Windows 11 setzt unter anderem TPM voraus. Die Funktion selber wird seit 2015 in Motherboards zwar integriert, aber sehr oft nicht aktiviert. So kommt es, dass viele denken, dass ihr Rechner nicht für Windows 11 geeignet ist.
Auch ich musste mich damals erst einmal „schlau“ machen, ob mein Board es unterstützt. Jetzt beginnen viele Motherboard-Hersteller damit Bios-Updates für die Boards auszuliefern, die Windows 11 unterstützen.
Ihr könnt mal mit ReadySunValley, oder einfach Windows-Taste + R tpm.msc eingeben und Enter drücken testen, ob TPM schon aktiviert ist. Oder auch Windows-Sicherheit -> Gerätesicherheit. Dort erscheint dann „Sicherheitschip“ und „Sicherer Start“. Sollte es nicht der Fall sein, dann schaut einfach nach einem Bios-Update für euer Motherboard, oder in die Beschreibung, ob es möglich ist TPM zu aktivieren.
Asrock beispielsweise hat eine Liste mit den neuesten Bios-Updates. Dort werden derzeit täglich viele Boards mit einem neuen Update versorgt und Software TPM (Intel) bzw. CPU fTPM (AMD) per Standard auf Enabled gestellt. Also schaut bei eurem Hersteller einmal nach, bzw. behaltet die jeweilige Seite im Auge.
Noch besteht die Möglichkeit die Windows 11 Hürden zu umgehen. Wie lange es funktionieren wird, werden wir erst im Oktober erfahren, wenn Microsoft die endgültigen Voraussetzungen bekannt geben wird.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr immer in der rechten Sidebar hier im Blog im Download-Bereich.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Angeblich wird TPM 2.0 benötigt.
Was macht man, wenn TPM 1.2 installiert und aktiviert ist?
Gruß
Joern
Modul austauschen, sowie ich.
Hatte lange gesucht nach einem ASUS TPM-L-Modul (20-1). Da ASUS diese Variante nicht mehr produziert, habe ich mir eines von Supermicro gekauft, da es so gut wie auf allen Mainboards funktioniert. Nur die Bezeichnung ist wichtig (AOM-TPM-9665V-C )…
Nun unterstützt mein Thin-ITX ganz normal Windows 11. Gut, die CPU wird in gelb dargestellt, da ein i5, 4. Generation oder so…
„Modul austauschen, sowie ich.“
Dazu muß es aber steckbar sein und nicht verlötet! Oder?
Gruß
Joern
Auf PC-Mainboards (ATX, mATX) gibt es meist entweder einen PLCC-Sockel (selten) oder einen TPM-Header (8 oder 10pol. Pfostenstecker).
Bei kleineren Platinen oder Notebooks ist es meist einen PLCC oder ähnlichen Sockel zum einstecken/wechseln des TPM-Chips.
Meistens sind es TPM-Header: Da gibt es L, M, S. Also 20-1, 14-1 usw…
Da wird einfach das Modul aufgesteckt und TPM im BIOS aktiviert. Ich hab leider eines der seltenen Header gehabt mit 20-1.
Am gängigsten sind derzeit die TPM-M, also 14-1 Pins…
1. absolut alle TPM 1.2 Module kann man auf 2.0 flashen, jedenfalls alles was Infinion Basis ist. Da kann man sich auch jedes File drauf hauen, kommt eh alles von Infineon.
2. Mit Asus ist man gfefickt egal welches TPM man hat, bei den Z77 Brettern geht kaum ein Brett mit TPM Modul obwohl man es im Bios scharf schalten kann. hat man ein 2.0er Modul egal ob von 1.2 geflasht oder nativ 2.0 geht bis hoch zu Z120 nicht bis heute. TPM2.0 Modul braucht wieder eine expliziete Biosunterstützung, hat Asus mal bei 10% seiner Z87 nachgereicht wenn man sich durch die Änderungslisten klickt und hat es dann wieder schleifen gelassen und schön ausgesessen.
Wenn ich meine TPM Module stecke kann ich die TPM Untzerstützung aktivieren, nach belieben über die Efi-Shell flashen, der infineon flasher erkennt also das Modul.
Was jedoch nicht funktioniert ist die besitzrechte übernehmen, weder übers Bios noch unter Windows direkt. Windows zeigt oh welch ein Wunder überhaupt kein Modul an. An der Stelle müsste der Drecksladen Asus jetzt aktiv werden. Hart man aber ja schon bei Win8 seiner zeit trotz seitenweisen Forenthreads ignoriert. Heute heißt es nur EOL …. fick dich!
Und wie funktioniert das, das Infineon TPM 1.2 auf 2.0 zu flashen? Wo bekomme ich die entsprechenden Files?
bei mir hat es auch einfach mit TPM 1.2 funktioniert. Allerdings als Neuinstallation, InPlace aber gar nicht erst versucht daher weiß ich das nicht
gepostet mit der Deskmodder.de-App für iOS
Genau DAS ist das (momentane) Problem ! Mann muss wirklich abwarten inwieweit MS bei den Geräteanforderungen „zurück rudert“ – das was momentan als Windows 11 funktioniert ist ja aller Wahrscheinlichkeit NICHT das, was im Oktober „auf den Markt kommt“. Ich habe auch ein TPM-Modul 1.2 (auch aktiviert) sowohl Clean Installationen als auch Inplaces gehen bei mir einwandfrei, was aber NICHT heißt dass es ab / im Oktober auch so ist
Das ist ein für mich ungewöhnliches Vorgehen, TPM per BIOS-Update zu enablen.
Dumm dürfte nur sein, das viele Consumer-Mainboards vermutlich gar kein TPM-Modul installiert haben.
Und käuflich zu erwerben sind diese TPM-Module aktuell schwer (zu horrenden Preisen) bis gar nicht.
Alle Consumer-Mainboards, die ich in den letzten 5 Jahren verbaut habe (ASRock B85, B250, Z370, Z390, Z490, Z590-Boards) haben ab Werk kein verbautes TPM-Modul (aber einen TPM-Header).
Für ein kürzlich von mir verbautes ASRock Z590 Pro4 gibt es bereits solche ein TPM-Enable-BIOS, aber es ist kein TPM auf dem Board verbaut …
Bei Notebooks dürfte es besser aussehen, allerdings dürften die Billig-NBs (unter ca. 600 € und älter als ca. 6 Jahre) auch kein oder ein veraltes TPM haben.
Mein Medion Erazer-Notebook von Ende 2017 (damals ca. 1700 €) hat bereits TPM 2.0. Habe ich Glück gehabt.
Frage an alle Leser:
Welcher Hersteller / genauer Mainboardtyp hat bereits ab Werk TPM-2.0 verbaut?
Du musst hier zwischen TPM-Modul und TPM über die CPU unterscheiden.
@moinmoin:
Du schreibst oben:
„Auch ich musste mich damals erst einmal „schlau“ machen, ob mein Board es unterstützt. Jetzt beginnen viele Motherboard-Hersteller damit Bios-Updates für die Boards auszuliefern, die Windows 11 unterstützen.“
„… mein Board…“ – genau das habe ich adressiert. Consumer-Mainboards haben meist kein TPM ab Werk.
Wenn es um TPM in den CPUs geht, dann sollte dies im Artikel klar dargestellt werden. Du schreibst aber von Mainboards … also … Bitte eindeutiger formulieren.
Danke schön.
Ist es: „….und Software TPM (Intel) bzw. CPU fTPM (AMD) per Standard auf Enabled…..
Alle modernen Consumer Boards haben ein Firmware TPM . Bei Intel und AMD. Das ist was im Artikel steht und auch im Screenshot.
gepostet mit der Deskmodder.de-App für Android
@Tom
Ich finde es im Text eindeutig ersichtlich. Da steht was von:
„Software TPM (Intel) bzw. CPU fTPM (AMD)“
Das bedeutet, dass TPM nur aktiviert wird wenn die jeweilige CPU das kann. Kann die CPU das nämlich nicht ist diese Option eh nicht sichtbar im UEFI. Und ein BIOS Update kommt halt nur für Mainboards, nicht aber für CPU’s.
Wie hätte man es sonst schreiben sollen ohne die ohnehin schon vorhandene Verwirrung noch mehr aufzublähen?
Hier, die CPU aka X können das, aber nur auf einem Board mit Chipsatz Y, seit Zeitraum Z wird verlangt diese Option zur Verfügung zu stellen. Einige Hersteller haben auch ältere Boards mit Updates versorgt, andere wieder nicht. Die da wären: Chipsatz X von Hersteller XY ja, von Hersteller XYZ aber nicht, und so weiter…
Verwirrt? Na siehe da
Bis auf den von Dir erwähnten B85 haben die anderen Boards fTPM im Chipsatz integriert. Bei Intel nennt sich das halt PTT (Platform Trust Technology). Ob es im UEFI dafür eine Schalter gibt oder ob es generell aktiviert ist, ist da aber immer eine andere Frage. Aber meist gibt es den Schalter im UEFI.
Bei Intel Boards am Besten im Intel Ark (https://ark.intel.com/) nach dem Chipsatz suchen und in der Liste nach „Intel® Platform Trust Technology (Intel® PTT)“ suchen. Wenn das mit „Ja“ eingetragen ist, dann hat das Board fTPM 2.0 und ein diskretes TPM Modul (dTPM) ist nicht erforderlich.
@DK2000:
Danke für den nochmaligen Hinweis, ich habe das jetzt im BIOS gefunden (vermutlich „betriebsblind“ (shame on me!)) und ohne gestecktes TPM-Modul per Header aktiviert (ASRock Z490 Pro4).
Manoman … irgendwie war ich total nur auf externe Extra-Chips fixiert …
Im BIOS gibt es halt TPM 2mal …
Sorry, Sorry, Sorry … der Fehler (Der Unwissende) sitzt halt in in 95% der Fälle vor dem Rechner … Ich war grad das beste Beispiel dafür …
Ich habe ein B85m-ITX von ASRock. Ich glaube nicht mehr an ein BIOS update
Header vorhanden
Lt. Intel unterstützt der B85 kein PTT. Ein BIOS Update würde da auch nicht helfen. Hier geht nur dTPM.
@DK2000. Danke für Deine Antwort. Ich habe halt keine Einstellungen im BIOS gesehen um das TPM Thema überhaupt anzusprechen. Würde da dann bei einem eingesteckten TPM Modul plötzlich ein Menüpunkt erscheinen oder bedarf es doch eines BIOS updates?
@HerrFornit
Ja, sobald man ein entsprechendes Modul einsteckt sollte ein zusätzlicher Menüpunkt erscheinen im Bios / UEFI – ist bei meinem Asus-Board auch so
Danke ynnam!
@TOM: da gebe ich dir Recht. Ich hatte z. B. ein ASUS Notebook, wo schön auf der OVP TPM usw. stand. Im BIOS allerdings keinerlei Hinweise, egal welche Namen es dafür gibt. Auch unter WIndows brachte tpm.msc nicht…
Kurios. Hin und wieder sollte ich manche Anbieter wirklich meiden, wie Samsung bei den Smartphones und Smart-TVs. Ist eine Katastrophe mittlerweile…
„Das ist ein für mich ungewöhnliches Vorgehen, TPM per BIOS-Update zu enablen.“
Damit ist vermutlich überwiegend fTPM gemeint …bei Intel heißt das dann PTT.
Und wenn Gigabyte(GBT) das mal bei seinen aktuellen MBs in den Griff bekommen würde
( Als Berufsschrauber habe ich da natürlich inzwischen täglich ein Auge drauf )
Wenn man bei GBT PTT aktivieren möchte, ( z.B. B560,H410 ) kommt es oft zu dem Phänomen das beim verlassen
des Bios der Cursor links oben ( auf schwarzen Hintergrund ) steht …und steht …und steht.
Am ehesten bekommt man das dann in den Griff wenn man im ausgeschalteten Zustand CLRCEMOS brückt ….
dann braucht er 2-3 Anläufe nach dem Einschalten …aber wenn man dann die erste Chance hat ins Bios zu gelangen ….
Als erstes und einzigen PTT aktivieren und neu starten !
Steht ein Cursor linke oben länger als 5-10 sek …fängt man von vorne an .
Und das soll ich einem Kunden erklären ? Vor allem wenn im Bios die Lüfterkurven, TL2, PL2 Werte fein abgestimmt sind ?
( bei älteren MBs z.B. B365M oder Asus habe ich das bisher nicht gesehen )
Lange Rede gar kein Sinn:
!
Ich wäre froh wenn Gigabyte sich mal um diese Macke kümmert.
Ich h*sse es Kunden am Telefon zu haben – so was muss einfach funktionieren
Hier gibt es Infos von Asus, welche Mainboards TPM resp. fTPM unterstützen.
https://www.asus.com/de/support/FAQ/1046215
Die Seite ist noch etwas Aktueller
https://www.asus.com/support/FAQ/1046215/
oder auch diese von Asus
https://www.asus.com/microsite/motherboard/ASUS-motherboards-Win11-ready/
Wobei sich die Liste im Moment an die von Microsoft aufgestellten Vorgaben für die CPU richtet. Boards, welche zwar über fTPM verfügen, aber keine von Microsoft aufgeführte CPU unterstützen, fehlen in der Liste.
Die Liste ist auch nicht unbedingt der Weisheit letzter Schluss. Bei vielen Boards liegt das Problem einfach darin, dass ASUS nicht bereit ist, BIOS-Updates zu erstellen, die den entsprechenden Menüpunkt freischalten.
Ich z.B. habe auf meinem älteren Rechner ein ASUS Z170-Deluxe mit i7-6700K-CPU. Im „neuesten“ Bios gibt es keinerlei Möglichkeit PTT freizuschalten. Dennoch ist es anschaltbar. Ich habe folgende Anleitung gefunden:
https://www.win-raid.com/t9091f2705-Cannot-enable-Intel-PTT-TPM-at-ASUS-motherboard.html#msg146377
Zugegeben, das hat schon etwas von Voodoo (mit Hilfe einer angepassten grub-Version direkt im Bios Parameterwerte über „setup_var“ ändern), aber ich habe das so gemacht und tatsächlich PTT, also das Intel-Firmware-TPM freigeschaltet bekommen. Es wird auch von Windows 11 erkannt und akzeptiert.
Nur das Board muss es können.
Nur Motherborad benoetigt das.
Zwangsweise TPM / UEFI bedeutet: Umstieg auf UNIX / LINUX oder auch auf Apple MacOS. Ich werde doch nicht einen gut funktionieren, fast fehlerfrei laufenden Rechner wegschmeißen nur wegen den MS Anforderungen und Windows 11.
Die spinnen, die Redmonder.
Du vergisst, dass du ganz gemütlich weiterhin Windows 10 nutzen kannst.
Aber viel Spaß mit Linux oder macOS.
Wenn Sie sich so einfach dazu bewegen lassen von Windows auf Linux/Unix/MacOs zu migrieren, warum haben Sie es nicht schon früher getan?
Zumindest scheint Ihr Interesse an Windows festzuhalten nicht sonderlich hoch zu sein, denn es gibt ja Möglichkeiten Windows 11 auch ohne TPM zu nutzen. Mit diesen wollen Sie sich aber scheinbar nicht auseinandersetzen.
Mir erschließt sich zwar nicht, warum Sie MacOS in Erwägung ziehen, da hier die Hardwareanforderungen m.E. noch stringenter sind, aber Linux kann ich nachvollziehen.
Schließlich hat Linux auch schöne Töchter
Aber
Danke für die Kommentare. Man hat ja auch Anwendersoftware, z.B. MyPhoneExplorer, ABBYY Finereader, Starmoney, etc.. Und diese SW läuft nun mal auf Windows (oder auch unter UNIX mit einem virtuellen Windows System). Und Windows 10 wird es ja auch noch bis 2025 geben.
Und ich habe schon mein Windows 11 System! Windows 11 ohne UEFI/TPM installieren ist ja bei Deskmodder ausführlich beschrieben, funktioniert bestens.
Aber wer weiß, ob MS diesen Weg zulässt oder verriegelt. Dazu gibt es noch einen interessanten Artikel unter https://www.borncity.com/blog/2021/06/28/windows-11-doch-kein-tpm-erforderlich/, der hoffen lässt.
Vielleicht wird es ja auch einen USB-Stick (oder eine PCI Karte) mit einem TPM Modul geben, wäre die Lösung für alle, die kein TPM Modul aufs Motherboard stecken können! Dann könnten alle User mit alten Motherboards weiter ihre Rechner nutzen, die Umwelt wird es uns danken!
Aber warum bin ich nicht früher auf UNIX/Linux umgestiegen? Hängt mit meinem früheren Arbeitgeber zusammen. hier hatte ich UNIX (Solaris von Sun Microsystems). Doch dann kam die konzernweite Umstellung auf Windows und so hat man die Büroarbeit mit Windows und den Windows Applikationen erledigt. Und in der Familie war auch alles auf MS Windows gepolt. Da hatten UNIX/Linux keine Chance.
Wann kommt den diese Final, nächste woche zum Patchday ?
Anstelle von tpm.msc kann man es auch im Windows Security Center in der Gerätesicherheit nachsehen. Mir wäre es lieber wenn wir uns , gerade bei Deskmodder, an die modernen Wege halten und das tpm.msc aus dem hilfreichen Artikel entfernen.
gepostet mit der Deskmodder.de-App für Android
Gibt wie immer viele Wege. Auch über PowerShell Get-Tpm
Aber deinen Weg hab ich oben mal hinzugefügt.
Ich hoffe das gilt nur für die normalen Consumer Boards wie man sie entweder im Budget Bereich findet oder in Fertigrechnern, aber nicht für die Enthusiastenboards. Das würde mir im Magen querliegen. Letztere Boards holt man nämlich nur wenn man das letzte aus seiner Hardware rausholen möchte, was voraussetzt sich mit UEFI und dessen Einstellungen auszukennen. Sicher, nach Update kann man fix ins UEFI und den Krams wieder ausstellen.
Was aber ist mit den vielen Anwendern da draußen die sich nie ins UEFI verirren? Gibts genug. Und angenommen jetzt wird TPM aktiviert und der Rettungstick aka Linux X läuft auf einmal nicht mehr. Der Frust ist groß. Auf der anderen Seite werden eben diese Anwender wohl niemals ein BIOS Update machen.
Ist ja „nett“ gemeint von den Herstellern, schlussendlich wird der jeweilige Support dem genervten Anwender zu einem BIOS Update raten (auch wenn es anders und vor allem leichter geht). BIOS was? Update? Ach f… Dich Windows 11!
Ich bin wirklich gespannt wie sich das alles entwickelt. Wieviele meckern, dass Uralthardware nicht mehr läuft und eben andere die diese „Gängelung“ nicht so einfach hinnehmen wollen. Auch bin ich gespannt wie MS es lösen will, dass Windows nach CPU Upgrade, einfach nicht mehr starten will. Der neue Chip hat ja eine völlig andere ID. Dazu der Sockelwahn, also der ungenormte, der TPM Module. Kaufe ich jetzt ein TPM Modul für Sockel X, kaufe einen neues Motherboard, und siehe da, passt nicht. Geil nenne ich das^^
Der Link im Beitrag oben zu den BIOS updates von Acer führt zu ASRock, wie im Bild zu sehen.
Ist das überhaupt mit deutschen Recht vereinbar? TPM muss hier doch aktiv durch den Benutzer aktiviert werden.
Welches Recht sollte dem entgegen stehen? Warum sollte der Hersteller nicht eine vorhandene Funktion standardmäßig aktivieren, die vorher standardmäßig deaktiviert war?
Die BIOS Updates kommen außerdem normalerweise nicht völlig automatisch aufs System.
Soweit ich das mitbekommen habe existiert in DE ein Gesetz, welches bestimmt, dass TPM bei Auslieferung deaktiviert sein muss und durch den Anwender aktiviert werden soll.
Ich würde mich freuen wenn mal ein bisschen mehr auf TPM eingegangen wird. Weshalb es früher auch schon entsprechenden Widerstand gab. Neben manchen „Lösungen“ birgt es auch das Hauptproblem der eindeutigen Identifizierung des genutzten Geräts.
Die eindeutige Identifizierung hast du auch heute schon durch die HardwareID unter Windows und das ohne TPM.
Das stimmt so leider nicht ganz weil:
Ich habe auf allen PC mind. zwei HardwareID
einmal als Retail mit z.B. einer SSD drin und Bios auf Werkseinstellungen –
und einmal als OEM (anderer Key) und mehr SSD und HDD drin und andere Bios Einstellungen –
wenn aber nun im gleichen Rechner (mit TPM drin) dann eine andere neue HardwareID,
egal mit welcher Bios Einstellung und SSD oder HDD,
d.h. Sie können den PC mit TPM eindeutig bestimmen..
Und wo ist das Problem? Das kann man bei Telefonen schon seit den späten 80ern ….genannt IMEI …
Oder mittels der Telefonnummer xD
Bei Smartphones meckert auch niemand und „heutzutage“ hat man auf Smartphones oft sensiblere Daten, als auf dem PC.
Oh mei – Als wäre es gestern gewesen, als durch Vista und Bitlocker TPM dem Bauernvolk näher gebracht wurde und auf einmal alle mit Mistgabeln dagegen angekämpft haben xD Ohne zu verstehen, für was das eigentlich ist …Und nun, wiederholt sich die Geschichte, auch wenn TPM seit Jahrzehnten existiert bzw. auch ohne Modul in der Firmware hockt (Bei vielen Boards)
Des einen Leid ist des anderen Freud‘.
gepostet mit der Deskmodder.de-App
Bei Gigabyte.com scheint wohl der Server gestört zu sein. Die Suche will nicht.
https://www.heise.de/news/Hardware-Hersteller-Gigabyte-von-Ransomware-Angriff-betroffen-6157994.html
Es wird viel zu viel Aufhebens um Lösungen / Workarounds bezüglich der neuen TPM Plicht für Windows 11 gemacht.
Die einfachste Lösung ist, auf Windows 11 so lange zu verzichten, bis Microsoft irgendwann mal einknicken muss, weil keine das kauft oder darauf upgraded.
Aber jeder ist ja so geil drauf, die neuste Version zu bekommen, dass man hier vermutlich wieder jegliche Hoffnung von vornehrein begraben kann, dass die Käufer mal überlegen, was für einen Käse Microsoft dem Käufer unter dem fragwürdigen Deckmäntelchen der Security hier zumutet.
Und es ist schon eine Zumutung, dass Windows 11 nur wegen der Existenz oder Nicht-Existenz eines TPM chips auf Rechnern nicht mehr läuft. Es ist nicht der Untergang des Abendlandes, TPM nicht zu haben.
Im Gegenteil, all diese Technologien wie TMP, Secure Boot usw haben i.d.R. immer nur daraufhin abgezielt, es zu erschweren, 3rd Party Betriebssysteme wie Linux einfach installieren und betreiben zu können.
Und ganz am Anfang war das, was man mit TPM noch so alles machen wollte gelinde gesagt eine einzige Securty Katastrophe und Einfallstor für Firmen, ihre DRM Ansprüche auf Deinem System durchsetzen zu können.
Insofern weckt der Name TPM keine guten Erinnerungen / Gefühle in mir.
Leute, einfach mal ein bisschen bockig stellen und sich nicht jeden Mist andrehen lassen, der nur wieder zur Folge hat, dass man völlig unnötig Geld für neue Hardware ausgeben muss. Und dass wo wir doch alle langsam wissen sollten, dass es unserem Planeten nicht mehr gut geht und dieser Raubbau an den Resourcen ohne jegliche Nachhaltigkeit bei den Endprodukten, gerade Elektronikartikeln / Computern nicht gut ist. Denkt mal an Eure Kinder und Kindeskinder und zeigt Microsoft, dass das hier der falsche Weg ist.
Ich hätte es nicht besser Beschreiben können.
Bin zu 100% deiner Meinung.
U
Intel Core i7 860
Kerne 2
Threads 4
Name Intel Core i7 860
Codename Lynnfield
Sockel Socket 1156 LGA
Technologie 45nm
Spezifikation Intel Core i7 CPU 860 @ 2.80GHz
Familie 6
Erweiterte Familie 6
Modell E
Erweitertes Modell 1E Ist die cpu win.11 fähig? Danke.Gruß joe
St
gepostet mit der Deskmodder.de-App
Die CPU kam 2009 raus. Da wird offiziell nichts gehen.
Nein.
Über TPM an sich wird gar nicht gesprochen, was einseitig wirkt und schade ist. Selbst das BSI gesteht, dass TPM eben nicht nur Vorteile hat, sondern auch einen deutlichen Kontrollverlust über Betriebssystem + Hardware verursacht. Kurzum: Es ist nicht mehr zu 100% eure Hardware.
Wer die Platform kontrolliert, der kontrolliert auch die auf ihr stattfindenden Sachen. Das hat Apple zuletzt wieder gezeigt. Wollen wir als Gesellschaft solche Verhältnisse wirklich auch auf Computern und Laptops? Die wohl freisten Systeme, die wir haben?
Ich habe zwei PCs. Beim PC mit ASUS-Board wurde auch schon ein entsprechendes Bios angeboten. Bei meinem PC mit MSI-Mainboard leider (noch) nicht.
Zu TPM habe ich aber sowieso noch eine Frage.
Ich habe W11 unter Hyper-V auf meinem MSI-Rechner installiert, um es mir schon mal anschauen zu können. Unter Hyper-V ist Secure Boot und TMP aktiviert. Alles läuft so weit. Nun bin ich auf die Idee gekommen meine W11-VM auf meinen zweiten PC zu kopieren. Die VM lässt sich auf dem Intel-PC auch erst mal problemlos importieren. Beim Starten gibt es dann aber eine Fehlermeldung und W11 kann in der VM nicht starten. Erst wenn ich auf dem Intel-Rechner unter Hyper-V TPM deaktiviere, würde es laufen. Das weiß ich deshalb, weil ich das Ganze auch mit einer W10-VM probiert habe.
Die Frage ist also: Was muss man bei TPM in einer VM beachten, wenn man die VM auf einen anderen Rechner umzieht? Ich habe schon danach gegoogelt und es sieht so aus, dass es irgendwelche Probleme mit Zertifikaten gibt nach dem Umzug. Wäre super, wenn es bei Deskmodder eine Anleitung gäbe, wie man die Probleme beheben kann.