{"id":19530,"date":"2025-08-01T14:38:55","date_gmt":"2025-08-01T12:38:55","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=19530"},"modified":"2025-08-01T14:38:58","modified_gmt":"2025-08-01T12:38:58","slug":"tpm-sicherheitschip-im-pc-was-ist-das","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2025\/08\/01\/tpm-sicherheitschip-im-pc-was-ist-das\/","title":{"rendered":"TPM-Sicherheitschip im PC &#8211; Was ist das?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">TPM ist ein spezieller Sicherheitschip, der in vielen modernen PC&#8217;s und Laptops verbaut ist und grundlegende Aufgaben im Bereich Datenschutz und Integrit\u00e4t \u00fcbernimmt.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">I. Was ist ein TPM?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">TPM steht f\u00fcr \u201eTrusted Platform Module\u201c. Es handelt sich um einen eigenen Mikrochip auf dem Mainboard (oder direkt in der CPU), der kryptografische Funktionen bereitstellt. Sein Hauptzweck ist es, kritische Daten wie Passw\u00f6rter, Verschl\u00fcsselungsschl\u00fcssel und Zertifikate sicher zu speichern \u2013 getrennt vom Betriebssystem und damit besser gesch\u00fctzt vor Malware oder Manipulationen.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">II. Wie arbeitet das TPM?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das TPM generiert, speichert und verwaltet Schl\u00fcssel direkt im Chip. Diese Schl\u00fcssel verlassen den TPM-Chip nie unverschl\u00fcsselt, das erh\u00f6ht die Sicherheit gegen\u00fcber Software-L\u00f6sungen massiv.<br>Es pr\u00fcft beim Starten (Bootprozess) die Integrit\u00e4t von kritischen Systemkomponenten: Nur wenn alles unver\u00e4ndert ist, werden beispielsweise gespeicherte Schl\u00fcssel freigegeben (sogenannter \u201eMeasured Boot\u201c). Der Chip dient auch zur Ger\u00e4te-Authentifizierung \u2013 also zum Nachweis, dass zum Beispiel eine Festplatte \/ SSD wirklich in einem bestimmten Rechner steckt und nicht ausgebaut wurde.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">III. Wof\u00fcr wird TPM verwendet?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Verschl\u00fcsselung von Festplatten (z.B. mit BitLocker unter Windows), sodass die Daten auch bei Diebstahl gesch\u00fctzt sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Schutz empfindlicher Anmeldeinformationen (PIN, biometrische Daten usw.).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Sichere Speicherung von digitalen Zertifikaten und Lizenzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Schutz gegen Firmware-Schadsoftware und Ransomware, indem wichtige Bereiche des Systems auf Manipulation gepr\u00fcft werden.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">IV. Warum ist TPM aktuell so wichtig?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Moderne Betriebssysteme wie Windows 11 verlangen zwingend TPM 2.0 als Voraussetzung f\u00fcr die Installation. Bei vielen Sicherheitsanforderungen im Business- oder Home-Bereich (z.B. Datenschutz, Compliance, mobile Ger\u00e4teverwaltung) ist TPM inzwischen Standard.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">V. Was bedeutet das f\u00fcr Linux?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Grunds\u00e4tzlich erh\u00f6ht TPM die Sicherheit bei der Schl\u00fcsselverwaltung und beim Systemstart auch unter Linux-Systemen erheblich.<br>Die Implementierung ist teils noch technisch anspruchsvoll und uneinheitlich dokumentiert. <br>Die Integration in Linux-Distributionen schreitet stetig voran \u2013 aktuelle Systeme wie Ubuntu binden TPM immer st\u00e4rker ein. Ein interessanter Beitrag zu diesem Thema findet sich bei <a href=\"https:\/\/linuxnews.de\/ubuntu-25-10-mit-verschluesselung-per-tpm\/\" data-type=\"link\" data-id=\"https:\/\/linuxnews.de\/ubuntu-25-10-mit-verschluesselung-per-tpm\/\">LinuxNews<\/a>.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">VI. Kritik bzgl. TPM &#8211; insbesondere unter Linux<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Sicherheitsl\u00fccken und Angriffsfl\u00e4che<\/strong><br>Trotz der Sicherheitsversprechen gab es gravierende Schwachstellen in TPM-Implementierungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Transparenz, propriet\u00e4re Firmware und Kontrolle<\/strong><br>Kritik gibt es an der mangelnden Transparenz, da TPM-Firmware h\u00e4ufig propriet\u00e4r ist. Nutzer und die Open-Source-Community k\u00f6nnen die exakte Funktionsweise und eventuelle Backdoors daher nicht \u00fcberpr\u00fcfen. Bef\u00fcrchtet wird, dass dadurch die Kontrolle \u00fcber das eigene System eingeschr\u00e4nkt und M\u00f6glichkeiten f\u00fcr sogenannte \u201eRemote Attestation\u201c oder Au\u00dfensteuerung geschaffen werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kompatibilit\u00e4t und FOSS-Bedenken<\/strong><br>Es gibt Sorgen, dass TPM (gemeinsam mit Secure Boot) mittelfristig als Kontrollinstrument gegen\u00fcber freien Betriebssystemen eingesetzt werden k\u00f6nnte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bevormundung und Einschr\u00e4nkungen f\u00fcr Nutzer<\/strong><br>Einige sehen in TPM und Secure Boot eine Tendenz, die Eigenverantwortung von Nutzern einzuschr\u00e4nken und die Kontrolle an Hersteller oder zentralisierte Stellen abzugeben.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">VII. Fazit<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Trotz dieser Kritikpunkte l\u00e4sst sich festhalten, TPM erh\u00f6ht die Sicherheit und den Komfort f\u00fcr Schl\u00fcssel- und Systemschutz unter Linux sp\u00fcrbar, bringt aber Anforderungen an Dokumentation, Backup und technisches Verst\u00e4ndnis mit. Die Akzeptanz und Unterst\u00fctzung wachsen, die Technik ist aber noch nicht in jeder Distribution einfach zu nutzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Titelbild: <a href=\"http:\/\/www.freepik.com\">Designed by Freepik<\/a><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"19530\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">9    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"19530\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>TPM ist ein spezieller Sicherheitschip, der in vielen modernen PC&#8217;s und Laptops verbaut ist und grundlegende Aufgaben im Bereich Datenschutz und Integrit\u00e4t \u00fcbernimmt. I. Was ist ein TPM? TPM steht f\u00fcr \u201eTrusted Platform Module\u201c. Es handelt sich um einen eigenen Mikrochip auf dem Mainboard (oder direkt in der CPU), der kryptografische Funktionen bereitstellt. Sein Hauptzweck [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":19531,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[37,1356],"class_list":["post-19530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-system","tag-sicherheit","tag-tpm"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/19530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=19530"}],"version-history":[{"count":4,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/19530\/revisions"}],"predecessor-version":[{"id":19535,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/19530\/revisions\/19535"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/19531"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=19530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=19530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=19530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}