Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] System TPM in Win 10 an oder aus?

Status
Dieses Thema wurde gelöst! Lösung ansehen…

Liam.R

treuer Stammgast
Hallo, da für Win 11, TPM eine Voraussetzung ist, eine Frage zur Anwendung von TPM. Sollte ich für mein Win 10 Pro, jetzt "auch schon" TPM im UEFI aktivieren? Hatte im netz gelesen, das TPM meinen Pc noch besser schützen sollte vor unerwünschten Zugriffen, andererseits ist der pc nun auch besser im netz auszumachen, laut Meinungen aus dem netz. Nmmh ... :oops:
Wie habt ihr es mit Win 10 & TPM gehandhabt, aktiviert oder nicht aktiviert? Es würde mich echt interessieren. Danke für eine Antwort. :)
 
Anzeige

Westfale

kennt sich schon aus
@Liam.R
Der Check (für Win11) ergab bei meinem vor drei Monaten frisch zusammengebauten PC "ungeeignet" wg. fehlendem TPM. Nachdem ich die Option dann im BIOS gefunden hatte, hab ich's auch gleich aktiviert, in Kürze werd ich's für Win11 ja sowieso müssen.
 
Zuletzt bearbeitet von einem Moderator:

MichaelLeipzig

treuer Stammgast
Hab es aktiviert als Modul und nicht das TPM welches in der CPU steckt, so ein Modul kann allerdings auch mal kaputtgehen, keine Ahnung, ob es eine gute Idee war? Ich hab es auch mal in meinen Windows 10 Rechner gesteckt welcher im BIOS-Modus läuft, Windows 10 hat es nicht erkannt, kann es sein das TPM nur mit UEFI funktioniert?
 
Zuletzt bearbeitet:

Alice

Moderatorin
Teammitglied
@All
Bitte keine Vermischung von Windows 10 und Windows 11.


Thema heißt:

TPM in Win 10 an oder aus?​


Seit es Windows 10 gibt, war und ist es noch nie die Rede davon gewesen, dass es überhaupt nicht notwendig TPM aktiviert zu haben.
Mir ist noch keine Quelle bekannt, die dieses für Windows 10 ausdrücklich verlangt.
Wer dazu mehr Bescheid weiß, der möge bitte auch den dazugehörigen Quellennachweis posten.
 

Westfale

kennt sich schon aus
Okay, dann zur Klarstellung:
Ich habe TPM im Bios meines Windows 10 Pro-Rechners aktiviert und danach keinerlei Veränderung bemerkt.
 
Zuletzt bearbeitet:

Alice

Moderatorin
Teammitglied
Sorry, ich stelle fest, dass ich mich verschrieben habe in #6, daher hier die Korrektur.
Seit es Windows 10 gibt, war und ist es noch nie die Rede davon gewesen, dass es überhaupt notwendig ist, TPM aktiviert zu haben.
 

MichaelLeipzig

treuer Stammgast
@Alice: Windows 11 kenne ich nur vom Hörensagen, meine Posts beziehen sich einzig auf Windows 10. Und TPM ist ja keine Erfindung von Windows 11, sondern gibt es auch seit Windows 7. Wäre schon interessant zu erfahren was TPM für ältere Plattformen so bietet?
 

Webwatcher

gehört zum Inventar
Würde vorschlagen dies zu lesen:


bevor hier über Sinn und Nutzen von TPM im leeren Raum diskutiert wird.

Es ist allerdings möglich – und durchaus wahrscheinlich – dass zum Ausführen von bestimmten Anwendungen in Zukunft eine TC-Plattform mit aktiviertem TPM vorausgesetzt wird.
So geschieht es jetzt ...
 
Zuletzt bearbeitet:

IngoBingo

gehört zum Inventar
Wäre schon interessant zu erfahren was TPM für ältere Plattformen so bietet?

Die üblichste Anwendung ist halt die Bitlocker Verschlüsselung, bei der die Schlüssel sicher im TPM gespeichert werden.

Solange du das TPM nicht nutzt, kannst du es aktivieren, deaktivieren oder (falls die Hardware es hergibt) zwischen TPM 1.2 und 2.0 wechseln, wie du lustig bist.
 

mh0001

gehört zum Inventar
Wenn man Windows Hello benutzt, ist es immer eine gute Idee, das TPM vor der Einrichtung von Hello angeschaltet zu haben, oder falls man das TPM nachträglich einschaltet, Windows Hello nochmal zu deaktivieren und dann erneut einzurichten.
Windows Hello braucht nämlich immer einen Cache/Speicher für die Zugangsdaten bzw. kryptografischen Keys, die dann nach Eingabe der PIN freigegeben werden. Und dafür nimmt Hello immer die sicherste, auf dem jeweiligen System verfügbare Variante.

Ohne TPM ist das nur ein durch NTFS-Zugriffsrechte geschützter Ordner auf der Windows-Partition, zu dem man sich jedoch mit Admin-Rechten oder über einen Live-Boot-Stick Zugriff verschaffen kann, um die Credentials herunter zu kopieren und dann zu brute forcen etc..

Mit TPM landet nichts auf der Systempartition, sondern alles im TPM. Die PIN, die man bei Windows Hello eingibt, wird dann an das TPM zur Authentifizierung durchgereicht und dort geprüft. Gleiches gilt für die Daten der Gesichtserkennung. Das ist erheblich sicherer, weil sich Keys aus dem TPM nicht auslesen lassen, und weil TPMs gegen Bruteforce geschützt sind. Wie bei der Entsperr-PIN am Handy ist nach drei Falscheingaben erstmal für x Minuten Pause, und bei zu häufiger Falscheingabe sperrt sich das TPM und man kommt nur noch mittels Account-Recovery rein.
 

Jürgen

Moderator
Teammitglied
@Liam.R
hat sich dein Problem mittlerweile gelöst? Und wenn ja, markiere den Beitrag der am besten geholfen hat ,als Lösung


firefox_R0KrwJxUKH.png
 
Status
Dieses Thema wurde gelöst! Lösung ansehen…
Anzeige
Oben