{"id":19530,"date":"2025-08-01T14:38:55","date_gmt":"2025-08-01T12:38:55","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=19530"},"modified":"2025-08-01T14:38:58","modified_gmt":"2025-08-01T12:38:58","slug":"tpm-sicherheitschip-im-pc-was-ist-das","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2025\/08\/01\/tpm-sicherheitschip-im-pc-was-ist-das\/","title":{"rendered":"TPM-Sicherheitschip im PC &#8211; Was ist das?"},"content":{"rendered":"\n<p>TPM ist ein spezieller Sicherheitschip, der in vielen modernen PC&rsquo;s und Laptops verbaut ist und grundlegende Aufgaben im Bereich <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>schutz und Integrit&auml;t &uuml;bernimmt.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">I. Was ist ein TPM?<\/p>\n\n\n\n<p>TPM steht f&uuml;r &bdquo;T<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/rust\/\" target=\"_self\" title='Rust ist eine Programmiersprache, die f&uuml;r ihre Leistung, Sicherheit und Benutzerfreundlichkeit bekannt ist. Rust bietet viele moderne Verbesserungen im Vergleich zu \"C\" und wird von Entwicklern als Sprache, Bibliothek und Tooling verwendet. Es wurde festgestellt, dass rund 70% der Sicherheitsl&uuml;cken in der C\/C++-Codebasis auf Speichersicherheitsprobleme zur&uuml;ckzuf&uuml;hren sind, die mit Rust vermieden werden k&ouml;nnten.' class=\"encyclopedia\">rust<\/a>ed Platform Module&ldquo;. Es handelt sich um einen eigenen Mikrochip auf dem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/mainboard\/\" target=\"_self\" title=\"Ein Mainboard, auch bekannt als Motherboard oder Hauptplatine, ist die zentrale Komponente eines Computers. Es ist eine gro&szlig;e Leiterplatine, auf der verschiedene Hardwarekomponenten wie der Prozessor (CPU), der Arbeitsspeicher (RAM), die Grafikkarte (GPU) und Erweiterungskarten installiert werden k&ouml;nnen. Das Mainboard dient als Verbindungspunkt f&uuml;r alle diese Komponenten und erm&ouml;glicht die Kommunikation zwischen ihnen. Es stellt&hellip;\" class=\"encyclopedia\">Mainboard<\/a> (oder direkt in der <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/cpu\/\" target=\"_self\" title=\"Eine CPU, oder Central Processing Unit, ist die zentrale Verarbeitungseinheit in einem Computer. Sie ist der Hauptprozessor, der die eigentliche Verarbeitungsleistung erbringt. Die CPU ist das Herzst&uuml;ck eines PC's und f&uuml;r alle Berechnungen und den Datenaustausch zwischen Speicher und den verschiedenen Komponenten des Computers verantwortlich Die CPU ist in der Regel auf einem Sockel auf&hellip;\" class=\"encyclopedia\">CPU<\/a>), der kryptografische Funktionen bereitstellt. Sein Hauptzweck ist es, kritische <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a> wie Passw&ouml;rter, <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/verschluesselung\/\" target=\"_self\" title=\"Verschl&uuml;sselung ist der Prozess, bei dem Daten so ver&auml;ndert werden, dass die enthaltenen Informationen nicht gelesen werden k&ouml;nnen. Entschl&uuml;sselung bezeichnet die Wiederherstellung des urspr&uuml;nglichen (lesbaren) Zustandes. F&uuml;r beide Verfahren wird ein Schl&uuml;ssel ben&ouml;tigt, der ein Kennwort (eine beliebige Zeichenfolge) oder eine, zu diesem Zweck erstellte Datei sein kann. Verschl&uuml;sselung wird oft in Verbindung mit Datensicherungen&hellip;\" class=\"encyclopedia\">Verschl&uuml;sselung<\/a>sschl&uuml;ssel und Zertifikate sicher zu <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/speichern\/\" target=\"_self\" title='Unter \"Speichern\" versteht man das Ablegen von Dateien oder Daten auf einem Speichermedium, wie einer Festplatte oder einem USB-Stick. Beim Speichern wird die Datei oder der Inhalt in einem bestimmten Verzeichnis oder Ordner abgelegt, sodass er sp&auml;ter wieder aufgerufen und verwendet werden kann.' class=\"encyclopedia\">speichern<\/a> &ndash; getrennt vom <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/betriebssystem\/\" target=\"_self\" title=\"Ein Betriebssystem wird ben&ouml;tigt, um mit einem Computer arbeiten zu k&ouml;nnen. Das Betriebssystem verwaltet &uuml;ber Treiber die Hardware, steuert die Prozesse und das Speichermanagement. Bekannte Betriebssysteme w&auml;re etwa Linux, macOS, Microsoft Windows, UNIX\" class=\"encyclopedia\">Betriebssystem<\/a> und damit besser gesch&uuml;tzt vor <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/malware\/\" target=\"_self\" title='Unter \"Malware\" versteht man sch&auml;dliche Software, die darauf abzielt, PC-Systeme anzugreifen und zu infizieren. Dies k&ouml;nnen verschiedene Arten von Malware sein, wie Viren, Trojaner, W&uuml;rmer und andere sch&auml;dliche Programme. Malware kann verschiedene Ziele haben, darunter das Besch&auml;digen von Systemen, den Diebstahl von sensiblen Informationen, Erpressung und Identit&auml;tsdiebstahl. Sie kann auf verschiedene Weisen in ein System&hellip;' class=\"encyclopedia\">Malware<\/a> oder Manipulationen.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">II. Wie arbeitet das TPM?<\/p>\n\n\n\n<p>Das TPM generiert, speichert und verwaltet Schl&uuml;ssel direkt im Chip. Diese Schl&uuml;ssel verlassen den TPM-Chip nie unverschl&uuml;sselt, das erh&ouml;ht die Sicherheit gegen&uuml;ber Software-L&ouml;sungen massiv.<br>Es pr&uuml;ft beim Starten (Bootprozess) die Integrit&auml;t von kritischen Systemkomponenten: Nur wenn alles unver&auml;ndert ist, werden beispielsweise gespeicherte Schl&uuml;ssel freigegeben (sogenannter &bdquo;Measured Boot&ldquo;). Der Chip dient auch zur Ger&auml;te-Authentifizierung &ndash; also zum Nachweis, dass zum Beispiel eine Festplatte \/ <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ssd\/\" target=\"_self\" title=\"SSD ist die Abk&uuml;rzung f&uuml;r Solid State Drive, auf Deutsch Festplatte mit Flash-Speicher. Im Gegensatz zu herk&ouml;mmlichen Festplatten, die auf mechanischen Magnetscheiben basieren, nutzen SSDs keine beweglichen Teile und bestehen aus Flash-Speicher-Chips. Dies macht sie leiser, stromsparender und erheblich schneller als herk&ouml;mmliche Festplatten (HDD). SSD's werden h&auml;ufig in Computern, Laptops und anderen Ger&auml;ten verwendet, um&hellip;\" class=\"encyclopedia\">SSD<\/a> wirklich in einem bestimmten Rechner steckt und nicht ausgebaut wurde.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">III. Wof&uuml;r wird TPM verwendet?<\/p>\n\n\n\n<p>&ndash; <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/verschluesselung\/\" target=\"_self\" title=\"Verschl&uuml;sselung ist der Prozess, bei dem Daten so ver&auml;ndert werden, dass die enthaltenen Informationen nicht gelesen werden k&ouml;nnen. Entschl&uuml;sselung bezeichnet die Wiederherstellung des urspr&uuml;nglichen (lesbaren) Zustandes. F&uuml;r beide Verfahren wird ein Schl&uuml;ssel ben&ouml;tigt, der ein Kennwort (eine beliebige Zeichenfolge) oder eine, zu diesem Zweck erstellte Datei sein kann. Verschl&uuml;sselung wird oft in Verbindung mit Datensicherungen&hellip;\" class=\"encyclopedia\">Verschl&uuml;sselung<\/a> von Festplatten (z.B. mit BitLocker unter Windows), sodass die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a> auch bei Diebstahl gesch&uuml;tzt sind.<\/p>\n\n\n\n<p>&ndash; Schutz empfindlicher Anmeldeinformationen (PIN, biometrische <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a> usw.).<\/p>\n\n\n\n<p>&ndash; Sichere Speicherung von di<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/git\/\" target=\"_self\" title=\"Git ist ein Open-Source-Tool, das f&uuml;r die Versionskontrolle von Software verwendet wird. Es wurde 2005 von Linus Torvalds, dem Sch&ouml;pfer des Linux-Betriebssystems-Kernels, entwickelt. Git erm&ouml;glicht es Entwicklern, &Auml;nderungen an einem Projekt zu verfolgen, zu protokollieren und darauf zuzugreifen. Es ist ein verteiltes Versionskontrollsystem, bei dem jeder Entwickler eine vollst&auml;ndige Kopie des Projekts besitzt, einschlie&szlig;lich der&hellip;\" class=\"encyclopedia\">git<\/a>alen Zertifikaten und Lizenzen.<\/p>\n\n\n\n<p>&ndash; Schutz gegen <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/firmware\/\" target=\"_self\" title=\"Mit Firmware wird jene Software bezeichnet, die fest in elektronischen Ger&auml;ten implementiert ist und ohne die die Hardware gar nicht funktionieren w&uuml;rde. &Uuml;ber die Firmware werden alle Grundfunktionen eines Ger&auml;ts gesteuert &ndash; sie dient damit quasi als Schnittstelle zwischen den physikalischen Komponenten eines Ger&auml;ts und der Anwendungssoftware. Die Firmware ist unzertrennlich mit der Hardware verbunden&hellip;\" class=\"encyclopedia\">Firmware<\/a>-Schadsoftware und Ransomware, indem wichtige Bereiche des Systems auf Manipulation gepr&uuml;ft werden.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">IV. Warum ist TPM aktuell so wichtig?<\/p>\n\n\n\n<p>Moderne <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/betriebssystem\/\" target=\"_self\" title=\"Ein Betriebssystem wird ben&ouml;tigt, um mit einem Computer arbeiten zu k&ouml;nnen. Das Betriebssystem verwaltet &uuml;ber Treiber die Hardware, steuert die Prozesse und das Speichermanagement. Bekannte Betriebssysteme w&auml;re etwa Linux, macOS, Microsoft Windows, UNIX\" class=\"encyclopedia\">Betriebssystem<\/a>e wie Windows 11 ver<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/lan\/\" target=\"_self\" title=\"Ein LAN (Local Area Network) ist ein lokales Netzwerk, das in der Regel in einem begrenzten physischen Bereich wie einem Geb&auml;ude oder einem Haus eingerichtet ist. Es erm&ouml;glicht die Kommunikation und den Datenaustausch zwischen verschiedenen Ger&auml;ten wie Computern, Laptops, Druckern und Speicherger&auml;ten innerhalb des Netzwerks. LANs k&ouml;nnen sowohl kabelgebunden als auch drahtlos eingerichtet werden, wobei&hellip;\" class=\"encyclopedia\">lan<\/a>gen zwingend TPM 2.0 als Voraussetzung f&uuml;r die Installation. Bei vielen Sicherheitsanforderungen im Business- oder <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/home\/\" target=\"_self\" title=\"F&uuml;r jeden Benutzer eines GNU\/Linux-Systems wird unter \/home ein eigenes Verzeichnis mit dem Benutzernamen erstellt, f&uuml;r das er s&auml;mtliche Zugriffsrechte besitzt. Mit Ausnahme von root (dem Systemadministrator) k&ouml;nnen Benutzer auf das Home-Verzeichnis eines anderen Benutzers nicht zugreifen. Hier werden die pers&ouml;nlichen Daten und die Konfigurationsdateien der vom betreffenden Benutzer verwendeten Programme abgelegt. Konfigurationsdateien sind gew&ouml;hnlich&hellip;\" class=\"encyclopedia\">Home<\/a>-Bereich (z.B. <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>schutz, Compliance, mobile Ger&auml;teverwaltung) ist TPM inzwischen Standard.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">V. Was bedeutet das f&uuml;r <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>?<\/p>\n\n\n\n<p>Grunds&auml;tzlich erh&ouml;ht TPM die Sicherheit bei der Schl&uuml;sselverwaltung und beim Systemstart auch unter <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-Systemen erheblich.<br>Die Implementierung ist teils noch technisch anspruchsvoll und uneinheitlich dokumentiert. <br>Die Integration in <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/distribution\/\" target=\"_self\" title=\"Linux-Distributionen basieren auf dem Linux-Kernel, erg&auml;nzt mit weiteren Komponenten wie Installationsprogrammen, Verwaltungswerkzeugen und zus&auml;tzlicher Software. Sie bieten Unterst&uuml;tzung durch den Distributor, haben ihre eigenen Merkmale und Zielgruppen. Als Alternative zu propriet&auml;ren Betriebssystemen wie Windows und macOS sind diese i.d.R. kostenlos, Open-Source mit gro&szlig;er Auswahl an Anwendungs-Software. Viele Linux-Distributionen werden zudem von einer aktiven Community entwickelt&hellip;\" class=\"encyclopedia\">Distribution<\/a>en schreitet stetig voran &ndash; aktuelle Systeme wie Ubuntu binden TPM immer st&auml;rker ein. Ein interessanter Beitrag zu diesem Thema findet sich bei <a href=\"https:\/\/linuxnews.de\/ubuntu-25-10-mit-verschluesselung-per-tpm\/\" data-type=\"link\" data-id=\"https:\/\/linuxnews.de\/ubuntu-25-10-mit-verschluesselung-per-tpm\/\">LinuxNews<\/a>.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">VI. Kritik bzgl. TPM &ndash; insbesondere unter <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a><\/p>\n\n\n\n<p><strong>Sicherheitsl&uuml;cken und Angriffsfl&auml;che<\/strong><br>Trotz der Sicherheitsversprechen gab es gravierende Schwachstellen in TPM-Implementierungen.<\/p>\n\n\n\n<p><strong>Transparenz, <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/proprietaet\/\" target=\"_self\" title='Unter Linux versteht man unter \"propriet&auml;r\" bzw. \"Propriet&auml;t\" in Zusammenhang mit Software oder Technologien, die herstellerspezifisch sind und deren Verwendung durch rechtliche Bestimmungen oder die Nichtverf&uuml;gbarkeit des Quellcodes eingeschr&auml;nkt ist. Propriet&auml;re Software unterscheidet sich von Open-Source-Software dadurch, dass sie nicht frei verf&uuml;gbar ist und der Quellcode nicht offen liegt. Im Zusammenhang mit Linux findet man&hellip;' class=\"encyclopedia\">propriet&auml;r<\/a>e <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/firmware\/\" target=\"_self\" title=\"Mit Firmware wird jene Software bezeichnet, die fest in elektronischen Ger&auml;ten implementiert ist und ohne die die Hardware gar nicht funktionieren w&uuml;rde. &Uuml;ber die Firmware werden alle Grundfunktionen eines Ger&auml;ts gesteuert &ndash; sie dient damit quasi als Schnittstelle zwischen den physikalischen Komponenten eines Ger&auml;ts und der Anwendungssoftware. Die Firmware ist unzertrennlich mit der Hardware verbunden&hellip;\" class=\"encyclopedia\">Firmware<\/a> und Kontrolle<\/strong><br>Kritik gibt es an der mangelnden Transparenz, da TPM-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/firmware\/\" target=\"_self\" title=\"Mit Firmware wird jene Software bezeichnet, die fest in elektronischen Ger&auml;ten implementiert ist und ohne die die Hardware gar nicht funktionieren w&uuml;rde. &Uuml;ber die Firmware werden alle Grundfunktionen eines Ger&auml;ts gesteuert &ndash; sie dient damit quasi als Schnittstelle zwischen den physikalischen Komponenten eines Ger&auml;ts und der Anwendungssoftware. Die Firmware ist unzertrennlich mit der Hardware verbunden&hellip;\" class=\"encyclopedia\">Firmware<\/a> h&auml;ufig <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/proprietaet\/\" target=\"_self\" title='Unter Linux versteht man unter \"propriet&auml;r\" bzw. \"Propriet&auml;t\" in Zusammenhang mit Software oder Technologien, die herstellerspezifisch sind und deren Verwendung durch rechtliche Bestimmungen oder die Nichtverf&uuml;gbarkeit des Quellcodes eingeschr&auml;nkt ist. Propriet&auml;re Software unterscheidet sich von Open-Source-Software dadurch, dass sie nicht frei verf&uuml;gbar ist und der Quellcode nicht offen liegt. Im Zusammenhang mit Linux findet man&hellip;' class=\"encyclopedia\">propriet&auml;r<\/a> ist. Nutzer und die Open-Source-Community k&ouml;nnen die exakte Funktionsweise und eventuelle Backdoors daher nicht &uuml;berpr&uuml;fen. Bef&uuml;rchtet wird, dass dadurch die Kontrolle &uuml;ber das eigene System eingeschr&auml;nkt und M&ouml;glichkeiten f&uuml;r sogenannte &bdquo;Remote Attestation&ldquo; oder Au&szlig;ensteuerung geschaffen werden.<\/p>\n\n\n\n<p><strong>Kompatibilit&auml;t und FOSS-Bedenken<\/strong><br>Es gibt Sorgen, dass TPM (gemeinsam mit <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/secure-boot\/\" target=\"_self\" title=\"Secure Boot ist Teil der UEFI-Spezifikation und soll die Echtheit bzw. Unverf&auml;lschtheit wichtiger Software-Teile der Firmware garantieren. Kritische Teile der Firmware, wie der OS-Loader, sollen nur dann ausgef&uuml;hrt werden, wenn sie zuvor durch eine vertrauensw&uuml;rdige Institution autorisiert wurden. Dadurch werden unter anderem Rootkits ausgeschlossen, die sich schon vor dem Boot des Betriebssystems einnisten.\" class=\"encyclopedia\">Secure Boot<\/a>) mittelfristig als Kontrollinstrument gegen&uuml;ber freien <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/betriebssystem\/\" target=\"_self\" title=\"Ein Betriebssystem wird ben&ouml;tigt, um mit einem Computer arbeiten zu k&ouml;nnen. Das Betriebssystem verwaltet &uuml;ber Treiber die Hardware, steuert die Prozesse und das Speichermanagement. Bekannte Betriebssysteme w&auml;re etwa Linux, macOS, Microsoft Windows, UNIX\" class=\"encyclopedia\">Betriebssystem<\/a>en eingesetzt werden k&ouml;nnte.<\/p>\n\n\n\n<p><strong>Bevormundung und Einschr&auml;nkungen f&uuml;r Nutzer<\/strong><br>Einige sehen in TPM und <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/secure-boot\/\" target=\"_self\" title=\"Secure Boot ist Teil der UEFI-Spezifikation und soll die Echtheit bzw. Unverf&auml;lschtheit wichtiger Software-Teile der Firmware garantieren. Kritische Teile der Firmware, wie der OS-Loader, sollen nur dann ausgef&uuml;hrt werden, wenn sie zuvor durch eine vertrauensw&uuml;rdige Institution autorisiert wurden. Dadurch werden unter anderem Rootkits ausgeschlossen, die sich schon vor dem Boot des Betriebssystems einnisten.\" class=\"encyclopedia\">Secure Boot<\/a> eine Tendenz, die Eigenverantwortung von Nutzern einzuschr&auml;nken und die Kontrolle an Hersteller oder zentralisierte Stellen abzugeben.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">VII. Fazit<\/p>\n\n\n\n<p>Trotz dieser Kritikpunkte l&auml;sst sich festhalten, TPM erh&ouml;ht die Sicherheit und den Komfort f&uuml;r Schl&uuml;ssel- und Systemschutz unter <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a> sp&uuml;rbar, bringt aber Anforderungen an Dokumentation, <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/backup\/\" target=\"_self\" title=\"Backup-Konzepte f&uuml;r Systeme oder pers&ouml;nliche Dateien Ein Backup-Konzept ist eine Strategie zur Sicherung von Daten, um sie vor Verlust oder Zerst&ouml;rung zu sch&uuml;tzen. Es gibt verschiedene Backup-Konzepte, die je nach den Anforderungen und Bed&uuml;rfnissen unterschiedlich eingesetzt werden k&ouml;nnen. Einige Backup-Konzepte f&uuml;r Systeme oder pers&ouml;nliche Dateien: Vollst&auml;ndiges Backup: Bei einem vollst&auml;ndigen Backup werden alle Daten und&hellip;\" class=\"encyclopedia\">Backup<\/a> und technisches Verst&auml;ndnis mit. Die Akzeptanz und Unterst&uuml;tzung wachsen, die Technik ist aber noch nicht in jeder <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/distribution\/\" target=\"_self\" title=\"Linux-Distributionen basieren auf dem Linux-Kernel, erg&auml;nzt mit weiteren Komponenten wie Installationsprogrammen, Verwaltungswerkzeugen und zus&auml;tzlicher Software. Sie bieten Unterst&uuml;tzung durch den Distributor, haben ihre eigenen Merkmale und Zielgruppen. Als Alternative zu propriet&auml;ren Betriebssystemen wie Windows und macOS sind diese i.d.R. kostenlos, Open-Source mit gro&szlig;er Auswahl an Anwendungs-Software. Viele Linux-Distributionen werden zudem von einer aktiven Community entwickelt&hellip;\" class=\"encyclopedia\">Distribution<\/a> einfach zu nutzen.<\/p>\n\n\n\n<p>Titelbild: <a href=\"http:\/\/www.freepik.com\">Designed by Freepik<\/a><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"19530\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">9    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"19530\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>TPM ist ein spezieller Sicherheitschip, der in vielen modernen PC&#8217;s und Laptops verbaut ist und grundlegende Aufgaben im Bereich Datenschutz und Integrit\u00e4t \u00fcbernimmt. I. Was ist ein TPM? TPM steht f\u00fcr \u201eTrusted Platform Module\u201c. Es handelt sich um einen eigenen Mikrochip auf dem Mainboard (oder direkt in der CPU), der kryptografische Funktionen bereitstellt. Sein Hauptzweck [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":19531,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[37,1356],"class_list":["post-19530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-system","tag-sicherheit","tag-tpm"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/19530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=19530"}],"version-history":[{"count":4,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/19530\/revisions"}],"predecessor-version":[{"id":19535,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/19530\/revisions\/19535"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/19531"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=19530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=19530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=19530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}