von Olivia / Zuletzt aktualisiert 28.06.2022

Eine der Voraussetzungen für das Windows 11 Update ist, dass Ihr PC TPM 2.0 unterstützt. Sie können den TPM-Status überprüfen, bevor Sie das Upgrade durchführen. Wenn er die Kriterien nicht erfüllt, müssen Sie Ihr TPM aktivieren oder aktualisieren.

TPM 2.0 ist eine Voraussetzung für Windows 11

Hier erfahren Sie mehr darüber, was TPM ist und wie Sie für das Windows 11-Update TPM 2.0 prüfen und aktivieren können.

Was ist TPM und was macht es?

TPM (Trusted Platform Module) ist ein internationaler Standard für einen sicheren Prozessor und einen speziellen Mikrocontroller zum Schutz von Hardware mit einem integrierten kryptografischen Schlüssel. Die aktuellste Version von TPM ist 2.0.

Das TPM hat als Hardware-Sicherheitsschlüssel eine Vielzahl von Funktionen, z. B. Geräteidentifizierung, Authentifizierung, Verschlüsselung und Integritätsprüfung. Kurz gesagt, das TPM hat 2 Hauptaufgaben:

➤ Schlüsselberechnung. Das heißt, die Erzeugung oder Überprüfung von Passwörtern im Computer unter Verwendung seiner eingebauten Verschlüsselungsalgorithmen. Diese Passwörter können Verschlüsselungsschlösser für Festplatten, Funktionscodes, die von Betriebssystemen verwendet werden, um ihre Integrität zu überprüfen (um zu prüfen, ob Programme manipuliert wurden), oder Aktivierungscodes für spezielle Software sein.

➤ Schlüsselspeicherung. Das TPM selbst ist ebenfalls ein Teil der Verschlüsselungs-Speichereinheit im Computer, die nicht nur den Schlüssel berechnen, sondern auch ihn speichern kann. Und da das TPM einen komplett eigenen Schaltkreis verwendet, kann der gesamte Prozess der Berechnung und Speicherung erfolgen, ohne den Speicher zu durchlaufen und Spuren auf der Festplatte zu hinterlassen, so dass die Sicherheit der Schlüsselerzeugung, -überprüfung und -speicherung sehr hoch ist.

TPM

Warum braucht Windows 11 TPM 2.0?

Bereits in der Ära von Windows 8 gab es eine Nachfrage nach TPM-Chips in Computern. Damals bestand die Hauptaufgabe des TPM darin, die Integrität des Systems beim Booten von Windows zu verifizieren und die für Sicherheitsfunktionen benötigten Schlüsseldateien zu speichern.

Während die Vorgängerversion des TPM (TPM 1.2) bereits aus dem Jahr 2011 stammt, ist TPM 2.0 die neueste Version. Im Vergleich zu ihrer Vorgängerin hat sie die Vielfalt und Sicherheit der in das Modul integrierten Verschlüsselungsalgorithmen deutlich erhöht und bietet mehr kompatible Software und Szenarien.

Laut David Weston wurde das TPM-Modul in Windows 11 mit mehr Funktionen ausgestattet. Es kann nun nicht nur zur Beschleunigung der Gesichtserkennung, der Fingerabdruckerkennung und der Festplattenverschlüsselung dienen, sondern auch zur Verteidigung gegen den derzeit beliebten Ransomware-Virus und sogar gegen ausgeklügelte Hackerangriffe eingesetzt werden. Wie in der Liste der Systemvoraussetzungen angegeben, muss der PC für das Windows 11 Update also TPM 2.0 unterstützen.

Im Folgenden sind die detaillierten Unterschiede von TPM 2.0 im Vergleich zu 1.2.

Kontrast-Inhalte TPM 1.2 TPM 2.0
Algorithmus SHA-1 und RSA sind erforderlich. SHA-1 und RSA sind erforderlich. Hersteller können TCG-IDs verwenden, um nach Belieben neue Algorithmen hinzuzufügen.
Verschlüsselung Es erfordert einen Zufallszahlengenerator, einen kryptografischen Algorithmus mit öffentlichem Schlüssel, eine kryptografische Hashfunktion, eine Maskenerzeugungsfunktion, die Erzeugung und Überprüfung digitaler Signaturen, die direkte anonyme Beglaubigung (DAA, Direct Anonymous Attestation) sowie die Schlüsselgenerierung. Es verwendet den Barreto-Naehrig-Zufallszahlengenerator mit 256-Bit-Kurve, kryptografische Algorithmen für öffentliche Schlüssel, kryptografische Hashfunktionen, Algorithmen für symmetrische Schlüssel, die Erzeugung und Überprüfung digitaler Signaturen sowie eine Maskengenerierungsfunktion. Schlüsselgenerierungs- und Schlüsselableitungsfunktionen sind ebenfalls erforderlich.
Plattformkonfigurationsregister (Platform Configuration Register, PCR) Es verwendet PCR, um entsiegelnde BitLocker-Schlüssel wiederherzustellen. Wenn es irgendeine kleine Änderung im Systemstartprozess gibt, ist ein Benutzereingriff zur Wiederherstellung erforderlich. Es betreibt mehrere PCR-Banken auf standardisierte Weise, alle PCRs in einer Bank verwenden denselben Algorithmus für den Erweiterungsvorgang. Verschiedenen Banken können verschiedene PCRs zugewiesen werden, verschiedene Banken sind unabhängig voneinander im Erweiterungsvorgang, keine Interferenzen.
Schlüssel Es gibt nur einen Schlüssel (EK), der vom Hersteller bei der Auslieferung im Chip voreingestellt wird, so dass er sehr schwierig zu ersetzen ist. Die Schlüssel sind in übergeordnete und untergeordnete Schlüssel unterteilt. Der Hauptschlüssel wird vom Master-Seed mit dem Schlüsselableitungsalgorithmus KDF erzeugt; die Schlüsselspeicherung basiert auf symmetrischer Verschlüsselung.
Stammschlüssel Einer (SRK RSA-2048) Mehrere Schlüssel und Algorithmen pro Hierarchie.
Autorisation HMAC, PCR, Standort, physische Präsenz Kryptografie, HMAC und Richtlinien (einschließlich HMAC, PCR, Standort und physische Präsenz), asymmetrische digitale Signaturen

Hinweis: PCRs werden hauptsächlich dazu verwendet, Metrikwerte während des Systemstarts und der Laufzeit zu speichern, um zu verhindern, dass das Metrikprotokoll manipuliert wird. PCRs-Werte stellen nicht nur sicher, dass bei jedem Systemstart derselbe Code ausgeführt wird, sondern auch, dass derselbe Code in derselben Reihenfolge ausgeführt wird.

Die Tabelle zeigt, dass TPM 2.0 im Vergleich zu TPM 1.2 über einen zusätzlichen SHA-256-Algorithmus verfügt und zusätzlich zu den ursprünglichen HMAC-, Standort-, physischen Präsenz- und PCR-Angaben von TPM 1.2 eine auf einer asymmetrischen digitalen Signatur basierende Autorisierung hinzugefügt wurde. TPM 2.0 ist in Bezug auf Verschlüsselung und Schlüssel detaillierter und sicherer als TPM 1.2.

Wie kann man den TPM 2.0-Status auf dem Computer überprüfen?

Microsoft hat angekündigt, dass Windows 11 am 5. Oktober auf den Markt kommen wird. Das ist ein sehr aufregendes Ereignis für Microsoft-Nutzer, aber es bringt eine Menge Probleme mit sich, wie zum Beispiel, dass der PC TPM 2.0 und UEFI Secure Boot unterstützen muss, um Windows 11 zu installieren.

Als eine der Systemvoraussetzungen für das Update sollten Sie wissen, ob Ihr Computer TPM 2.0 unterstützt. Falls nicht, kann Ihr Computer Windows 11 nicht aktualisieren; falls doch, müssen Sie prüfen, ob es deaktiviert ist, und falls ja, müssen Sie TPM 2.0 aktivieren.

Zuerst wählen Sie bitte eine der folgenden Methoden, um zu prüfen, ob TPM 2.0 auf Ihrem Computer verfügbar ist.

Methode 1. TPM prüfen in Microsoft Management Console

  1. Drücken Sie die Tastenkombination Windows+R auf Ihrer Tastatur, um das Fenster Ausführen zu öffnen.
  2. Geben Sie tpm.msc ein und klicken Sie auf OK.
  3. Nachdem Sie die "Trusted Platform Module"-Management (TPM) auf dem lokalen Computer geöffnet haben, sehen Sie möglicherweise zwei Situationen:

☛ Das Modul TPM-Verwaltung auf lokalem Computer zeigt Konfiguriert das TPM und dessen Unterstützung durch die Windows-Plattform an. Der Status ist: Das TPM ist einsatzbereit (Das bedeutet, dass es aktiviert ist). Wie überprüfe ich, ob die TPM-Version 2.0 ist? Sehen Sie sich einfach die TPM-Herstellerinformationen an und suchen Sie nach Spezifikationsversion. Wenn der Wert 2.0 ist, dann ist Ihr Computer bereit für ein Upgrade auf Windows 11.

TPM verwalten

☛ Auf Ihrem Computer wird die Meldung „Es wurde kein kompatibles TPM gefunden“ angezeigt, was bedeutet, dass Ihr Computer die Kriterien für ein Upgrade auf Windows 11 nicht erfüllt.

Es wurde kein kompatibles TPM gefunden

Methode 2. TPM prüfen über die Windows-Sicherheitsanwendung

1. Klicken Sie auf das Windows-Symbol in der unteren linken Ecke Ihres Computers und wählen Sie Einstellungen.

2. Wählen Sie dann Update & Sicherheit.

3 Wählen Sie dann Windows-Sicherheit.

Windows Sicherheit

4. Suchen und erweitern Sie Gerätesicherheit und prüfen Sie, ob es auf diesem Bildschirm die Option Sicherheitsprozessor gibt.

Hinweise:

  • Wenn nicht, hat Ihr PC möglicherweise ein TPM, das deaktiviert ist. In diesem Fall müssen Sie das TPM aktivieren oder die Support-Informationen des Computerherstellers überprüfen.
  • Wenn die Option Details zum Sicherheitsprozessor unter Sicherheitsprozessor vorhanden ist, wählen Sie sie aus und stellen Sie sicher, dass die Spezifikationsversion 2.0 ist. Wenn sie niedriger als 2.0 ist, kann Ihr Computer Windows 11 nicht aktualisieren.

Wie kann man auf Ihrem Computer TPM 2.0 aktivieren?

Was wäre, wenn der Computer TPM 2.0 unterstützt, aber es deaktiviert ist? Sie können TPM 2.0 aktivieren, indem Sie die folgende Methode befolgen.

1. Klicken Sie auf Start > Einstellungen (oder drücken Sie Win + I) und wählen Sie Update & Sicherheit. Dann können Sie zur Registerkarte Wiederherstellung navigieren und unter Erweiterter Start auf Jetzt neu starten klicken.

Jetzt neu starten

2. Danach ruft das System die Optionen auf, anschließend wählen Sie Problembehandlung.

Problembehandlung auswählen

3. Wählen Sie Erweiterte Optionen.

Erweiterte Optionen

4. Klicken Sie auf die UEFI-Firmwareeinstellungen in diesem Menü.

UEFI-Firmwareeinstellungen

5. Drücken Sie die Option Neu starten.

Neu starten

6. Nach dem Neustart rufen Sie das BIOS auf und gehen zu den Sicherheitseinstellungen, diesmal wählen Sie die Option TPM Configuration. Wenn Sie feststellen, dass TPM 2.0 deaktiviert ist, aktivieren Sie es einfach.

TPM Konfiguration

7. Danach können Sie F10 drücken, um die Einstellungen zu speichern und zu beenden, und Ihr Computer wird mit aktiviertem TPM 2.0 neu gestartet.

Wie kann man TPM 1.2 auf TPM 2.0 upgraden?

Wenn wir überprüfen, dass die TPM-Version des Computers 1.2 ist, kann der Computer das System nicht auf Windows 11 aktualisieren. Wir müssen also die TPM-Version auf 2.0 upgraden. Wie können wir das tun? Das hängt von den TPM-Update-Richtlinien Ihres Computerherstellers ab, und Sie können auf der offiziellen Website des Herstellers Hilfe finden.

Im Folgenden zeige ich Ihnen am Beispiel von Dell, wie Sie auf Ihrem Computer TPM 1.2 auf 2.0 updaten können.

(Beispiel) Upgrade von TPM 1.2 auf 2.0 bei Dell machen

1. Öffnen Sie die offizielle Website von Dell, und suchen Sie die Dell Product Support-Seite.

2. Geben Sie dann Ihre Service-Tag-Nummer oder Produktmodellnummer in das Suchen-Feld ein.

3. Klicken Sie auf die Registerkarte Treiber und Downloads.

4. Wählen Sie Sicherheit aus dem Dropdown-Feld Kategorie.

Sicherheit wählen

5. Suchen Sie nach Dell TPM 2.0 Firmware Update Utility.

6. Wenn ein Dell TPM 2.0-Update aufgelistet ist, können Sie das TPM-Update ausführen.

Wie kann man Windows 11 ohne TPM 2.0 installieren?

TPM 2.0 ist eine der Systemvoraussetzungen für das Upgrade auf Windows 11. Ist es möglich, Windows 11 zu installieren, wenn ein Computer TPM 2.0 nicht unterstützt?

Die Antwort lautet JA. Sie können mit einem Installationsdatenträger Windows 11 installieren, und den Installationsprozess von Windows 11 vom Installationsdatenträger aus starten. Zu diesem Zeitpunkt können Sie die ursprüngliche System-Upgrade-Installation überschreiben, was bedeutet, dass Sie die UEFI-Boot-Erkennung umgehen und Windows 11 installieren können.

Oder Sie können Registrierungseinträge bearbeiten, um Secure Boot oder die TPM-Prüfung zu umgehen. Die Schritte sind unter „Windows 11 kann auf diesem PC nicht ausgeführt werden“ aufgeführt.

Fazit

TPM ist ein wichtiges Gerät zum Schutz Ihrer Systemsicherheit, und TPM 2.0 ist eine obligatorische Version für das Update Ihres Systems auf Windows 11.

Wenn Sie ein Upgrade Ihres Computers in Betracht ziehen und einige Fragen zu TMP-bezogenen Problemen haben, lesen Sie bitte diesen Artikel. Er erklärt, was TPM ist, warum Windows 11 TPM 2.0 benötigt und wie Sie TPM 2.0 für das Windows 11 Update überprüfen und aktivieren können.