlich keine Änderung bemerken, wenn Sie von einem System mit fTPM im Gegensatz zu einem System mit PTT wechseln.
Natürlich müssen Sie in diesem Fall Ihre Verschlüsselung immer noch neu konfigurieren und wahrscheinlich neue Schlüssel generieren, da Ihre alten nach der Hardwareumstellung inkompatibel sind. Aber am Ende ist es für Sie wichtig, dass beide Lösungen in Bezug auf die Funktionalität, die sie bieten, austauschbar sind (mit einigen Ausnahmen). Und was noch wichtiger ist, sie sind eine gültige Antwort auf die von Microsoft angegebenen Hardwareanforderungen, auch wenn dies möglicherweise nicht sofort offensichtlich ist.
Kann ich diese Lösungen anstelle eines physischen TPM-Chips verwenden?
Die meisten Leute fragen sich derzeit, ob diese Lösungen als Ersatz für eine Hardware-TPM-Implementierung auf einem dedizierten Chip verwendet werden können. Während die offiziellen Anforderungen so klingen, als ob Sie tatsächlich einen Chip benötigen, um das Betriebssystem zu verwenden, ist dies nicht der Fall. Benutzer mit relativ neuen AMD- und Intel-Chips sollten in der Lage sein, Windows 11 installieren einfach gut, ohne irgendwelche Hardware-Änderungen vornehmen zu müssen.
Das einzige, was Sie möglicherweise tun müssen, ist, in Ihr BIOS zu gehen und eine Einstellung zu ändern, um die geeignete Lösung für Ihre Plattform zu aktivieren. Das ist es! Microsoft hat nicht geklärt, ob sie eine Anpassung ihrer Anforderungen planen oder ob Benutzer das Betriebssystem weiterhin auf Maschinen installieren können, auf denen kein tatsächlicher TPM-Chip vorhanden ist.
In diesem Fall müssen Sie möglicherweise tatsächlich einen TPM-Chip kaufen. Sie müssen zuerst überprüfen, ob Ihr Motherboard dies unterstützt, aber das Verfahren ist relativ einfach. Nach allem, was wir bisher rund um die Einführung von Windows 11 gesehen haben, müssen Sie wahrscheinlich zu keinem Zeitpunkt darauf zurückgreifen.
Dinge, die Sie beachten sollten
Die aktuelle Situation kann sich ändern oder auch nicht. Es gab viele Diskussionen über die veröffentlichten Anforderungen von Microsoft und deren Auswirkungen auf den PC-Markt in den nächsten Jahren.
Es ist nicht sehr wahrscheinlich, dass das Unternehmen an dieser Stelle einen Rückzieher macht und von den Benutzern verlangt, dass sie speziell TPM-Chips in ihren Maschinen installieren. Letztendlich besteht ihr ultimatives Ziel darin, die Dinge für den durchschnittlichen Benutzer sicherer zu machen – und ihn nicht mit unnötigen Ergänzungen zu belästigen, die schwer zu bekommen sind.
Wenn Sie jedoch gerade eine Maschine bauen, stellen Sie sicher, dass Sie einen Prozessor kaufen, der die Funktionalität speziell unterstützt. Wie oben erwähnt, können Sie möglicherweise zu einem späteren Zeitpunkt einen TPM-Chip separat kaufen und installieren. Aber Sie sollten sich nicht ausschließlich darauf verlassen und Ihr Bestes tun, um Ihren Computer mit praktikablen Alternativen vorzubereiten.
Vorbereitung für Windows 11
Können wir weitere interessante Entwicklungen rund um die Veröffentlichung von Windows 11 erwarten? Das ist ziemlich wahrscheinlich, zumindest wenn man sich frühere Präzedenzfälle wie den Rollout von Windows 10 ansieht.
Microsoft hat einige konkrete Ideen, wie ihr Betriebssystem (OS) bereitgestellt und verwendet werden sollte, und sie tun ihr Bestes, um diese Vision mit ihren neuen Versionen durchzusetzen.
TPM ist das große Ding, das Sie von WIndows 11 abhält. Aber was ist TPM und wie überprüfen Sie, welche Version Sie haben?
Weiter lesen
- Fenster
- Technologie erklärt
- Microsoft
- Intel
- Fenster
Stefan ist ein Autor mit einer Leidenschaft für das Neue. Er hat ursprünglich einen Abschluss als Geologieingenieur, entschied sich aber stattdessen, freiberuflich zu schreiben.
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.