Home > Glossar > Mainboard & Architektur > TPM

TPM (Trusted Platform Module)

Das TPM ist ein Sicherheits-Chip auf dem Mainboard. Er ist wie ein Tresor für Passwörter, kryptografische Schlüssel und Zertifikate.

Wofür braucht man das?

  • BitLocker: Die Windows-Festplattenverschlüsselung nutzt das TPM, um den Schlüssel sicher zu speichern. Ohne TPM müsste man bei jedem Start ein langes Passwort tippen.
  • Windows 11: Microsoft machte TPM 2.0 zur Pflichtvoraussetzung für Windows 11. Das sorgte für viel Ärger, da viele eigentlich noch gute PCs (ohne TPM 2.0) plötzlich als "nicht kompatibel" galten.

fTPM (Firmware TPM)

Man braucht oft gar keinen extra Chip mehr. Moderne CPUs (Intel und AMD) haben ein TPM quasi "eingebaut" (simuliert in der Firmware). Das nennt sich bei Intel "PTT" und bei AMD "fTPM". Man muss es nur im BIOS aktivieren.

Nerd-Fact: Ein TPM kann erkennen, ob am System manipuliert wurde. Wenn sich z.B. der Bootloader verändert hat (Virus?), verweigert das TPM die Herausgabe der Schlüssel, und das System startet nicht oder fordert den Wiederherstellungsschlüssel an.