News Windows 10 bald EOL: Microsoft rechtfertigt TPM-Anforderung für Windows 11

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Microsoft fordert erneut zum Wechsel auf Windows 11 auf. Dieses Mal lautet der Grund "TPM 2.0". Das umstrittene Modul sorge im Vergleich zu Windows 10 schlicht für mehr Sicherheit - und ist deswegen auch Voraussetzung.

Was sagt die PCGH-X-Community zu Windows 10 bald EOL: Microsoft rechtfertigt TPM-Anforderung für Windows 11

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
TPM fTPM etc. hat schon öfters meinen PC´s durcheinander gebracht, Fehler verursacht, ich mag es nicht und sehe auch keinen Sinn dahiner für mich. Beim Threadrippersys habe ich TPM und im Windows Kernisolierung deaktiviert, nervt alles nur.

Muss schon Win11 nutzen wegen Treibern die es nicht gibt. M;ein Server läuft mir Windows 10, da habe ich null Bock dran zu fummeln weil alle einfach nur Rund läuft.
 
"So überprüfe TPM (vereinfacht formuliert) das System und die Firmware und lasse einen Systemstart nur dann zu, wenn alles unverändert und intakt ist. Dienste wie Bitlocker und Windows Hello seien auf diese Überprüfungen - und folglich auch TPM - angewiesen, um unbefugten Zugriff zu verhindern."

Korrekt. Was TPM-Zwang auch macht und was MS natürlich nicht sagt:
Durch den TPM-Schlüssel + MS-Konto/Lizenz wird jeder PC durch Microsoft eineindeutig identifizierbar und wenn nötig auf Hardwareebene kontrollierbar, ohne dass der Nutzer eine Chance hätte im Ernstfall einzugreifen. Wenn MS beschließen würde "der Nutzer X mit dem TPM-Schlüssel Y ist doof, dessen PC bootet ab morgen nicht mehr" dann ist das technisch einfach machbar. Besonders cool ist dann, wenn man erst dann bemerkt, dass Win11 standardmäßig und ungefragt bei der Installation Bitlocker aktiviert - und die Daten eines so gesperrten PCs auch nicht dadurch zugänglich gemacht werden könnten wenn man seine SSD sonstwo einbaut.

Die ganze TPM-Nummer ist nicht per se schlecht, es gibt sehr viele Anwendungsgebiete wo es sehr sinnvoll ist sowas zu nutzen (alleine schon für mobile Geräte wie Smartphones, Tablets, Laptops,... die leicht geklaut werden können), nur den Zwang dazu finde ich sehr bedenklich.

Verschwörer würden vielleicht nicht ganz grundlos diese Nummer als Vorbereitung dazu sehen, ein Zwangs-Abo-Modell bei Windows einzuführen sobald alle im TPM gebunden sind. Denn TPM+Bitlocker ist die Grundlage für ein "entweder du zahlst monatlich 10€ oder dein PC und deine Daten sind nicht mehr verfügbar"...
 
TPM gefällt mir ... NICHT. Ich hatte schon mal einen Anmeldefehler, sodaß ich Windows aufgrund eines angeblichen Kontofehlers nicht mehr starten konnte. Zum Glück war das System nicht verschlüsselt, sodaß ich mit Linux schnell Zugang zu meinen Daten hatte. Via Fehlerbehebung und per eMail könnte ich mein MS-Konto zum Glück reparieren.
 
binär-11110110111 schrieb:
Ich hatte schon mal einen Anmeldefehler, sodaß ich Windows aufgrund eines angeblichen Kontofehlers nicht mehr starten konnte. Zum Glück war das System nicht verschlüsselt, sodaß ich mit Linux schnell Zugang zu meinen Daten hatte.
Zum Vergrößern anklicken....
Das kann in Einzelfällen richtig lustig werden.

Man stelle sich den Ottonormalo vor, der Win11 nichtsahnend standardmäßig installiert. Irgendwann geht seine CPU/Board whatever kaputt... der TPM-Schlüssel ist damit verloren.
Jetzt kommt er erstmal weder in sein Windows noch an seine Daten die ja Bitlocker verschlüsselt sind.

Die Lösung ist natürlich sehr einfach, man benutzt ganz einfach sein Hauptkontopasswort um wieder ins Windows zu kommen und vorher zum entschlüsseln der SSD den Bitlocker Wiederherstellungsschlüssel, den Otto sich ganz bestimmt beim Einrichten des PCs notiert hat. Oh, wait....
 
Incredible Alk schrieb:
Die ganze TPM-Nummer ist nicht per se schlecht, es gibt sehr viele Anwendungsgebiete wo es sehr sinnvoll ist sowas zu nutzen (alleine schon für mobile Geräte wie Smartphones, Tablets, Laptops,... die leicht geklaut werden können), nur den Zwang dazu finde ich sehr bedenklich.
Zum Vergrößern anklicken....
Es ist schon wirksam, es verhindert eine ganze Reihe an verhältnismäßig einfachen Angriffen. So ähnlich wie ASLR tatsächlich die Ausnutzung von Buffer Overflows deutlich erschwert, ohne ist es für jeden Informatikstudenten trivial, aber mit ist es ein erheblicher Aufwand. Nur kommen hier die ganzen Kosten in Form von Identifizierbarkeit und Anfälligkeit für irgendwelche Closed Source Sch**** dazu, weswegen man sich dann fragen sollte, ob der Preis für einen persönlich zu hoch ist. Leider hat MS es ja geschafft den Daumen auf diese Plattform so zu kriegen, dass selbst OSS davon betroffen ist. DAS finde ich eigentlich am bedenklichsten, das ich selbst unter Linux von MS beeinträchtigt werde.
 
Dieses TPM ging mir schon bei mehreren PC`s mit Hardware vor 2021 auf die Nerven. Selbst mit Bios Updates schon oft Probleme gehabt beim Update von Win 10 auf 11, die ich nur umgehen konnte mit einer "angepassten" Windows Version die keine TPM Abfrage macht. Wie man Sie z.B. mit Rufus erstellen kann. Diese Windows 11 PC`s machen immerhin bisher auch problemlos alle Updates mit. Ich habe ja Nichts groß dagegen wenn Microsoft es mit Windows 12 dann umsetzt und schon heute ankündigt. Aber gerade mit Hinblick auf das Ablaufen der Win10 Updates ist diese Firmenpolitik einfach nur bescheuert und sogar gefährlich. Es gibt sicherlich Einige die Win10 wegen dem TPM Gedöhns einfach weiter benutzen werden, obwohl keine Sicherheitsupdates mehr kommen. Und dass soll dann mehr zur IT-Sicherheit beitragen? Die Argumentation von Microsoft ergibt da einfach keinen Sinn.
 
Incredible Alk schrieb:
"So überprüfe TPM (vereinfacht formuliert) das System und die Firmware und lasse einen Systemstart nur dann zu, wenn alles unverändert und intakt ist. Dienste wie Bitlocker und Windows Hello seien auf diese Überprüfungen - und folglich auch TPM - angewiesen, um unbefugten Zugriff zu verhindern."

Korrekt. Was TPM-Zwang auch macht und was MS natürlich nicht sagt:
Durch den TPM-Schlüssel + MS-Konto/Lizenz wird jeder PC durch Microsoft eineindeutig identifizierbar und wenn nötig auf Hardwareebene kontrollierbar, ohne dass der Nutzer eine Chance hätte im Ernstfall einzugreifen. Wenn MS beschließen würde "der Nutzer X mit dem TPM-Schlüssel Y ist doof, dessen PC bootet ab morgen nicht mehr" dann ist das technisch einfach machbar. Besonders cool ist dann, wenn man erst dann bemerkt, dass Win11 standardmäßig und ungefragt bei der Installation Bitlocker aktiviert - und die Daten eines so gesperrten PCs auch nicht dadurch zugänglich gemacht werden könnten wenn man seine SSD sonstwo einbaut.

Die ganze TPM-Nummer ist nicht per se schlecht, es gibt sehr viele Anwendungsgebiete wo es sehr sinnvoll ist sowas zu nutzen (alleine schon für mobile Geräte wie Smartphones, Tablets, Laptops,... die leicht geklaut werden können), nur den Zwang dazu finde ich sehr bedenklich.

Verschwörer würden vielleicht nicht ganz grundlos diese Nummer als Vorbereitung dazu sehen, ein Zwangs-Abo-Modell bei Windows einzuführen sobald alle im TPM gebunden sind. Denn TPM+Bitlocker ist die Grundlage für ein "entweder du zahlst monatlich 10€ oder dein PC und deine Daten sind nicht mehr verfügbar"...
Zum Vergrößern anklicken....

Für mich einer der Hauptgründe, wieso ich noch nicht auf 11 gewechselt habe.

Ist auch ganz kreativ, was sich MS immer für Begründungen einfallen lässt. Also Linux ist einfach so sicher, ohne so ein Gewurstel zu haben und wegen dem Gewurstel Erklärungen finden zu müssen.

Aber wenn man schon keine Updates auf die Reihe kriegt...
 
Incredible Alk schrieb:
Korrekt. Was TPM-Zwang auch macht und was MS natürlich nicht sagt:
Durch den TPM-Schlüssel + MS-Konto/Lizenz wird jeder PC durch Microsoft eineindeutig identifizierbar und wenn nötig auf Hardwareebene kontrollierbar, ohne dass der Nutzer eine Chance hätte im Ernstfall einzugreifen. Wenn MS beschließen würde "der Nutzer X mit dem TPM-Schlüssel Y ist doof, dessen PC bootet ab morgen nicht mehr" dann ist das technisch einfach machbar. Besonders cool ist dann, wenn man erst dann bemerkt, dass Win11 standardmäßig und ungefragt bei der Installation Bitlocker aktiviert - und die Daten eines so gesperrten PCs auch nicht dadurch zugänglich gemacht werden könnten wenn man seine SSD sonstwo einbaut.
Zum Vergrößern anklicken....
Und wenn man es noch nicht mit dem MS-Konto verknüpft hat?
Gilt das außerdem für ALLE Hardware-Komponenten oder nur für z.B. das Mainboard?
Wenn ich nur die Graka wechseln will nicht?
 
Als zwang finde ich das nicht korrekt.
Es sollte jeder selbst entscheiden dürfen wie er/sie mit seinem PC umgeht/installiert/Einstellt whatever.
 
MechUnit schrieb:
Für mich einer der Hauptgründe, wieso ich noch nicht auf 11 gewechselt habe.

Ist auch ganz kreativ, was sich MS immer für Begründungen einfallen lässt. Also Linux ist einfach so sicher, ohne so ein Gewurstel zu haben und wegen dem Gewurstel Erklärungen finden zu müssen.

Aber wenn man schon keine Updates auf die Reihe kriegt...
Zum Vergrößern anklicken....
Linux ist primär so sicher weil es einen geringen Marktanteil hat. Die Bösen jungs wissen das der Aufwand nicht lohnt, denn der dau mit kohle sitzt vor MS pcs.
Hätte Linux einen Marktanteil von 50% sehe die Welt ganz anders aus...
 
RyzA schrieb:
Und wenn man es noch nicht mit dem MS-Konto verknüpft hat?
Zum Vergrößern anklicken....
Das wird natürlich genauso Zwang.

RyzA schrieb:
Gilt das außerdem für ALLE Hardware-Komponenten oder nur für z.B. das Mainboard?
Zum Vergrößern anklicken....
Das TPM-Modul selbst ist entweder auf dem Mainboard (intern oder als Steckmodul) oder, die bei weitem häufigste Version daheim, in der CPU integriert.

Unterscheide auch zwischen TPM-Schlüssel und Hardware-ID.
Der TPM-Schlüssel ist eine Eindeutige Identifikation beispielsweise deine CPU und der kann für Bitlocker benutzt werden. Die Hardware-ID ist eine von Windows generierte ID deiner Gesamthardware die aber nirgendwo hart in Hardware gegossen ist.
Wenn du Komponenten änderst wie deine Grafiukkarte ändert sich die Hardware-ID, nicht aber der TPM-Schlüssel. Das bedeutet Windows bemerkt neue hardware, verlangt ggf, neue Anmeldung oder Aktivierung des OS aber das wars dann auch. Dein Bitlocker funktioniert wie immer. Der kann nur dann deine Daten nicht mehr entschlüsseln wenn der TPM-Key weg ist, etwa wenn du deine CPU wechselst in der das TPM Modul sitzt.
 
latinoramon schrieb:
Als zwang finde ich das nicht korrekt.
Es sollte jeder selbst entscheiden dürfen wie er/sie mit seinem PC umgeht/installiert/Einstellt whatever.
Zum Vergrößern anklicken....
Kannst du ja auch, musst nur ein anderes BS nutzen. Das ist halt das was MS anbietet. Ob es gefällt oder nicht... MS ist keine öffentliche Institution....
 
DamnS3xyHardwar3 schrieb:
Ist das nicht ausschließlich in Win 10/11 Pro enthalten, ergo interessiert mich als Non-Pro User (erstmal) nicht?
Zum Vergrößern anklicken....
Seit 23H3 ist Bitlocker auch in der Home enthalten:
www.pcwelt.de

Geräteverschlüsselung/Bitlocker in Windows 11 24H2 Home: So einfach geht’s

Die Bitlocker-Laufwerk-Verschlüsselung von Windows 11 Pro können Sie auch mit Windows 11 Home nutzen. Dort heißt sie nur anders.
www.pcwelt.de www.pcwelt.de

Immerhin bietet MS die Möglichkeit, den Wiederherstellungsschlüssel im MS-Konto zu speichern, so dass oben genannter Otto nicht daran denken muss, ihn sich zu notieren um im mFalle einer defekten CPU nicht alle seine Daten unwiederbringlich zu verlieren.
 
Incredible Alk schrieb:
Das wird natürlich genauso Zwang.


Das TPM-Modul selbst ist entweder auf dem Mainboard (intern oder als Steckmodul) oder, die bei weitem häufigste Version daheim, in der CPU integriert.

Unterscheide auch zwischen TPM-Schlüssel und Hardware-ID.
Der TPM-Schlüssel ist eine Eindeutige Identifikation beispielsweise deine CPU und der kann für Bitlocker benutzt werden. Die Hardware-ID ist eine von Windows generierte ID deiner Gesamthardware die aber nirgendwo hart in Hardware gegossen ist.
Wenn du Komponenten änderst wie deine Grafiukkarte ändert sich die Hardware-ID, nicht aber der TPM-Schlüssel. Das bedeutet Windows bemerkt neue hardware, verlangt ggf, neue Anmeldung oder Aktivierung des OS aber das wars dann auch. Dein Bitlocker funktioniert wie immer. Der kann nur dann deine Daten nicht mehr entschlüsseln wenn der TPM-Key weg ist, etwa wenn du deine CPU wechselst in der das TPM Modul sitzt.
Zum Vergrößern anklicken....
Bei mir ist TPM 2.0 wohl aktiviert aber der Bitlocker nicht . Den Dreck brauche ich auch nicht.
 
Incredible Alk schrieb:
"So überprüfe TPM (vereinfacht formuliert) das System und die Firmware und lasse einen Systemstart nur dann zu, wenn alles unverändert und intakt ist. Dienste wie Bitlocker und Windows Hello seien auf diese Überprüfungen - und folglich auch TPM - angewiesen, um unbefugten Zugriff zu verhindern."

Korrekt. Was TPM-Zwang auch macht und was MS natürlich nicht sagt:
Durch den TPM-Schlüssel + MS-Konto/Lizenz wird jeder PC durch Microsoft eineindeutig identifizierbar und wenn nötig auf Hardwareebene kontrollierbar, ohne dass der Nutzer eine Chance hätte im Ernstfall einzugreifen. Wenn MS beschließen würde "der Nutzer X mit dem TPM-Schlüssel Y ist doof, dessen PC bootet ab morgen nicht mehr" dann ist das technisch einfach machbar. Besonders cool ist dann, wenn man erst dann bemerkt, dass Win11 standardmäßig und ungefragt bei der Installation Bitlocker aktiviert - und die Daten eines so gesperrten PCs auch nicht dadurch zugänglich gemacht werden könnten wenn man seine SSD sonstwo einbaut.

Die ganze TPM-Nummer ist nicht per se schlecht, es gibt sehr viele Anwendungsgebiete wo es sehr sinnvoll ist sowas zu nutzen (alleine schon für mobile Geräte wie Smartphones, Tablets, Laptops,... die leicht geklaut werden können), nur den Zwang dazu finde ich sehr bedenklich.

Verschwörer würden vielleicht nicht ganz grundlos diese Nummer als Vorbereitung dazu sehen, ein Zwangs-Abo-Modell bei Windows einzuführen sobald alle im TPM gebunden sind. Denn TPM+Bitlocker ist die Grundlage für ein "entweder du zahlst monatlich 10€ oder dein PC und deine Daten sind nicht mehr verfügbar"...
Zum Vergrößern anklicken....

Genau auf den Punkt gebracht! Wie das mit Erpressung durch den Staat und willige Konzerne läuft sehen wir auf der anderen Seite des Atlantiks ja jeden Tag. Wenn ein Präsident sein Amt soweit mißbraucht um persönliche Rachefeldzüge als Staatsinteresse umzudeuten, dann ist auch die totale Kontrolle der weltweiten EDV ein feuchter Traum.
 
... der einen Grundpfeiler der Sicherheit für Windows-11-Rechner darstellt, wie Microsoft erneut erläutert. So überprüfe TPM (vereinfacht formuliert) das System und die Firmware und lasse einen Systemstart nur dann zu, wenn alles unverändert und intakt ist.
Zum Vergrößern anklicken....
TPM ist AUS, der PC Start ohne nur einen Fehler zu bringen, die Aussage ist also zu 100% falsch! :kaffee:
Win11 braucht kein TPM um zu funktionieren, es kann somit kein "Grundpfeiler" sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Windows 11: Microsoft verkauft Standard ernsthaft als Innovation
2 3
Antworten
42
Aufrufe
2K
blautemple
blautemple
PCGH_Jacky
News Windows K2: Microsoft plant grundlegende Änderungen für Windows 11
2 3
Antworten
53
Aufrufe
2K
Waylinkin
Waylinkin
PCGH_Jacky
News Windows 11: Microsoft erklärt überraschendes Win32-Erbe
2 3
Antworten
54
Aufrufe
2K
Waylinkin
Waylinkin
PCGH_Jacky
News Copilot+-PCs: Microsoft definiert neue Anforderungen für Windows 11
2
Antworten
35
Aufrufe
2K
DJPX
D
PCGH_Oliver
News Windows 11: Microsoft verbessert die Suche und dürfte viele Nutzer damit glücklich machen
Antworten
11
Aufrufe
499
T-MAXX
T-MAXX
Oben Unten
Zurück