Windows 10/11: Was ist TPM und was brauche ich dafür?
Windows 11 hat strengere Hardware-Anforderungen als alle seine Vorgänger. Das nervt viele Nutzer. Doch für die Windows-Sicherheit sind diese Vorgaben ein Segen. Wir erklären, was die neuen Tools bringen und wie Sie sie kontrollieren.
Jedes Betriebssystem hat eine große Schwäche: Es ist sein Startvorgang. Denn dabei kann sich Schadcode ins System einschleichen, bevor das Betriebssystem seine Schutzmechanismen aktivieren konnte.
Diese Gefahr ist längst bekannt – bereits vor 20 Jahren versuchte Microsoft, diese Lücke zu schließen. Anfang der 2000er-Jahre stellte Microsoft Palladium vor, ein System mit TPM-Chip (Trusted Platform Module), das für einen sicheren Systemstart sorgen sollte. Doch Palladium war bei den Endanwendern extrem unbeliebt. Man sagte dem System nach, dass ein damit geschützter PC beim Startvorgang einen Microsoft-Server kontaktieren müsse.
Da man im Jahr 2002 ohnehin der Meinung war, Windows würde zu häufig nach Hause telefonieren, hielt man auch von Palladium nichts: Es würde nur dazu dienen, noch mehr Informationen über den Anwender zu sammeln. Es würde Musik mit einem Kopierschutz versehen und vermeintlich geklaute Software, Filme und MP3 sperren. Palladium war so unbeliebt, dass Microsoft es beerdigt und eine veränderte Bootsicherung für Business-PCs anbot.
Zehn Jahre später versuchte Microsoft mit Windows 8 erneut, den Systemstart besser zu sichern. 2012 kommunizierte der Konzern aber deutlicher, dass der benötigte TPM-Chip und das dazugehörige Secure Boot auch ohne Microsoft-Server auskommen kann. Auf breiter Front konnte sich die Technik bis heute dennoch nicht durchsetzen. Lediglich im Business-Bereich hat sich der TPM-Chip etabliert.
Jedes Betriebssystem hat eine große Schwäche: Es ist sein Startvorgang. Denn dabei kann sich Schadcode ins System einschleichen, bevor das Betriebssystem seine Schutzmechanismen aktivieren konnte.
Diese Gefahr ist längst bekannt – bereits vor 20 Jahren versuchte Microsoft, diese Lücke zu schließen. Anfang der 2000er-Jahre stellte Microsoft Palladium vor, ein System mit TPM-Chip (Trusted Platform Module), das für einen sicheren Systemstart sorgen sollte. Doch Palladium war bei den Endanwendern extrem unbeliebt. Man sagte dem System nach, dass ein damit geschützter PC beim Startvorgang einen Microsoft-Server kontaktieren müsse.
Da man im Jahr 2002 ohnehin der Meinung war, Windows würde zu häufig nach Hause telefonieren, hielt man auch von Palladium nichts: Es würde nur dazu dienen, noch mehr Informationen über den Anwender zu sammeln. Es würde Musik mit einem Kopierschutz versehen und vermeintlich geklaute Software, Filme und MP3 sperren. Palladium war so unbeliebt, dass Microsoft es beerdigt und eine veränderte Bootsicherung für Business-PCs anbot.
Zehn Jahre später versuchte Microsoft mit Windows 8 erneut, den Systemstart besser zu sichern. 2012 kommunizierte der Konzern aber deutlicher, dass der benötigte TPM-Chip und das dazugehörige Secure Boot auch ohne Microsoft-Server auskommen kann. Auf breiter Front konnte sich die Technik bis heute dennoch nicht durchsetzen. Lediglich im Business-Bereich hat sich der TPM-Chip etabliert.
...................
Quelle: pcwelt.de/article/1196577/wind…s-brauche-ich-dafuer.html
Windows 11 hat strengere Hardware-Anforderungen als alle seine Vorgänger. Das nervt viele Nutzer. Doch für die Windows-Sicherheit sind diese Vorgaben ein Segen. Wir erklären, was die neuen Tools bringen und wie Sie sie kontrollieren.
Jedes Betriebssystem hat eine große Schwäche: Es ist sein Startvorgang. Denn dabei kann sich Schadcode ins System einschleichen, bevor das Betriebssystem seine Schutzmechanismen aktivieren konnte.
Diese Gefahr ist längst bekannt – bereits vor 20 Jahren versuchte Microsoft, diese Lücke zu schließen. Anfang der 2000er-Jahre stellte Microsoft Palladium vor, ein System mit TPM-Chip (Trusted Platform Module), das für einen sicheren Systemstart sorgen sollte. Doch Palladium war bei den Endanwendern extrem unbeliebt. Man sagte dem System nach, dass ein damit geschützter PC beim Startvorgang einen Microsoft-Server kontaktieren müsse.
Da man im Jahr 2002 ohnehin der Meinung war, Windows würde zu häufig nach Hause telefonieren, hielt man auch von Palladium nichts: Es würde nur dazu dienen, noch mehr Informationen über den Anwender zu sammeln. Es würde Musik mit einem Kopierschutz versehen und vermeintlich geklaute Software, Filme und MP3 sperren. Palladium war so unbeliebt, dass Microsoft es beerdigt und eine veränderte Bootsicherung für Business-PCs anbot.
Zehn Jahre später versuchte Microsoft mit Windows 8 erneut, den Systemstart besser zu sichern. 2012 kommunizierte der Konzern aber deutlicher, dass der benötigte TPM-Chip und das dazugehörige Secure Boot auch ohne Microsoft-Server auskommen kann. Auf breiter Front konnte sich die Technik bis heute dennoch nicht durchsetzen. Lediglich im Business-Bereich hat sich der TPM-Chip etabliert.
Jedes Betriebssystem hat eine große Schwäche: Es ist sein Startvorgang. Denn dabei kann sich Schadcode ins System einschleichen, bevor das Betriebssystem seine Schutzmechanismen aktivieren konnte.
Diese Gefahr ist längst bekannt – bereits vor 20 Jahren versuchte Microsoft, diese Lücke zu schließen. Anfang der 2000er-Jahre stellte Microsoft Palladium vor, ein System mit TPM-Chip (Trusted Platform Module), das für einen sicheren Systemstart sorgen sollte. Doch Palladium war bei den Endanwendern extrem unbeliebt. Man sagte dem System nach, dass ein damit geschützter PC beim Startvorgang einen Microsoft-Server kontaktieren müsse.
Da man im Jahr 2002 ohnehin der Meinung war, Windows würde zu häufig nach Hause telefonieren, hielt man auch von Palladium nichts: Es würde nur dazu dienen, noch mehr Informationen über den Anwender zu sammeln. Es würde Musik mit einem Kopierschutz versehen und vermeintlich geklaute Software, Filme und MP3 sperren. Palladium war so unbeliebt, dass Microsoft es beerdigt und eine veränderte Bootsicherung für Business-PCs anbot.
Zehn Jahre später versuchte Microsoft mit Windows 8 erneut, den Systemstart besser zu sichern. 2012 kommunizierte der Konzern aber deutlicher, dass der benötigte TPM-Chip und das dazugehörige Secure Boot auch ohne Microsoft-Server auskommen kann. Auf breiter Front konnte sich die Technik bis heute dennoch nicht durchsetzen. Lediglich im Business-Bereich hat sich der TPM-Chip etabliert.
...................
Quelle: pcwelt.de/article/1196577/wind…s-brauche-ich-dafuer.html