Was ist TPM? TPM 2.0, Windows 11, BitLocker und wie man es überprüft

Was ist TPM auf einem Computer? TPM (Trusted Platform Module) ist eine hardwarebasierte Sicherheitstechnologie, die zum Schutz von Verschlüsselungsschlüsseln, zur Überprüfung der Systemintegrität und zur Unterstützung von Windows-Sicherheitsfunktionen wie BitLocker, Windows Hello, Secure Boot und Geräteverschlüsselung dient. Bei modernen PCs kann es sich bei TPM um einen physischen Chip auf der Hauptplatine oder um eine in den Prozessor integrierte, firmwarebasierte Funktion handeln, wie beispielsweise Intel PTT oder AMD fTPM.

Wenn Sie nach “Was ist TPM?” suchen, möchten Sie wahrscheinlich wissen, warum Windows 11 TPM 2.0 erfordert, warum BitLocker auf TPM angewiesen ist oder warum auf Ihrem PC eine Meldung wie “TPM nicht erkannt” oder “Dieser PC muss TPM 2.0 unterstützen” angezeigt wird. In dieser Anleitung erfahren Sie, welche Funktion TPM erfüllt, worin der Unterschied zwischen TPM 1.2 und TPM 2.0 besteht, wie Sie Ihre TPM-Version unter Windows 10/11 überprüfen können, wie Sie TPM im BIOS/UEFI aktivieren und was zu tun ist, wenn BitLocker nach einer TPM-Änderung einen Wiederherstellungsschlüssel anfordert.

Schnelle Antwort: TPM ist ein Sicherheitsmodul, das sensible Schlüssel speichert und schützt, Windows dabei hilft, sicherzustellen, dass der Startvorgang nicht manipuliert wurde, und Sicherheitsfunktionen wie BitLocker und Windows Hello ermöglicht. TPM 2.0 ist die moderne Version, die für Windows 11 auf unterstützter Hardware erforderlich ist. Um dies zu überprüfen, drücken Sie Win + R, geben Sie „tpm.msc“ ein und überprüfen Sie die Felder „Status“ und „Spezifikationsversion“.

Inhaltsübersicht

Was macht TPM auf einem Computer?

Das TPM funktioniert wie ein geschützter Sicherheitsspeicher in Ihrem Computer. Anstatt sensible Sicherheitsinformationen ausschließlich im normalen Systemspeicher abzulegen, kann Windows das TPM nutzen, um Verschlüsselungsschlüssel, Anmeldeinformationen und Daten zur Startintegrität zu schützen.

Für normale Nutzer ist TPM vor allem in drei Situationen von Bedeutung.

Erstens unterstützt das TPM BitLocker beim Schutz Ihres Laufwerksverschlüsselungsschlüssels. Wenn der Computer normal hochfährt, hilft das TPM Windows dabei, das verschlüsselte Systemlaufwerk zu entsperren. Sollte sich die Startumgebung unerwartet ändern, fordert BitLocker möglicherweise einen Wiederherstellungsschlüssel an, um zu bestätigen, dass das Gerät nicht manipuliert wurde.

Zweitens unterstützt TPM Windows dabei, die Systemintegrität beim Start zu überprüfen. Es kann Messwerte von Komponenten aus der frühen Startphase aufzeichnen, sodass Windows verdächtige Änderungen erkennen kann, bevor das System vollständig geladen ist.

Drittens unterstützt TPM moderne Windows-Sicherheitsfunktionen, darunter Windows Hello, Geräteverschlüsselung, Schutzmaßnahmen im Zusammenhang mit Secure Boot sowie die Sicherheitsanforderungen von Windows 11. Aus diesem Grund wird TPM 2.0 häufig erwähnt, wenn Nutzer prüfen, ob ein PC auf Windows 11 aktualisiert werden kann.

Einfach ausgedrückt: TPM macht einen Computer zwar nicht vollständig immun gegen Angriffe, hilft Windows jedoch dabei, sensible Schlüssel zu schützen und bestimmte Arten von unbefugten Systemänderungen zu erkennen.

Warum ist TPM für Windows 11 und BitLocker wichtig?

TPM ist wichtig, da viele moderne Windows-Sicherheitsfunktionen auf hardwaregestützten Schutz statt auf rein softwarebasierten Schutz setzen. Dies ist insbesondere für Windows 11 und BitLocker von Bedeutung.

Unter Windows 11 gehört TPM 2.0 zu den Mindestsicherheitsanforderungen für unterstützte Hardware. Ist TPM deaktiviert oder fehlt es, besteht der PC die Windows 11-Kompatibilitätsprüfung möglicherweise nicht.

Bei BitLocker trägt das TPM dazu bei, den Verschlüsselungsschlüssel zu schützen, der zum Entsperren des Windows-Laufwerks verwendet wird. Wenn Sie Einstellungen für das TPM, das BIOS/UEFI, Secure Boot oder das Motherboard ändern, erkennt BitLocker diese Änderung möglicherweise und fordert Sie zur Eingabe des 48-stelligen Wiederherstellungsschlüssels auf.

Deshalb solltest du deine Daten immer speichern. BitLocker-Wiederherstellungsschlüssel Bevor Sie die TPM-Einstellungen im BIOS/UEFI ändern.

TPM 1.2 und TPM 2.0: Was ist der Unterschied?

TPM 1.2 und TPM 2.0 sind zwei Versionen des Trusted Platform Module-Standards. Wenn Sie die Kompatibilität mit Windows 11 oder die BitLocker-Sicherheit prüfen, ist der wichtigste Punkt ganz einfach: TPM 2.0 ist der moderne Standard, der für Windows 11 auf unterstützter Hardware erforderlich ist.

MerkmalTPM 1.2TPM 2.0
StandardausführungÄlterer TPM-StandardNeuerer TPM-Standard
Unterstützung für Windows 11Reicht nicht für die Standardanforderungen von Windows 11 ausVoraussetzungen für Windows 11 auf unterstützter Hardware
Unterstützung von SicherheitsalgorithmenEingeschränkterUnterstützt eine breitere Palette moderner kryptografischer Algorithmen
Gängige GeräteÄltere Business-PCs und AltsystemeModerne Laptops und Desktop-PCs mit Windows 10/11
Verwendung von BitLockerFunktioniert auch mit BitLocker in älteren SystemenBesser geeignet für moderne BitLocker- und Windows-Sicherheitsfunktionen
Empfohlene WahlNicht für neue Systeme empfohlenEmpfohlen für moderne Windows-PCs

Wenn Ihr PC nur über TPM 1.2 verfügt, unterstützt er möglicherweise dennoch einige ältere Windows-Sicherheitsfunktionen. Für Windows 11 sollten Sie jedoch prüfen, ob TPM 2.0 verfügbar ist oder im BIOS/UEFI aktiviert werden kann.

Auf vielen modernen Computern ist TPM 2.0 möglicherweise bereits vorhanden, jedoch standardmäßig deaktiviert. In diesem Fall zeigt Windows möglicherweise die Meldung “TPM nicht erkannt” oder “Dieser PC muss TPM 2.0 unterstützen” an, obwohl der Computer TPM tatsächlich über Intel PTT oder AMD fTPM unterstützt.

Brauchen Sie einen physischen TPM-Chip?

Nicht immer. Viele moderne Computer benötigen keinen separaten physischen TPM-Chip, da TPM auch über die Firmware implementiert werden kann.

Es gibt drei gängige TPM-Implementierungen:

TPM-TypWas das bedeutetTypisches Beispiel
Diskretes TPM / dTPMEin separater Chip für die physische Sicherheit, der auf der Hauptplatine installiert istBusiness-Desktop-PCs, Workstations, einige Laptops
Firmware TPM / fTPMIn die System-Firmware integrierte TPM-Funktionalität und Sicherheitsfunktionen des ProzessorsAMD fTPM
Platform Trust Technology / PTTIntels firmwarebasierte TPM-ImplementierungIntel PTT

Wenn Sie auf Ihrem Motherboard keinen separaten TPM-Chip sehen, bedeutet das nicht unbedingt, dass Ihr PC über kein TPM verfügt. Viele Intel-basierte PCs verwenden Intel PTT, während viele AMD-basierte PCs AMD fTPM nutzen. Diese Optionen können im BIOS/UEFI unter Bezeichnungen wie „PTT“, „AMD fTPM“, „Security Device Support“, „Trusted Computing“ oder „TPM Device Selection“ erscheinen.

Für die meisten Nutzer reicht ein Firmware-TPM für Windows 11, BitLocker, Windows Hello und die Geräteverschlüsselung aus. Ein physisches TPM-Modul sollten Sie nur in Betracht ziehen, wenn Ihr Motherboard ein solches Modul ausdrücklich unterstützt und Ihr System nicht bereits über ein Firmware-TPM verfügt.

Kaufen Sie kein TPM-Modul wahllos. TPM-Module sind oft mainboardabhängig, und die Pinbelegung kann je nach Marke und Modell variieren. Schauen Sie vor dem Kauf im Handbuch Ihres Mainboards oder auf der offiziellen Support-Seite nach, welches Modell genau Sie haben.

So überprüfen Sie, ob Ihr PC unter Windows 10/11 über ein TPM verfügt

Am einfachsten lässt sich mit dem TPM-Verwaltungstool in Windows überprüfen, ob Ihr PC über ein TPM verfügt. Diese Methode funktioniert sowohl unter Windows 10 als auch unter Windows 11.

Methode 1: TPM mit „tpm.msc“ überprüfen

  1. Drücken Sie die Tastenkombination „Win + R“ auf Ihrer Tastatur.
  2. Geben Sie „tpm.msc“ ein.
  3. Drücken Sie die Eingabetaste.
  4. Überprüfen Sie im Fenster „TPM-Verwaltung“ den Abschnitt „Status“.
  5. Überprüfen Sie dann die Spezifikationsversion.

Wenn unter “Status” die Meldung „Das TPM ist einsatzbereit“ angezeigt wird und unter „Spezifikationsversion“ die Zahl 2.0 steht, ist TPM 2.0 auf Ihrem PC aktiviert.

Wenn die Meldung “Es wurde kein kompatibles TPM gefunden” angezeigt wird, kann dies eine der folgenden Ursachen haben:

TPM ist im BIOS/UEFI deaktiviert.

Ihr PC nutzt Intel PTT oder AMD fTPM, die entsprechende Einstellung ist jedoch deaktiviert.

Ihre BIOS-/UEFI-Version muss aktualisiert werden.

Ihre Hardware unterstützt TPM 2.0 nicht.

Gehen Sie in diesem Fall nicht sofort davon aus, dass Ihr PC nicht kompatibel ist. Viele Computer unterstützen TPM 2.0, allerdings müssen Sie diese Funktion manuell im BIOS/UEFI aktivieren.

Methode 2: TPM in den Windows-Sicherheitseinstellungen überprüfen

Sie können den TPM-Status auch über „Windows-Sicherheit“ überprüfen.

  1. „Start“ öffnen.
  2. Suchen Sie nach „Windows-Sicherheit“.
  3. Öffnen Sie „Gerätesicherheit“.
  4. Suchen Sie nach dem Sicherheitsprozessor.
  5. Klicken Sie auf „Details zum Sicherheitsprozessor“.
  6. Überprüfen Sie die Version der Spezifikation.

Wenn auf der Seite Details zum Sicherheitsprozessor angezeigt werden und die Spezifikationsversion 2.0 lautet, ist TPM 2.0 auf Ihrem Computer aktiviert.

Diese Methode ist für nicht-technisch versierte Benutzer einfacher, da sie die normale Windows-Benutzeroberfläche anstelle einer Systemverwaltungskonsole nutzt.

Methode 3: TPM im Geräte-Manager überprüfen

Der Geräte-Manager kann auch anzeigen, ob Windows ein TPM-Gerät erkennt.

  1. Klicken Sie mit der rechten Maustaste auf „Start“.
  2. Wählen Sie „Geräte-Manager“ aus.
  3. „Sicherheitsvorrichtungen“ aufklappen.
  4. Achten Sie auf „Trusted Platform Module 2.0“.

Wenn hier „Trusted Platform Module 2.0“ angezeigt wird, hat Windows ein TPM auf Ihrem PC erkannt.

Falls es nicht angezeigt wird, ist das TPM möglicherweise im BIOS/UEFI deaktiviert, unter „Intel PTT“ oder „AMD fTPM“ verborgen oder wird von Ihrer Hardware nicht unterstützt.

Methode 4: TPM mit PowerShell überprüfen

Erfahrene Benutzer können den TPM-Status mit PowerShell überprüfen.

  1. Klicken Sie mit der rechten Maustaste auf „Start“.
  2. Wählen Sie „Windows Terminal“ oder „PowerShell“ aus.
  3. Führen Sie diesen Befehl aus:

Get-Tpm

Wenn „TpmPresent“ den Wert „True“ und „TpmReady“ den Wert „True“ anzeigt, ist das TPM verfügbar und einsatzbereit.

Wenn „TpmPresent“ den Wert „True“ hat, „TpmReady“ jedoch den Wert „False“, ist möglicherweise ein TPM vorhanden, das jedoch nicht korrekt initialisiert oder aktiviert wurde. Wenn „TpmPresent“ den Wert „False“ hat, erkennt Windows derzeit kein TPM.

Aktivieren von TPM 2.0 im BIOS/UEFI

Wenn Windows meldet, dass kein TPM erkannt wird, Ihr PC jedoch TPM 2.0 unterstützt, müssen Sie es möglicherweise im BIOS/UEFI aktivieren.

Bevor Sie Änderungen an den BIOS-/UEFI-Einstellungen vornehmen, sollten Sie Ihren BitLocker-Wiederherstellungsschlüssel sichern, falls BitLocker oder die Geräteverschlüsselung aktiviert ist. Änderungen an TPM, Secure Boot und der Firmware können unter Umständen dazu führen, dass der BitLocker-Wiederherstellungsbildschirm angezeigt wird.

Schritte zur Aktivierung von TPM 2.0

  1. Starten Sie Ihren Computer neu.
  2. Drücken Sie während des Systemstarts die BIOS/UEFI-Taste. Zu den gängigen Tasten gehören F2, F10, F12, Entf oder Esc.
  3. Öffnen Sie den Abschnitt „Sicherheit“, „Erweitert“, „Trusted Computing“ oder „CPU-Konfiguration“.
  4. Achten Sie auf die Begriffe „TPM“, „TPM-Gerät“, „Unterstützung für Sicherheitsgeräte“, „Intel PTT“ oder „AMD fTPM“.
  5. Aktivieren Sie die TPM-bezogene Option.
  6. Speichern Sie die Änderungen und beenden Sie BIOS/UEFI.
  7. Starten Sie Windows neu.
  8. Drücken Sie die Tastenkombination „Win + R“, geben Sie „tpm.msc“ ein und prüfen Sie, ob das TPM nun einsatzbereit ist.
So aktivieren Sie TPM 2.0

Gängige TPM-Bezeichnungen im BIOS/UEFI

Verschiedene Marken verwenden unterschiedliche Bezeichnungen für die TPM-Einstellungen. Wenn Sie “TPM” nicht direkt finden können, suchen Sie nach einer dieser Optionen.

PC- oder Mainboard-MarkeAllgemeiner BIOS-SchlüsselGängige TPM-Einstellungsbezeichnungen
DellF2TPM 2.0 Sicherheit
HPEsc oder F10TPM-Gerät, integrierte Sicherheit, Sicherheitschip
LenovoF1, F2, die Eingabetaste oder die Novo-TasteSicherheitschip, Intel PTT, AMD fTPM
ASUSEntf oder F2PTT, AMD fTPM-Konfiguration, Trusted Computing
MSIDelUnterstützung von Sicherheitsmodulen, Auswahl von TPM-Modulen
GigabyteDelTrusted Computing, Intel PTT, AMD-CPU-fTPM
AcerF2 oder EntfTPM, Sicherheitschip, Trusted Computing

Der genaue Name der Option hängt von Ihrem Gerätemodell und der BIOS-/UEFI-Version ab. Wenn Sie die TPM-Einstellungen immer noch nicht finden können, schauen Sie auf der offiziellen Support-Seite für Ihr Laptop-, Desktop- oder Motherboard-Modell nach.

Wichtige Hinweise vor der Aktivierung des TPM

Das Aktivieren des TPM führt in der Regel nicht zum Löschen Ihrer Dateien oder zum Zurücksetzen von Windows. Ist jedoch BitLocker aktiviert, kann es vorkommen, dass Windows bei Änderungen am TPM, an Secure Boot, am BIOS/UEFI oder an den Startoptionen nach dem BitLocker-Wiederherstellungsschlüssel fragt.

Bevor Sie Änderungen vornehmen, stellen Sie sicher, dass Sie Ihren Wiederherstellungsschlüssel an einem sicheren Ort gespeichert haben, z. B. in Ihrem Microsoft-Konto, als Ausdruck, auf einem USB-Stick oder in einem Unternehmenskonto.

Fehlersuche

1) “TPM nicht gefunden” in Windows auch nach Aktivierung

  • BIOS erneut prüfen: sicherstellen Unterstützung für Sicherheitsgeräte aktiviert ist (einige BIOS erfordern dies zuerst).
  • Wenn es eine PTT/fTPM umschalten, bestätigen, dass es sich um Aktiviert.
  • Aktualisieren Sie BIOS/UEFI auf die neueste offizielle Version.

2) Sie können die TPM/PTT/fTPM-Optionen im BIOS nicht sehen

  • Siehe unter Fortgeschrittene, Sicherheit, und Vertrauenswürdige Datenverarbeitung.
  • Verwenden Sie die BIOS-Suche (einige UEFI-Versionen erlauben dies).
  • Bestätigen Sie die CPU-/Plattformunterstützung (ältere Geräte bieten möglicherweise kein TPM 2.0).

3) Die TPM-Option ist ausgegraut oder gesperrt

  • Auf Arbeits-/Schulgeräten kann sie durch eine Unternehmensrichtlinie gesperrt sein - wenden Sie sich an die IT-Abteilung.
  • In einigen BIOS müssen Sie eine Passwort des Administrators/Aufsichtsführers bevor Sie die Sicherheitsoptionen bearbeiten.

4) BitLocker fragt nach der Änderung nach dem Wiederherstellungsschlüssel

Das ist in einigen Fällen zu erwarten, da BitLocker eine Änderung der Boot-Umgebung erkennt. Verwenden Sie den gespeicherten Schlüssel, und Windows sollte wieder normal funktionieren, sobald sich die Konfiguration stabilisiert hat.

TPM und BitLocker: Warum Sie möglicherweise einen Wiederherstellungsschlüssel-Bildschirm sehen

TPM und BitLocker sind eng miteinander verbunden. BitLocker kann mithilfe von TPM den Verschlüsselungsschlüssel für Ihr Windows-Systemlaufwerk schützen. Wenn der Computer normal hochfährt, hilft TPM dabei, sicherzustellen, dass sich die Startumgebung nicht unerwartet verändert hat.

Wenn sich Änderungen an TPM, BIOS/UEFI, Secure Boot, der Startreihenfolge, der Hauptplatine oder den Firmware-Einstellungen ergeben, wertet BitLocker diese möglicherweise als Sicherheitsrisiko ein. In diesem Fall fordert Windows möglicherweise die Eingabe des 48-stelligen BitLocker-Wiederherstellungsschlüssels an, bevor der Zugriff auf das verschlüsselte Laufwerk gewährt wird.

Das bedeutet nicht unbedingt, dass Ihre Daten beschädigt sind. In der Regel bedeutet es, dass BitLocker eine zusätzliche Bestätigung benötigt, dass Sie der berechtigte Benutzer sind.

Zu den typischen Situationen, die die Anzeige eines BitLocker-Wiederherstellungsschlüssels auslösen können, gehören:

TPM aktivieren oder deaktivieren.

TPM löschen.

Aktualisierung der BIOS-/UEFI-Firmware.

Ändern der Secure-Boot-Einstellungen.

Ändern der Startreihenfolge.

Austausch der Hauptplatine.

Ein verschlüsseltes Systemlaufwerk auf einen anderen Computer übertragen.

Änderung bestimmter Hardware-Sicherheitseinstellungen.

Bevor Sie Änderungen an den TPM- oder BIOS/UEFI-Einstellungen vornehmen, sollten Sie stets eine Sicherungskopie Ihres BitLocker-Wiederherstellungsschlüssels erstellen. Wenn Sie den Wiederherstellungsschlüssel nicht haben, können Sie möglicherweise nicht mehr auf das verschlüsselte Laufwerk zugreifen.

Benötigen Sie Hilfe bei der Suche nach Ihrem BitLocker-Wiederherstellungsschlüssel?

Falls BitLocker nach Änderungen am TPM oder BIOS nach einem Wiederherstellungsschlüssel fragt, überprüfen Sie zunächst die Orte, an denen der Schlüssel möglicherweise gespeichert wurde:

Ihr Microsoft-Konto.

Ein gedrucktes Exemplar.

Ein USB-Stick.

Eine Textdatei oder ein Screenshot, die bzw. der auf einem anderen Datenträger gespeichert ist.

Ihr Arbeits- oder Schulkonto.

Der IT-Administrator Ihrer Organisation.

Falls Sie den Schlüssel nicht manuell finden können, Magic Recovery Key kann dabei helfen, zugängliche Laufwerke nach gespeicherten BitLocker-Wiederherstellungsschlüsseln, exportierten Schlüsseldateien, Screenshots, Dokumenten oder anderen lokalen Spuren zu durchsuchen, die möglicherweise Wiederherstellungsinformationen enthalten.

Das ist wichtig: Magic Recovery Key kann die BitLocker-Verschlüsselung nicht umgehen, ein BitLocker-Passwort nicht knacken und keinen fehlenden Wiederherstellungsschlüssel generieren. Es kann lediglich dabei helfen, nach Informationen zum Wiederherstellungsschlüssel zu suchen, die zuvor an einem zugänglichen Ort gespeichert wurden.

Das ist besonders nützlich, wenn Sie vor einer Änderung einen gespeicherten Wiederherstellungsschlüssel suchen möchten TPM-Einstellungen, die Aufrüstung der Hardware, die Neuinstallation von Windows oder die Fehlerbehebung bei einem BitLocker-Wiederherstellungsbildschirm.

Unterstützt Windows 7/8/10/11 und Windows Server

Zusammenfassung

Was ist TPM? TPM (Trusted Platform Module) ist eine Sicherheitstechnologie, die Windows dabei unterstützt, Verschlüsselungsschlüssel zu schützen, die Systemintegrität zu überprüfen und Funktionen wie BitLocker, Windows Hello, Secure Boot und die Geräteverschlüsselung zu unterstützen. Bei modernen Computern kann es sich bei TPM um einen physischen Chip, Intel PTT oder AMD fTPM handeln.

Für Windows-Nutzer ist TPM 2.0 besonders wichtig, da es für Windows 11 auf unterstützter Hardware erforderlich ist. Wenn auf Ihrem PC die Meldung “TPM nicht erkannt” oder “Dieser PC muss TPM 2.0 unterstützen” angezeigt wird, ist TPM möglicherweise im BIOS/UEFI deaktiviert oder unter einem anderen Namen aufgeführt, z. B. Intel PTT, AMD fTPM, Security Device Support oder Trusted Computing.

Bevor Sie Änderungen an TPM, Secure Boot, BIOS/UEFI oder den Motherboard-Einstellungen vornehmen, sollten Sie stets Ihren BitLocker-Wiederherstellungsschlüssel sichern. Diese Änderungen können dazu führen, dass ein BitLocker-Wiederherstellungsbildschirm angezeigt wird, und Sie benötigen möglicherweise den 48-stelligen Wiederherstellungsschlüssel, um Ihr verschlüsseltes Laufwerk zu entsperren.

Wenn Sie einen gespeicherten Wiederherstellungsschlüssel nicht manuell finden können, kann Magic Recovery Key Ihnen dabei helfen, zugängliche Laufwerke nach gespeicherten BitLocker-Wiederherstellungsschlüsseln, exportierten Schlüsseldateien, Screenshots, Dokumenten oder anderen lokalen Spuren zu durchsuchen, die möglicherweise Wiederherstellungsinformationen enthalten. Das Programm kann die BitLocker-Verschlüsselung zwar nicht umgehen, aber es kann Ihnen dabei helfen, nach zuvor gespeicherten Informationen zum Wiederherstellungsschlüssel zu suchen.

Häufig gestellte Fragen zu TPM

Was ist TPM?

TPM steht für „Trusted Platform Module“. Es handelt sich um eine hardwarebasierte Sicherheitstechnologie, die zum Schutz von Verschlüsselungsschlüsseln, Anmeldedaten und Informationen zur Systemintegrität eingesetzt wird. Windows kann TPM für BitLocker, Windows Hello, Secure Boot, die Geräteverschlüsselung und die Sicherheitsanforderungen von Windows 11 nutzen. Bei TPM kann es sich um einen physischen Chip oder um eine firmwarebasierte Technologie wie Intel PTT oder AMD fTPM handeln.

Was ist TPM 2.0?

TPM 2.0 ist der neuere Trusted-Platform-Module-Standard, der von modernen Windows-PCs verwendet wird. Im Vergleich zu TPM 1.2 unterstützt er umfangreichere moderne Sicherheitsfunktionen und ist für Windows 11 auf unterstützter Hardware erforderlich. Wenn Ihr PC TPM 2.0 unterstützt, Windows es jedoch nicht erkennen kann, ist die Funktion möglicherweise im BIOS/UEFI deaktiviert.

Ist TPM für Windows 11 erforderlich?

Ja, TPM 2.0 ist für Windows 11 auf unterstützter Hardware erforderlich. Wenn TPM fehlt, deaktiviert ist oder nicht erkannt wird, zeigt die Windows 11-Kompatibilitätsprüfung möglicherweise eine Fehlermeldung wie “Dieser PC muss TPM 2.0 unterstützen” an. Viele moderne PCs unterstützen TPM 2.0 bereits über Intel PTT oder AMD fTPM, allerdings muss es möglicherweise erst aktiviert werden.

Wie kann ich überprüfen, ob mein PC über ein TPM verfügt?

Drücken Sie Win + R, geben Sie “tpm.msc” ein und drücken Sie die Eingabetaste. Überprüfen Sie im Fenster „TPM-Verwaltung“ den Status und die Spezifikationsversion. Wenn dort „Das TPM ist einsatzbereit“ angezeigt wird und die Spezifikationsversion 2.0 lautet, ist TPM 2.0 aktiviert. Sie können dies auch in „Windows-Sicherheit“, im „Geräte-Manager“ oder in PowerShell überprüfen.

Wie aktiviere ich TPM 2.0 im BIOS?

Starten Sie Ihren Computer neu und rufen Sie das BIOS/UEFI auf, indem Sie während des Startvorgangs eine Taste wie F2, F10, Entf oder Esc drücken. Suchen Sie nach „TPM“, „Intel PTT“, „AMD fTPM“, „Security Device Support“, „Trusted Computing“ oder „TPM Device Selection“. Aktivieren Sie die Einstellung, speichern Sie die Änderungen, starten Sie Windows neu und überprüfen Sie den TPM-Status erneut mit „tpm.msc“.

Ist Intel PTT dasselbe wie TPM?

Intel PTT (Platform Trust Technology) ist Intels firmwarebasierte TPM-Implementierung. Sie bietet TPM-Funktionalität, ohne dass ein separater physischer TPM-Chip erforderlich ist. Auf Intel-basierten PCs kann die TPM-Option in den BIOS-/UEFI-Einstellungen als „Intel PTT“, „PTT“, „Security Device Support“ oder „Trusted Computing“ angezeigt werden.

Ist AMD fTPM dasselbe wie TPM?

AMD fTPM ist die firmwarebasierte TPM-Implementierung von AMD. Sie ermöglicht es unterstützten AMD-Systemen, TPM-Funktionalität über Firmware- und Prozessorsicherheitsfunktionen bereitzustellen, anstatt einen separaten TPM-Chip zu verwenden. Im BIOS/UEFI kann sie als „AMD fTPM“, „Firmware TPM“, „Security Device Support“ oder „TPM Device Selection“ angezeigt werden.

Kann ein Wechsel des TPM die BitLocker-Wiederherstellung auslösen?

Ja. Das Aktivieren, Deaktivieren, Löschen oder Ändern von TPM-Einstellungen kann einen BitLocker-Wiederherstellungsbildschirm auslösen, wenn BitLocker oder die Geräteverschlüsselung aktiviert ist. Auch BIOS-/UEFI-Updates, Änderungen am Secure Boot, Änderungen der Startreihenfolge oder der Austausch des Mainboards können dies verursachen. Speichern Sie Ihren 48-stelligen BitLocker-Wiederherstellungsschlüssel immer an einem sicheren Ort, bevor Sie die TPM-Einstellungen ändern.

Sollte ich das TPM zurücksetzen?

Sie sollten das TPM nicht löschen, es sei denn, Sie sind sich der Folgen voll und ganz bewusst oder befolgen offizielle Anweisungen zur Fehlerbehebung. Durch das Löschen des TPM können Schlüssel entfernt werden, die von Windows-Sicherheitsfunktionen verwendet werden. Wenn BitLocker aktiviert ist, benötigen Sie anschließend möglicherweise den BitLocker-Wiederherstellungsschlüssel. Sichern Sie wichtige Wiederherstellungsdaten stets, bevor Sie das TPM löschen.

Was soll ich tun, wenn das TPM nicht erkannt wird?

Wenn kein TPM erkannt wird, überprüfen Sie zunächst „tpm.msc“ in Windows. Starten Sie anschließend Ihren PC neu und überprüfen Sie im BIOS/UEFI, ob TPM, Intel PTT, AMD fTPM, „Security Device Support“ oder „Trusted Computing“ vorhanden sind. Falls die Option fehlt, aktualisieren Sie das BIOS/UEFI über die offizielle Support-Seite des Herstellers und überprüfen Sie, ob Ihre Hardware TPM 2.0 unterstützt.

Erin Smith gilt als eine der professionellsten Autorinnen bei Amagicsoft. In den letzten 10 Jahren hat sie ihre schriftstellerischen Fähigkeiten kontinuierlich verfeinert und Millionen von Lesern bei der Lösung ihrer technischen Probleme geholfen.