von Olivia / Zuletzt aktualisiert 28.09.2021

Eine der Voraussetzungen für ein Windows 11 Update ist, dass Ihr Computer TPM 2.0 unterstützen muss. Wenn Sie wissen möchten, ob Ihr Computer TPM 2.0 unterstützt, können Sie Ihren Computer testen, um zu sehen, ob er TPM 2.0 unterstützt; wenn nicht, müssen Sie Ihr TPM upgraden. Hier werden wir uns ansehen, was TPM ist und wie man TPM 2.0 aktivieren und aktualisieren kann.

Was ist TPM?

Das TPM, das wir gemeinhin als vertrauenswürdiges Plattformmodul (Trusted Platform Module, TPM) bezeichnen und auch als ISO/IEC 11889 bekannt ist, ist der internationale Standard für sichere kryptografische Prozessoren und ist ein spezieller Mikrocontroller, der zum Schutz der Hardware mit einem integrierten kryptografischen Schlüssel dient.

Im Jahr 1999 wurde die Trusted Computing Platform Alliance (TCPA) von einer Reihe von IT-Giganten wie Compaq, HP, IBM, Intel und Microsoft gegründet.

Im Jahr 2003 schlossen sich Nokia, Sony und andere Unternehmen der TPCA an, die in Trusted Computing Group (TCG) umbenannt wurde, um Standards und Spezifikationen für vertrauenswürdige Computer in Bezug auf Hardware und Software für verschiedene Plattformen und Betriebsumgebungen festzulegen, und entwickelten die TPM-Spezifikation, deren neueste Version jetzt 2.0 ist.

TPM

Die Bedeutung von TPM

Das TPM hat eine sehr umfassende Rolle als Hardwareschutzschlüssel, hauptsächlich für die Geräteidentifizierung, Authentifizierung, Verschlüsselung und Überprüfung der Geräteintegrität. Hier sind einige wichtige Fakten über die Rolle von TPM.

1. Schutz der Integrität der Plattform

Unabhängig vom Betriebssystem des TPM soll die Integrität der Plattform sichergestellt werden. Dadurch soll sichergestellt werden, dass der Computer beim Start mit einer Kombination aus vertrauenswürdiger Hardware und Software startet und so lange fortgesetzt wird, bis das Betriebssystem vollständig gestartet ist und das Anwendungsprogramm ausgeführt wird.

TPM ermöglicht auch die Integrität der Plattform durch die Lizenzierung von Microsoft Office 365 und Outlook Exchange, wobei die Integrität des TPM in erster Linie durch die Firmware und das Betriebssystem gewährleistet wird. Das Unified Extensible Firmware Interface (UEFI) kann verwendet werden, um mit Hilfe des TPM eine Vertrauensbasis zu schaffen: Das TPM schafft eine Vertrauenskette für die Trusted Execution Technology (TXT), die aus der Ferne beweisen kann, dass ein Computer die Software für die angegebene Hardware verwendet.

2. TPM kann die gesamte Festplatte oder eine beliebige Partition der Festplatte verschlüsseln

Mit dem TPM können wir die gesamte Festplatte unseres Computers oder eine beliebige Partition des Laufwerks verschlüsseln. Wenn Sie TPM auf Ihrem Computer aktiviert haben, können Sie diese Technologie als Schlüssel zum Schutz der Speichergeräte Ihres Computers verwenden. Einige große Softwareunternehmen verwenden TPM auch zur Verschlüsselung von Partitionen, z. B. BitLocker.

TPM kann nicht nur für den Bootvorgang und die Festplattenverschlüsselung verwendet werden, sondern auch für Systemanmeldungen, Anwendungsanmeldungen usw. So können z. B. die Anmeldeinformationen und Passwörter unserer häufig genutzten MSN vor der Übertragung durch TPM verschlüsselt werden. Dies kann wirksam verhindern, dass unsere persönlichen Daten und Passwörter gestohlen werden.

Unterschiede zwischen der alten Version von TPM (1.2) und der neuen Version (2.0)

Das TPM 2.0 wurde offiziell im April 2014 veröffentlicht. Seitdem gab es Überarbeitungen und Aktualisierungen, und seine Funktionen sind im Vergleich zum vorherigen TPM 1.2 leistungsfähiger. Welche Unterschiede gibt es also im Vergleich zur alten Version 1.2? Vergleichen wir sie in Bezug auf Algorithmen, Verschlüsselung, Plattformen, Schlüssel, Plattformkonfigurationsregister(PCRs) und Berechtigungen, siehe die nachstehende Tabelle.

 

Kontrast-Inhalte TPM 1.2 TPM 2.0
Algorithmus SHA-1 und RSA sind erforderlich. SHA-1 und RSA sind erforderlich. Hersteller können TCG-IDs verwenden, um nach Belieben neue Algorithmen hinzuzufügen.
Verschlüsselung Sie erfordert einen Zufallszahlengenerator, einen kryptografischen Algorithmus mit öffentlichem Schlüssel, eine kryptografische Hashfunktion, eine Maskenerzeugungsfunktion, die Erzeugung und Überprüfung digitaler Signaturen, die direkte anonyme Beglaubigung sowie die Schlüsselerzeugung. Zufallszahlengenerator unter Verwendung von Barreto-Naehrig 256-Bit-Kurven, kryptografische Algorithmen mit öffentlichem Schlüssel, kryptografische Hashfunktionen, Symmetrisches Kryptosystem, Erzeugung und Überprüfung digitaler Signaturen, Maskenerzeugungsfunktion. Außerdem sind Funktionen zur Schlüsselgenerierung und Schlüsselableitung erforderlich.
Plattformkonfigurationsregister (PCRs) Es verwendet PCR, um den Schlüssel des entsperrenden Bitlockers wiederherzustellen. Bei geringfügigen Änderungen im Systemstartprozess ist ein Benutzereingriff zur Wiederherstellung erforderlich. Es regelt den Betrieb mehrerer PCRs-Banken. Alle PCRs in einer Bank verwenden denselben Algorithmus für Expansionsoperationen. Unterschiedlichen Banken können unterschiedliche PCRs zugeordnet werden. Verschiedene Bankexpansionsoperationen sind voneinander unabhängig und stören sich nicht gegenseitig.
Schlüssel Es gibt nur einen Schlüssel (EK), der werksseitig im Chip voreingestellt ist und schwer zu ersetzen ist. Die Schlüssel sind in übergeordnete und untergeordnete Schlüssel unterteilt, wobei der Hauptschlüssel über den Master-Seed mit Hilfe des Schlüsselableitungsalgorithmus KDF erzeugt wird; die Speicherung der Schlüssel basiert auf symmetrischer Verschlüsselung.
Stammschlüssel Ein (SRK RSA-2048) Jede Hierarchie hat mehrere Schlüssel und Algorithmen.
Autorisierung HMAC, PCR, Standort, physische Präsenz Passwort, HMAC und Richtlinie (die HMAC, PCR, Standort und physische Präsenz abdeckt), asymmetrische digitale Signatur

Hinweis: PCRs werden hauptsächlich dazu verwendet, Metrikwerte während des Systemstarts und der Laufzeit zu speichern, um zu verhindern, dass das Metrikprotokoll manipuliert wird. PCRs-Werte stellen nicht nur sicher, dass bei jedem Systemstart derselbe Code ausgeführt wird, sondern auch, dass derselbe Code in derselben Reihenfolge ausgeführt wird.

Die Tabelle zeigt, dass TPM 2.0 im Vergleich zu TPM 1.2 über einen zusätzlichen SHA-256-Algorithmus verfügt und zusätzlich zu den ursprünglichen HMAC-, Standort-, physischen Präsenz- und PCR-Angaben von TPM 1.2 eine auf einer asymmetrischen digitalen Signatur basierende Autorisierung hinzugefügt wurde. TPM 2.0 ist in Bezug auf Verschlüsselung und Schlüssel detaillierter und sicherer als TPM 1.2.

Wie Sie überprüfen, ob TPM 2.0 auf Ihrem Computer vorhanden ist

Die Ankündigung, dass Microsoft Windows 11 am 5. Oktober veröffentlichen wird, ist ein sehr aufregendes Ereignis für Microsoft-Nutzer, aber es bringt auch eine Reihe von Problemen mit sich, z. B. Computer, die nicht mit Windows 11 kompatibel sind. In den Microsoft-Anforderungen für Windows 11 Updates erfahren Sie, dass Ihr Computer TPM 2.0 und UEFI Secure Boot unterstützen muss, wenn Sie Ihr Computersystem auf Windows 11 aktualisieren möchten, da diese für Windows 11 Update erforderlich sind.

TPM 2.0 wurde 2015 auf einer kleinen Anzahl von Computern eingesetzt und wurde 2016 offiziell in Computern verwendet. Wenn Sie Ihr Computersystem auf Windows 11 aktualisieren möchten, müssen Sie überprüfen, ob Ihr Computer TPM 2.0 unterstützt, was eine der Voraussetzungen für die Aktualisierung auf Windows 11 ist. Wenn nicht, ist Ihr Computer nicht in der Lage, Ihr System auf Windows 11 zu aktualisieren.

Wenn es vorhanden ist, überprüfen Sie bitte, ob es deaktiviert ist. Wenn ja, aktivieren Sie TPM 2.0 und führen Sie Windows 11 Upgrade durch. Wie kann ich überprüfen, ob TPM 2.0 auf meinem Computer unterstützt wird? Bitte folgen Sie den beiden folgenden Methoden, um zu überprüfen, ob TPM 2.0 auf Ihrem Computer verfügbar ist.

Methode 1. tpm.msc in das Fenster Ausführen eingeben

  1. Drücken Sie die Tastenkombination Windows+R auf Ihrer Tastatur, um das Fenster Ausführen zu öffnen.
  2. Geben Sie tpm.msc ein und klicken Sie auf OK.
  3. Nachdem Sie die Verwaltung des Trusted Platform Module (TPM) des lokalen Computers geöffnet haben, sehen Sie möglicherweise zwei Situationen.

Die erste Situation. Das Modul TPM-Verwaltung auf lokalem Computer zeigt Konfiguriert das TPM und dessen Unterstützung durch die Windows-Plattform an. Der Status ist: Das TPM ist einsatzbereit (bedeutet aktiviert). Wie überprüfe ich, ob es sich um die TPM 2.0-Version handelt? Überprüfen Sie einfach, ob der Wert für die Spezifikationsversion in den TPM-Herstellerinformationen 2.0 ist, dann bedeutet dies, dass Ihr Computer die Verwendung von TPM 2.0 zum Upgrade auf Windows 11 unterstützt.

TPM verwalten

Die zweite Situation. Auf Ihrem Computer wird die Meldung „Es wurde kein kompatibles TPM gefunden“ angezeigt, was bedeutet, dass Ihr Computer die Kriterien für ein Upgrade auf Windows 11 nicht erfüllt.

Es wurde kein kompatibles TPM gefunden

Methode 2. TPM über die Windows-Sicherheitsanwendung überprüfen

1. Klicken Sie auf das Windows-Symbol in der unteren linken Ecke Ihres Computers und wählen Sie Einstellungen.

2. Wählen Sie dann Sicherheit und Updates.

3 Wählen Sie dann Windows-Sicherheit.

Windows Sicherheit

4. Suchen und erweitern Sie Gerätesicherheit und prüfen Sie, ob TPM angezeigt wird.

Hinweise:

  • Wenn Sie keinen sicheren Prozessor finden, verfügt Ihr Computer möglicherweise über ein deaktiviertes TPM. In diesem Fall müssen Sie es aktivieren oder in den Support-Informationen des Computerherstellers nach Informationen zu sicheren Prozessoren suchen.
  • Wenn Sie TPM aktivieren können, überprüfen Sie, ob es sich um TPM 2.0 handelt. Wenn die TPM-Version niedriger als 2.0 ist, kann Ihr Computer nicht auf Windows 11 aktualisiert werden.

Für weitere Informationen über das Upgrade von TPM 1.2 auf TPM 2.0 lesen Sie bitte den folgenden Abschnitt Wie Sie TPM 1.2 auf TPM 2.0 upgraden.

So aktivieren Sie TPM 2.0 auf Ihrem Computer

Was soll ich tun, wenn der Computer TPM 2.0 unterstützt, es aber deaktiviert ist? Sie können TPM 2.0 aktivieren, indem Sie die folgenden Anweisungen befolgen.

Methode 1. Aktivieren Sie TPM 2.0 in den Einstellungen Ihres Computers

1. Öffnen Sie auf Ihrem Computer die Einstellungen (Windows+I), öffnen Sie dann Sicherheit und Updates, klicken Sie in der linken Menüleiste auf Wiederherstellung und dann unter Erweiterter Start auf Jetzt neu starten.

Jetzt neu starten

2. Nachdem Sie auf Jetzt neu starten geklickt haben, ruft das System die Optionen auf, anschließend wählen Sie Problembehandlung.

Problembehandlung auswählen

3. Wählen Sie Erweiterte Optionen.

Erweiterte Optionen

4. Klicken Sie auf die UEFI-Firmwareeinstellungen.

UEFI-Firmwareeinstellungen

5. klicken Sie auf die Option Neu starten.

Neu starten

6. Nach dem Neustart rufen Sie das BIOS auf und gehen zu den Sicherheitseinstellungen, diesmal wählen Sie die Option TPM Configuration.

TPM Konfiguration

7. Wenn Sie feststellen, dass TPM 2.0 deaktiviert ist, aktivieren Sie es einfach. Sobald Sie die Aktivierung von TPM abgeschlossen haben, können Sie das Setup beenden und Ihren Computer neu starten.

Wie Sie TPM 1.2 auf TPM 2.0 upgraden können

Wenn wir prüfen, dass die TPM-Version 1.2 ist, kann der Computer nicht auf Windows 11 upgegradet werden, also müssen wir die TPM-Version auf 2.0 upgraden. Wie kann ich meine TPM-Version 1.2 auf 2.0 upgraden? Dies hängt von der Reaktion des Herstellers Ihres Computers auf die TPM-Aktualisierung ab, die Sie auf der Website Ihres Computers finden können. Hier zeigen wir Ihnen am Beispiel von Dell, wie Sie TPM 1.2 auf 2.0 auf Ihrem Computer upgraden.

Upgrade von TPM 1.2 auf 2.0 bei Dell

1. Öffnen Sie die offizielle Dell-Website und suchen Sie die Dell Product Support-Website.

2.Geben Sie dann Ihr Service-Label oder Ihr Produktmodell ein.

3. Klicken Sie auf die Registerkarte Treiber und Downloads.

4. Wählen Sie Sicherheit aus dem Dropdown-Kategoriefeld.

5. Suchen Sie das Dell TPM 2.0 Firmware Update Utility.

6. Wenn die Dell TPM 2.0-Update-Liste aufgelistet ist, können Sie das TPM-Update ausführen.

So installieren Sie Windows 11 ohne TPM 2.0

Im vorigen Abschnitt haben wir beschrieben, wie Sie Windows 11 auf einem Computer aktualisieren, der TPM 2.0 unterstützt. Wie installiert man Windows 11, wenn der Computer kein TPM 2.0 unterstützt? Wir können den Installationsdatenträger verwenden, um Windows 11 zu installieren und den Prozess der Windows 11-Installation vom Installationsdatenträger zu starten. 

An diesem Punkt können Sie das ursprüngliche System überschreiben und dann die Installation aktualisieren, was bedeutet, dass wir die UEFI-Boot-Erkennung umgehen und eine Windows 11-Installation durchführen können.

Fazit

In diesem Artikel erklären wir, was TPM ist und informieren über TPM 2.0, das für Windows 11 Updates erforderlich ist. Wir zeigen Ihnen, wie Sie TPM überprüfen und aktivieren, um Windows 11 zu aktualisieren und wie Sie TPM 1.2 auf Version 2.0 aktualisieren, um Windows 11 zu aktualisieren.

TPM ist ein wichtiges Gerät für die Sicherung Ihres Systems und TPM 2.0 ist ein Muss für die Aktualisierung Ihres Systems auf Windows 11. Bitte lesen Sie diesen Artikel sorgfältig durch, um herauszufinden, wie Sie überprüfen können, ob Ihr Computer mit Windows 11 kompatibel ist und wie Sie TPM starten.