Wie funktioniert ein TPM (Trusted Plattform Module)?

Показать описание

Was bedeutet "Measured Boot"? Was ist ein TPM, wieso wird es von Windows 11 gefordert und wieso wird der Computer dann sicherer?

🔺 Produkte aus dem Video (Werbung)
👉 Wolfgangs Lieblingsschraubenzieher Satz
👉 Meine Lieblings Zange

(*2) Die gekennzeichneten Verweise sind sogenannte Affiliate oder Provision-Links. Wenn man auf den Link klickt und über diesen Link einkauft, bekomme ich von deinem Einkauf eine Provision ohne dass sich der Preis ändert.

❎ Ausrüstung
(Werbung) Verwendete Ausrüstung (*1)

❎ Kanal Unterstützen
Unterstützung des Kanals (Patreon / Ebay Partner Links / Amazon Wunschliste)

❎ Kontakt
Folgt mir (für technische Fragen bitte die Email Adresse nutzen s.o.)

❎Alternative Kanäle
👉Mein Zweitkanal "MovieBrain"
👉Mein Drittkanal "BrainDumpZero"

#Computer #TPM #Sicherheit

Рекомендации по теме

Комментарии

Once upon a time bei den Verantwortlichen von Microsoft und co.: "Wie schaffen wir es, ein Hardware DRM system zu etablieren, ohne dass es einen Aufschrei gibt? (Das Intel CPU ID Debakel noch im Hinterkopf)💡 Lasst es uns einfach unter dem Deckmantel der Sicherheit vermarkten".

pc-sound-legacy

Endlich verstehe auch ich TPM und dank dir weiß ich gleich noch dazu, warum ich es nicht verwenden will.

tollman

Neben den ganzen Artikeln bisher fand ich diesen Beitrag hier am informativsten. Die Infos waren einfach tiefergehend und die Szenarien haben es noch mal greifbarer gemacht wo die Fahrt hingehen kann.

Wenn ich das richtig verstehe ist das doch das gleicher oder ähnlich wie bei Smartphones mit ihren dedizierten Modulen.

NanoPolymer

Es gibt einige interessante Videos unter 33c3 zum Thema Management Engine und TPM. Besonders zum Kernel tunneling durch das Hardware Modul. Mir haben sich die Nackenhaare gesträubt. Glück auf.

crazyedo

Passwörter fließen in der Regel schon in den Schlüssel mit ein, auch wenn sie kurz sind -- dafür gibt es die KDFs, Key Derivation Functions, zum Beispiel argon2 oder pbkdf. Die Idee dahinter ist, dass viel Zeitaufwand betrieben werden muss (z.B. 1-2 Sekunden), um von einem kurzen Passwort auf einen langen Schlüssel zu kommen und deshalb das Durchprobieren selbst kurzer Passwörter nicht mehr so ganz trivial ist. Anders verhält es sich bei sehr kurzen PINs, die lediglich zur Freischaltung eines "trusted" irgendwas dienen, wie z.B. auch einer Simkarte oder was weiss ich, wo die Sicherheit dann lediglich darin besteht, dass sich dieses Modul bei wiederholter Falscheingabe selbst unbrauchbar macht.

hcdenton

Neee, Bitlocker kommt doch von Microsoft, da muss man nur bei der NSA ganz lieb anfragen, ob man den Schlüssel den man verloren hat nochmal wieder haben darf.

Seegalgalguntijak

Meine Erfahrung mit TPM 1.2 auf einem Lappi mit Windows 7:

2. RAM Stick eingebaut um von 4 auf 8 Gigs zu erweitern -> Lappi startet nimmer
Lange probiert, Secure Boot deaktiviert -> Lappi bootet, läuft aber nur noch in Zeitlupe
Nochmal lange rumprobiert, TPM deaktiviert -> Lappi läuft wieder normal...

Xonasa

Das TPM abschnorcheln für die Bitlockerschlüssel funktioniert aber nur, wenn man keinen PIN/Passwort aktiv hat und Windows direkt bootet! Hier muss man Microsoft auch zugute halten, dass sie von dieser Methode abraten. Technisch notwendig bei dieser Methode, wobei es wohl möglich ist auch die SPI Kommunikation zu verschlüsseln.

magnifikus

Vielen Dank... so wird es kommen... gute Arbeit

jenslowe

Sehr gutes Video und zur perfekten Zeit! :D (Auch wenn ich mir das ganze schon zur ersten Beta von Win11 auf Englisch durchgelesen habe :D)

OfficialChiller

Super Video, danke für die Anregungen. Aber wie hast du bitte das Kartoffelpüree so cremig bekommen? Ansonsten werde ich heute alles mal nachkochen. Bitte mehr solcher leckeren Videos!

Ano_nym

Mein derzeitiger Rechner ist auf seinem zweiten Motherboard, eines steht noch unbenutzt als Versicherung im Schrank. Mit TPM wäre beim ersten Defekt (in der Elektrik) schon Schluss gewesen, mit Neuinstallation von allem.
Da ich keinen tollen Microsoft-Account hatte, musste ich nur das "kostenlose" Upgrade-Windows10 knacken und bin seitdem zudem auf der Enterprise Version...
TPM sehe ich als Zeitbombe, in zehn Jahren werden wohl alle kommerziellen Systeme inklusive der Software-Lizenzen "abgesichert" sein.

Breakfast_of_Champions

Drollig ist ja immer noch daß Windows sich dann gemäß Plan in ein Hochsichereitsbetriebssystem verwandelt während in den Geldautomaten immer noch eine Windows 3.11 oder so ähnlich hoffentlich nur dem Kartenbesitzer die Knete durch den Schlitz schiebt.

ralfbaechle

Kannst du so ein video mal zum hypervisor machen der in allen gängigen CPUs steckt?

Bluscream

Meiner einschätzung nach habe ich hunger, allerdings wars ein top video ♥

DJBaka

Hat es bei 14:33 bei dir geklopft oder ist das deiner Erinnerung schluss zumachen ^^

reinekewf

Und in ein paar Jahren wird das Bootlaufwerk grundsätzlich und ohne Wiederrede verschlüsselt und wenn der Pc abraucht sind grundsätzlich dann alle Daten futsch.
Es sei denn man hat diese vorher irgendwo unverschlüsselt abgelegt... eine tolle Ironie.
TPM ist ja im Prinzip eine gute Sache aber der Heimanwender braucht das ehrlich gesagt weniger.
Mal davon abgesehen gibt/gab es Bitlocker nie in Windows "Home" Versionen, das war immer den Professional Nutzern bzw. Unternehmen und im Enterprise Bereich vorbehalten.
Dort ist TPM sogar schon vor SecureBoot Standard gewesen aber jetzt wird das allgemein als Grundvoraussetzung angegeben, damit sich die Privatpersonen 1. einen neuen Rechner kaufen, der 2. dann noch stärker unter der Fuchtel von Microsoft steht.

MultiWirth

interessant wäre ja dazu, so von wegen Windows 11 was bald dann als release rauskommt, ob "TPM fail" sich über das OS beheben lässt, diese Sicherheitslücke besteht laut Recherchen seit über 10 Jahren mit TPM 2.0 und nichts anderes ist dummerweise auch dieses "fTPM" was unsere Ryzen so mit integriert mitbringen

dennisgamingexperience

Bitte unbedingt anschauen/hören! Der Mann ist äußerst genial und hat verdammt viele gute Gedanken! Leider hat er zu oft recht...

Seegalgalguntijak

Endcard geprüft und für gut befunden! ;-)

_Frank_

Wie funktioniert ein TPM (Trusted Plattform Module)?

Wie funktioniert ein TPM (Trusted Plattform Module)?

TPM (Trusted Platform Module) - Computerphile

Was ist TPM 2.0? Was ist mit Intel PTT und AMD fTPM? (Windows 11 Hardware-Anforderungen)

What Is TPM Trusted Platform Module and what does it do

Was ist TPM?

Windows 11 TPM 2.0 aktivieren im Bios bei AMD Intel PC und Laptop ⭐️ ohne Modul kaufen

Windows 11: Die Gründe für TPM- und Hardware-Zwang

➡ What Is TPM (Trusted Platform Module} and What Does It Do?

Wie vernagelt ist Windows 11? | Kritik an TPM, DRM & Co

TPM - einfach erklärt

Was ist eigentlich TPM 2.0? 🤔 #shorts #techsehll #tpm #tips #tricks

Warum macht Microsoft das?? - Was ist ein TPM 2.0 Chip - Warum so kompliziert Microsoft?? 😨😱😲🤪🥴😡😠...

TPM kurz erklärt

Windows 11 TPM einfach deaktivieren - Probleme mit TPM - Vorteile und Nachteile - wieder aktivieren

TPM 2.0 Unveiled: Empowering IT Pros with Trusted Platform Module Insights

News: Trusted Platform Module - TPM (Windows 11)

Ist TPM aktiv? [REUPLOAD]

36C3 - Hacking (with) a TPM - deutsche Übersetzung

Windows 11 TPM Fehler beheben

TPM 2.0 muss auf diesen PC unterstützt und aktiv sein - TPM nicht erkannt - Windows 11 auf Asus Rog

Bios Update macht Laptop Windows 11 kompatibel - TPM 2.0 aktivieren bei Notebooks

TPM 2.0 nachrüsten, Modul einbauen aktivieren installieren Windows 11

Windows 11 Upgrade von Windows 10 PC Health Check Setup (TPM 2.0) 4 Schritte UEFI-BIOS SelbstCheck

Microsoft Windows11 Upgrade von Windows 10 hab ich schon die nötige PC Hardware? (TPM 2.0) SelfCheck...