TPM, Trusted Platform Module, ist ein Chip, der in die Hauptplatine Ihres Computers integriert ist und eine manipulationssichere Festplattenverschlüsselung ermöglicht, ohne dass eine extrem lange, komplizierte Passphrase erforderlich ist. Aus diesem Grund funktioniert BitLocker normalerweise viel besser auf einem Computer mit einem TPM-Chip. Sie können BitLocker weiterhin verwenden, um eine gesamte Festplatte auf einem Computer zu verschlüsseln, der keinen TPM-Chip hat, aber Sie werden am Ende jedes Mal, wenn Sie ihn einschalten, die lange Passphrase eingeben.

Darüber hinaus macht Windows 10 ausgiebigen Gebrauch vom TPM und integriert es für seine Sicherheitsverbesserungen wie Device Guard und Windows Hello for Business tief in das Windows-System.

Hast du TPM auf deinem Rechner?

Um den Status von TPM auf Ihrem Computer zu überprüfen, können Sie entweder die TPM.msc-Verwaltungskonsole oder das folgende PowerShell-Cmdlet in einer PowerShell-Sitzung mit erhöhten Rechten verwenden.

Get-TPM

Die false on TpmReady bedeutet, dass ich den TPM-Chip auf meinem Motherboard habe, ihn aber im BIOS aktivieren muss, bevor ich ihn verwenden kann.

Wenn Sie die sehen false auf TpmPresent, Entschuldigung, Sie haben keinen TPM-Chip auf dem Motherboard.

Warum müssen wir TPM löschen?

Wenn Sie eine Neuinstallation eines neuen Windows-Systems auf einem gebrauchten Computer starten, stellt das Löschen von TPM sicher, dass das neue System alle TPM-basierten Funktionen vollständig bereitstellen kann. Damit will ich nicht sagen, dass ein nicht gelöschtes TPM das System vermasselt, aber mit einem sauberen TPM ist es einfach besser.

Zweitens, da gibt es Möglichkeiten extrahieren Sie BitLocker-Schlüssel aus einem TPMist es besser, TPM auf einem Computer zu löschen, den Sie entsorgen möchten.

Wenn Sie BitLocker zum Verschlüsseln von Festplatten verwenden, um alte SSD-Laufwerke zu löschen, müssen Sie schließlich das TPM löschen, um den Verschlüsselungsschlüssel zu zerstören, damit ihn niemand wiederherstellen kann.

Wie lösche ich einen TPM-Inhalt?

Es gibt zwei Möglichkeiten, dies zu tun.

Sie können das folgende Cmdlet in einer PowerShell-Sitzung mit erhöhten Rechten ausführen.

Clear-TPM

Oder Sie können die Windows Defender Security Center-App verwenden, um sie zu löschen.

Doppelklicken Sie auf das Schildsymbol in der Taskleiste, um das Windows Defender Security Center zu starten.

Bild 5 – Löschen und Verwalten von TPM unter Windows 10

Gehe zu Device Securityklicken Security processor details im Abschnitt Sicherheitsprozessor und Security processor troubleshooting.

Bild 6 600 x 407 – So löschen und verwalten Sie TPM unter Windows 10

Drücke den Clear TPM um den Prozess zu starten. Sie werden aufgefordert, den Computer neu zu starten.

Bild 7 – Löschen und Verwalten von TPM unter Windows 10

Letzte Warnung

Hier ist die letzte Warnung vor dem Abschluss: Das Löschen von TPM kann zu Datenverlust führen. Sie müssen dies nicht tun, wenn Sie eine funktionierende verschlüsselte Festplatte haben, es sei denn, es gibt einige Probleme im Zusammenhang mit dem Chip.

/Update vom 25. Juni 2021/

Eine der Mindestanforderungen für das kommende Windows 11 ist die TPM-Version 2.0. Nun, viele der PCs werden deswegen aus dem Geschäft genommen. Woher weiß ich also, ob mein PC mit TPM 2.0 ausgestattet ist? sieh dir das an.