Ist im TPM der Windows Lizenzkey gespeichert, wenn der PC mit einer digitalen Lizenz aktiviert wurde?
Wenn nicht, welche Art von Schlüssel sind dort gespeichert?
1 Antwort
Der TPM Chip stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.
Windows 10 selber generiert sich den Schlüssel aufgrund der eingebauten Hardware (genaues wird nicht von Micosoft publiziert). Diese eindeutige Kennung (Hardware ID) wird mit dem Lizenzkey (bei OEM) zum MS-Server gesendet und von dort wird dann elektronisch Aktiviert.
Bei Geräten mit integriertem Windows ist dieser in einem nichtflüchtigen Bereich des BIOS hinterlegt, verbindet der PC sich nach z.B: Neuinstallation von WINDOWS mit dem Internet, wird dieser Code incl Hardware-ID bei Microsoft geprüft und wieder "elektronisch" Aktiviert.
Im TPM selber nicht, das es Rechner gibt, die dieses Features nicht besitzen.
Aber warum, denn ich sehe keine Grund, das System hat dann keinen Vorteil, im Gegenteil - falls man später mal TPM Funktionalitäten (unbewusst) nutzt, werden Fehlermeldungen erscheinen und man sucht sich dann "einen Wolf" ab. Denn auf diese Idee, das Du das "gecleart" hast, wird man meist nicht kommen.
Und dann viel Spaß bei der Fehlersuche.
Oder ist es dann gar nicht notwendig, da eh nichts im TPM gespeichert ist?
Es gibt wohl Tools, die darüber einen generischen Schlüssel nutzen.
Also kann man den TPM ohne Risiken löschen (Option „Clear TPM“ im UEFI) ausführen, wenn man keine Verschlüsselung (BitLocker,...) verwendet und vor hat Windows (und weitere Systeme wie zum Beispiel Linux) neu zu installieren?