So installieren Sie ein Trusted Platform Module auf einem nicht unterstützten Computer

Rsz 1install Tpm Module Comp
⏱️ 8 min read

Trusted Platform Modules (TPM) sind zu einem wesentlichen Bestandteil unserer täglichen Sicherheit geworden. Einmal auf Ihrem PC installiert, schützen sie Ihr System auf verschiedenen Ebenen und stellen sicher, dass Unbefugte nicht in Ihren Computer eindringen oder Ihre Daten stehlen können. Obwohl es eine der wichtigsten Anforderungen von Windows 11 ist, können Sie es umgehen, obwohl Sie es nicht tun sollten, insbesondere wenn Sie verstehen, wie es hilft, Ihr Gerät zu sichern. Wir gehen in dieser Anleitung weiter ins Detail und zeigen auch, wie man einen TPM-Chip auf seinem Mainboard einbaut.

Die Funktion des TPM

Ein Trusted Platform Module spielt einige Schlüsselrollen bei der Sicherheit Ihres PCs. Schauen wir uns einige von ihnen an.

1. BitLocker-Laufwerkverschlüsselung

BitLocker hält alle Ihre Laufwerkspartitionen verschlüsselt, wenn sich Ihr PC im Ruhezustand befindet. Dazu gehört Ihr primäres Volume, auf dem sich Ihre Startkomponenten und Systeminformationen befinden.

Im unglücklichen Fall, dass Sie Ihre Festplatte verlegen oder verlieren, bleiben Ihre Daten vertraulich. Niemand kann das Betriebssystem booten, um auf Ihre Daten zuzugreifen.

TPM funktioniert, indem es mit Ihrer Systemfirmware zusammenarbeitet, um Ihre Systemstartparameter aufzuzeichnen, einschließlich aller Software, die beim Start geladen wird. Beispielsweise zeichnet es Ihre Systemstartsequenz auf, egal ob von einer Festplatte oder einem USB-Stick.

Das TPM lässt nur zu, dass Ihr privater Schlüssel Ihr Laufwerk entschlüsselt, wenn diese aufgezeichneten Parameter erfüllt sind und das Booten wie erwartet erfolgt. Auf diese Weise arbeiten Ihre Systemfirmware und Ihr TPM zusammen, um die Sicherheit Ihrer Daten zu verbessern.

2. Windows Hello für Unternehmen

Microsoft hat Windows Hello for Business als alternative Möglichkeit zur Authentifizierung Ihrer Anmeldungen entwickelt. Manchmal können Sie Ihr Passwort vergessen oder an Hacker verlieren. Viele PC-Benutzer bevorzugen ein Passwort für alle ihre Konten, und sogar ihre Identität könnte nach einer Kompromittierung verloren gehen.

Mit Windows Hello können Sie mehrere Geräte nacheinander bereitstellen, indem Sie sie kombinieren und ihnen zusätzliche kryptografische Schlüssel hinzufügen. So können Sie sich mit nur einem Konto geräteübergreifend besser authentifizieren. Hier kommt auch Ihr TPM ins Spiel.

Ihr System speichert diesen kryptografischen Schlüssel im TPM und schützt ihn so vor potenziellen Trojaner-Angriffen durch Malware, die vorgibt, Ihr TPM zu sein.

3. Plattform-Kryptoanbieter

Microsoft verwendet eine Kryptografische API: Nächste Generation (CNG)-Framework, um Algorithmen auf Ihrem Computer zu implementieren und ihn sicher zu halten. Auf diese Weise können alle Software und Apps, die Kryptographie verwenden, die CNG-API verwenden, ohne Details über den Algorithmus und seine Funktionsweise zu kennen.

Windows bietet eine algorithmische Implementierung des CNG, das Ihr System über die TPM-Hardware auf Ihrem PC-Motherboard ausführt. Diese Implementierung verwendet die einzigartigen Eigenschaften von TPM, um Ihre privaten Schlüssel vor der Duplizierung durch Malware zu schützen. Es schützt Ihr Gerät auch vor Wörterbuchangriffen, bei denen Ihr PIN-Code mehrfach erraten wird.

Im Gegensatz zu Softwarelösungen können Hacker TPMs nicht zurückentwickeln, um Ihre privaten Schlüssel zu stehlen oder sie von Ihrem Gerät zu kopieren.

So installieren und aktivieren Sie einen Hardware-TPM-Chip auf Ihrem PC-Motherboard

Bevor wir uns mit der Installation eines Chips auf Ihrem Computer befassen, sollten Sie hier einige grundlegende Überlegungen anstellen:

  • Wenn Ihr PC lange vor 2016 hergestellt wurde, besteht die Möglichkeit, dass er keine TPM-Chips unterstützt. In diesem Fall können Sie nicht viel tun. Wir empfehlen, Ihren Laptop/PC auf eine modernere Version aufzurüsten.
  • Obwohl Ihr PC möglicherweise älter ist und bereits einen TPM-Chip installiert hat, kann es sich um die niedrigere TPM 1.2-Version handeln. Ein einfaches Firmware-Upgrade kann das beheben.
  • Wenn Ihr PC nach 2016 hergestellt wurde, besteht eine gute Chance, dass bereits ein TPM-Chip installiert ist. Wenn das der Fall ist, müssen Sie nur Ihren TPM-Chip aktivieren, und Sie können loslegen. Sehen Sie sich diese Anleitung an, die zeigt, wie das geht.
  • Ihr PC ist möglicherweise neuer, hat aber noch keinen TPM-Chip installiert. Sie können eine kaufen und auf Ihrem Motherboard installieren.

Upgrade von TPM 1.2 auf 2.0

Wie bereits erwähnt, sollte ein Upgrade ausreichen, wenn auf Ihrem PC bereits ein TPM 1.2-Chip installiert ist. Um das zu tun:

  1. Stellen Sie sicher, dass Sie alle Windows-Updates auf Ihrem PC installieren, bevor Sie fortfahren. Updates stellen sicher, dass Ihr System stabil und sicher bleibt, wenn Sie Ihre TPM-Firmware auf die neuere Version 2.0 aktualisieren. Wenn Sie Ihr System bereits aktualisiert oder automatische Updates aktiviert haben, können Sie diesen Schritt überspringen.
  2. Sichern Sie Ihre Daten, bevor Sie fortfahren.
  3. Wenn Sie Windows Hello for Business verwenden, deaktivieren Sie es, bevor Sie Ihr TPM aktualisieren. Sie müssen Ihr TPM zu einem späteren Zeitpunkt löschen und verlieren Ihre PIN oder biometrischen Sicherheitsdetails von Ihrem PC.
  4. Wenn Sie ein Microsoft-Gerät (z. B. ein Surface Book) besitzen, können Sie das Microsoft TPM-Aktualisierungstool für Ihr spezifisches Gerätemodell herunterladen. Für andere Laptop-/PC-Marken müssen Sie ein Firmware-Update von Ihrem Hersteller erhalten. Nachfolgend finden Sie einige Schnelllinks zu einigen gängigen TPM-Updates von PC-Herstellern.
  5. Laden Sie das Hilfsprogramm vom Hersteller Ihres Computers herunter und führen Sie das Update aus.

Löschen Sie nach dem Ausführen des Updates Ihr TPM anhand der folgenden Anweisungen:

  1. Klicken Sie auf die Schaltfläche Windows-Menü und gehen Sie zu „Menü Einstellungen -> Updates und Sicherheit -> Windows-Sicherheit -> Gerätesicherheit“.
  2. Hier sehen Sie den „Sicherheitsprozessor“. Klicken Sie auf „Details zum Sicherheitsprozessor“.
  3. Wählen Sie „Sicherheitsprozessor-Fehlerbehebung“.
  4. Klicken Sie auf die Schaltfläche „TPM löschen“.
  5. Starten Sie Ihr Gerät neu.

Installieren eines TPM-Chips auf Ihrem Motherboard

Bevor wir fortfahren, haben Sie Ihr Gerät auf einen TPM-Chip überprüft?

Wenn ja, hat es einen leeren TPM-Header auf seinem Motherboard?

Es gibt zwei Möglichkeiten, dies zu tun. Wenn Sie sich mit Technologie auskennen, können Sie Ihren PC öffnen und Ihr Motherboard überprüfen. Weitere technische Details finden Sie auf der Website des Herstellers, wenn Sie sich noch nicht sicher sind. Sie können die Modellnummer Ihres Motherboards auch online überprüfen.

Was Sie suchen, ist ein Port, der so aussieht:

Kopfzeile des Tpm-Moduls

Dieser TPM-Port ist offen, und Sie können einen Aftermarket-TPM-Chip auf diesem Motherboard installieren.

TPM-Modul-Chip

Nichts ist so wichtig wie der richtige TPM-Chip, und nicht alle TPM-Chips sind gleich. Aufgrund unterschiedlicher Herstellerstandards gibt es vier verschiedene TPM-Konfigurationen; 12-1 (12-polig), 14-1 (14-polig), 18-1 (18-polig) und 20-1 (20-polig).

Das von Ihnen gewählte TPM-Modul sollte die gleiche Anzahl von Pins haben wie der TPM-Header auf Ihrem Motherboard. Ein 20-Pin-TPM passt nicht in einen 12-Pin-Header und umgekehrt. Um dies festzustellen, zählen Sie die Anzahl der Pins auf Ihrem TPM-Header.

Oft wird ein Loch (Anti-Insertion Key genannt) auf Ihrem TPM-Modul blockiert. Das ist zu erwarten. Der Anti-Einfügeschlüssel sollte auch mit dem TPM-Header übereinstimmen.

Nachdem Sie den TPM-Chip auf Ihrem PC installiert haben, hängt die Aktivierung von Ihrem Gerät ab. Sie können Ihr TPM über die BIOS- oder Windows-Einstellungen aktivieren.

Bitte sehen Sie sich dieses hilfreiche Video zur Installation Ihres TPM-Moduls an.

Häufig gestellte Fragen

1. Kann ich BitLocker ohne TPM verwenden?

Sie können BitLocker so neu konfigurieren, dass es ohne TPM-Modul funktioniert. BitLocker speichert Ihre Verschlüsselungsschlüssel jedoch außerhalb Ihres Computers (häufig auf einem USB-Laufwerk), die Sie bei jedem Neustart Ihres Computers einfügen müssen.

2. Warum ist TPM standardmäßig deaktiviert?

Wenn das TPM in Ihrem System-BIOS standardmäßig ausgegraut ist, bedeutet dies, dass Ihre Platform Trust Technology-Funktion (PTT) aktiviert ist. Sie müssen PTT in Ihrem PC-BIOS deaktivieren, um Ihr TPM-Modul zu aktivieren.

3. Befindet sich TPM auf einem Motherboard oder einer CPU?

Sie finden Ihren TPM-Chip auf dem Motherboard. Manchmal fehlt Ihrem PC-Motherboard ein dedizierter Chip und verwendet stattdessen ein integriertes TPM oder Firmware-TPM.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren …

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x