Funktionsweise TPM-Chip

[vilbel]

Hallo,

mein Laptop hat einen TPM-Chip an Board. Ich habe gelesen, dass ein TPM-Chip sicheres Booten ermöglicht. So wie ich das verstanden habe, überrprüft der Chip rekursiv höhere Stufen (z. B. Image des BIOS) und gibt anschließend bei erfolgreicher Prüfung den Schlüssel frei.

Weiß jemand wie genau die Überprüfung funktioniert? Geht das über Prüfsummen? Merkt der TPM-Chip sich nach jeden Herunterfahren die Prüfsumme des jeweiligen Images (z. B. BIOS oder installiertes Betriebssystem)? Falls ich hier was komplett falsch verstanden habe, korrigiert mich!


Muss bzw. kann ich den Chip im BIOS aktivieren?

 

[mugam]

https://de.wikipedia.org/wiki/Trusted_Platform_Module
https://www.security-insider.de/was-ist-ein-tpm-a-811217/
https://docs.microsoft.com/de-de/wi...otection/tpm/trusted-platform-module-overview

 

[floxorius]

Für Endanwender fast komplett irrelevant, TPM ist ein Enterprisefeature.

 

[Snowi]

Für Endanwender fast komplett irrelevant, TPM ist ein Enterprisefeature.

Würde ich so nicht pauschal sagen. Windows 10 benutzt ja z.B. auch per Default den TPM-Chip, insofern einer vorhanden ist. Kann man z.B. für Bitlocker nutzen, oder eben was Win10 per Default macht, den Bootvorgang absichern. Gibt durchaus Viren, die sich da gerne schon breit machen, und da greift TPM. Schaden tut mMn. generell nicht, aber ob es nötig ist...
Ich sags mal so: Hat man es, kann man es ruhig nutzen, aber irgendwas nachkaufen...

 

[/root]

Für Endanwender fast komplett irrelevant, TPM ist ein Enterprisefeature.

Das ist nicht korrekt.
Neben SecureBoot hilft er auch bei Bitlocker und Windows Hello - ich verwende alle drei auf meinem Privat PC => sehr komfortabel mit einem hohen Sicherheitsniveau.