Was Sie schon immer über TPM wissen wollten - TUXEDO Computers

  ACHTUNG: Zur Nutzung unseres Shops müssen Sie zwingend JavaScript aktivieren und Script-Blocker deaktivieren!  
Vielen Dank für Ihr Verständnis!

Was Sie schon immer über TPM wissen wollten

Die Abkürzung TPM steht für Trusted Platform Module. Hierbei handelt es sich entweder um einen dedizierten (d.h. zusätzlichen) Chip auf dem Mainboard oder um eine mittlerweile in die meisten Intel und AMD CPUs integrierte Funktion.

Was ist TPM?

TPM wurde erstmalig 2009 vorgestellt und wird mittlerweile von allen modernen PCs und Notebooks unterstützt oder ist sogar direkt integriert. Von TPM gibt es zwei Versionen, welche beide weit verbreitet sind:

  • TPM 1.2 (vorgestellt 2011)
  • TPM 2.0 (vorgestellt 2014)

Mittlerweile hat sich TPM 2.0 aufgrund der Vorteile gegenüber TPM 1.2 durchgesetzt und seit 2018 unterstützen alle PCs und Notebooks von TUXEDO Computers den TPM 2.0 Standard. Jedoch gibt es bei der Implementierung des TPM 2.0 Standards Unterschiede, da zwischen fTPM und dTPM unterschieden werden muss.

Wofür wird TPM verwendet?

TPM wird am häufigsten verwendet, um kryptografische Schlüssel, welche für die Entschlüsselung von verschlüsselten Laufwerken benötigt werden, zu speichern. Dies wird vor allem von Firmen benutzt, welche für die Verschlüsselung von Windows Installationen das von Microsoft entwickelte BitLocker verwenden. Microsofts BitLocker ist vergleichbar mit dem Linux Unified Key Setup, besser bekannt als LUKS. Es lassen sich auch LUKS Keys (Schlüssel) im TPM abspeichern, um somit verschlüsselte Linux Installationen automatisch bei Start zu entschlüsseln. Jedoch ist dies zum aktuellen Zeitpunkt (Stand Juli 2022) noch mit einem sehr hohen Aufwand und auch Risiko verbunden. Es wird aber bereits daran gearbeitet, dies für Endbenutzer zu vereinfachen. TPM bietet darüber hinaus noch weitere Funktionen, auch welche wir hier aber nicht eingehen.

Unterschiede zwischen fTPM und dTPM

Was ist dTPM?

dTPM steht für discrete Trusted Platform Module. Hierbei handelt es sich um einen zusätzlichen Chip, welcher entweder direkt auf dem Mainboard aufgelötet oder bei Desktops in einen eigens dafür vorgesehenen Sockel gesteckt wird.

Was ist fTPM?

fTPM steht für firmware Trusted Platform Module. Hierbei handelt es sich um eine in die meisten neueren Intel und AMD CPUs integrierte Funktion, welche die Funktionen eines dTPM, vereinfacht ausgedrückt, emuliert und dieses somit obsolet macht. fTPM muss bei älteren Desktop-Mainboards manuell aktiviert werden, bei neueren Desktop-Mainboards und Notebooks ist fTPM, sofern kein dTPM vorhanden ist, standardmäßig aktiviert.

 

 

 

Intel Platform Trust Technology (Intel PTT)

Bei der Intel Platform Trust Technology (Intel PTT) handelt es sich um Intels Implementierung der TPM 2.0 Funktionen in deren CPUs. Intel PTT läuft über die Intel Management Engine (Intel ME). Bei unseren Notebooks mit Intel CPU können Sie die Intel ME deaktivieren. Bitte beachten Sie, dass Sie, wenn Sie die Intel ME deaktivieren auch die Funktion des fTPMs deaktivieren und somit keine der TPM Funktionen mehr benutzen können.

AMD Platform Security Processor

AMDs Platform Security Processor (PSP), emuliert ebenfalls TPM 2.0 Funktionen und ist mit der Intel ME vergleichbar.

Benötige ich TPM?

Sofern Sie kein Windows 11 einsetzen möchten, welches TPM 2.0 zwingend voraussetzt, können Sie TPM deaktivieren. Es kann jedoch sein, dass Software, welche Sie unter Linux oder Windows verwenden möchten, zwingend ein vorhandenes TPM Modul benötigt, da gewisse Funktionen des TPM Moduls von der Software verwendet werden.

Wie aktiviere ich TPM bei meinem TUXEDO?

Notebooks

Bei unseren Notebooks ist TPM standardmäßig aktiviert.

PCs

Die meisten Mainboard-Hersteller stellen mittlerweile BIOS-Updates zur Verfügung, welche die fTPM Funktion der CPU standardmäßig aktivieren. Hier muss jedoch folgendes beachtet werden:

  • Baujahr 2018 bis 2020: Für TUXEDO PCs, die zwischen 2018 und 2020 gekauft wurden, steht mit großer Wahrscheinlichkeit kein solches BIOS-Update zur Verfügung und Sie müssen fTPM, sofern vom Mainboard unterstützt, manuell aktivieren.
    • Sollten die verbaute CPU oder das Mainboard kein fTPM unterstützen, haben Sie die Möglichkeit ein dTPM Modul nachzukaufen. Welches dTPM Modul mit ihrem Mainboard kompatibel ist, finden Sie im Mainboard-Handbuch oder auf der Produktseite des Mainboard-Herstellers.
  • Baujahr 2020 bis 2022: Für TUXEDO PCs, die zwischen 2020 und 2022 gekauft wurden, steht mit großer Wahrscheinlichkeit ein solches BIOS-Update zur Verfügung.
  • Ab Baujahr 2022: Wenn Sie Ihren TUXEDO PC im Jahr 2022 oder später erworben haben, ist fTPM standardmäßig aktiviert.

Wichtiger Hinweis bezüglich Nachkauf von dTPM Modulen

TUXEDO Computers bietet keine dTPM Module zum Nachrüsten an. Dies hat den einfachen Grund, dass die meisten Mainboards und CPUs fTPM unterstützen und somit ein dTPM Modul nicht benötigt wird.