Der Dauerbrenner TPM

Hach was wäre eine anständige Diskussion über Windows 11 ohne den Dauerbrenner TPM .

Aber mal unabhängig davon ob das modul jetzt gut oder böse ist.
Kann ich als nutzer überhaupt sehen /steuern ob eine Software daten aus dem modul auslesen will bzw es für irgendwas nutzt?

x2k schrieb:
--------------------------------------------------------------------------------
> Hach was wäre eine anständige Diskussion über Windows 11 ohne den
> Dauerbrenner TPM .
>
> Aber mal unabhängig davon ob das modul jetzt gut oder böse ist.
> Kann ich als nutzer überhaupt sehen /steuern ob eine Software daten aus
> dem modul auslesen will bzw es für irgendwas nutzt?

Kannst du nicht, genau das ist ja der Sinn dahinter. Da hat keiner drauf Zugriff, außer das OS

Microsoft nutzt TPM für Secure Boot, Zertifikate, Verschlüsselung und Authentifizierung.

https://aps2.support.emea.dynabook.com/kb0/TSB8B03XO0000R01.htm

Ich weiß und bitlocker.
Ich würde mir nur eben sorgen machen. Wenn z.b. ein script über den Webbrowser darauf zugreifen könnte um mich zu identifizieren oder ggf irgendwas mit dem tpm macht.
Wenn da nur das os drauf zugriff hat und alle Funktionen abgeschottet bleiben die damit zu tun haben ist es eine andere Hausnummer.

Wobei valorant z.b. unter 11 nur startet wenn es ein tpm gibt.
Also muss ja irgendwie eine Interaktion stattfinden.
Mein TPM Modul liegt in der Schublade und wird erst installiert wenn es nicht mehr anders geht.
Mich macht es eben etwas stutzig das man im grunde nur uber die "vorteile" bei Verschlüsselung und den gesicherten bootprozessen hört. Im grunde aber niemand genauer auf zugriffe oder mechanismen dahinter eingeht.



1 mal bearbeitet, zuletzt am 11.10.22 12:49 durch x2k.

> Wenn da nur das os drauf zugriff hat und alle Funktionen abgeschottet
> bleiben die damit zu tun haben ist es eine andere Hausnummer.

Genau das ist die Idee dabei. Das OS verwaltet das TPM, Anwendungen können nur über definierte Schnittstellen darauf zugreifen, und die Schlüssel kann man eh nicht auslesen.

So ist es definiert, und niemand wird dir garantieren, dass es immer zu 100% funktioniert. Bislang hält es aber gut.

> Wobei valorant z.b. unter 11 nur startet wenn es ein tpm gibt.
> Also muss ja irgendwie eine Interaktion stattfinden.

Ja, die legen wohl ihren Schlüssel im TPM ab, bzw. generieren ihn dort. Das können sie aber nur, wenn das OS das erlaubt.

> Mein TPM Modul liegt in der Schublade und wird erst installiert wenn es
> nicht mehr anders geht.

Das kannst Du natürlich handhaben, wie du magst.

> Mich macht es eben etwas stutzig das man im grunde nur uber die "vorteile"
> bei Verschlüsselung und den gesicherten bootprozessen hört. Im grunde aber
> niemand genauer auf zugriffe oder mechanismen dahinter eingeht.

Das mag daran liegen, weil die meisten Artikel eben sehr oberflächlich sind, und die meisten "Journalisten" auch lediglich Pressemitteilungen umformulieren. Das liegt aber nicht daran, dass die Beschreibung nicht verfügbar wäre. Sie ist nur nicht sehr zugänglich:
https://trustedcomputinggroup.org/resource/tpm-library-specification/

Ich hatte kürzlich ein TPM-Problem an meinem Firmen-Notebook. Ein fehlgeschlagenes BIOS-Update führte dazu, dass der TPM-Chip gelöscht werden musste. Hierdurch war der Rechner nicht mehr im AD bekannt, kam auch nicht mehr rein. Die Schlüssel werden bei uns üblicherweise im Rahmen der automatischen Provisionierung verteilt.

Kommentar des Supporters: "TPM ist echt komplexer Scheiß. Hier, hast ein Austausch-Notebook, das geht schneller." War okay für mich, da ich auf dem Gerät eh keine Daten habe.

Danke für die Erklärung die hat mir ein großes Stück weiter geholfen.
Ich hab mein modul nicht eingebaut weil ich erstmal selber abschätzen wollte was ich da eigentlich für ein teil installiere.
Und da zurzeit keine Anwendung zwingend ein TPM erfordert kann ich mir da ja zeit zu nehmen.