Seit der Einführung von Windows 11 am 5. Oktober 2021 hat Microsoft die Bedeutung von Sicherheitsfunktionen wie Trusted Platform Module 2.0 (TPM 2.0), Virtualization-Based Security (VBS) und Secure Boot betont. Wenn diese Elemente bereits vorhanden waren, sind sie aus Sicherheitsgründen zwingend erforderlich.
Microsoft verlangt diese Funktionen für Windows 11
Das offizielle Dokumentationsupdate von Microsoft befasst sich speziell mit der automatischen Geräteverschlüsselung über BitLock „Auto-DE“. Das Dokument nennt die Gründe, warum TPM 2.0 und Secure Boot notwendig sind.
Während in der alten Dokumentation lediglich angegeben wurde, ob die Voraussetzungen erfüllt waren oder nicht, werden in der neuen Dokumentation konkret mehrere potenziell nicht erfüllte Bedingungen aufgeführt.
Das erste betrifft daher TPM 2.0, das im BIOS oder UEFI möglicherweise fehlt oder nicht aktiviert ist. Die zweite betrifft die Windows-Wiederherstellungsumgebung (WinRE), die korrekt konfiguriert sein muss. Schließlich wird der PCR7-Link möglicherweise nicht unterstützt, wenn Secure Boot deaktiviert ist oder wenn beim Booten externe Geräte angeschlossen sind.
Das Dokument erwähnt auch das Platform Configuration Register (PCR), also einen Speicherbereich des TPM, der die Hashing-Algorithmen speichert. Das von BitLock verwendete PCR7-Profil stellt sicher, dass der kryptografische Schlüssel nur zu einem bestimmten Zeitpunkt während des Startvorgangs geladen wird. Secure Boot greift während des Prozesses ein: Sein Zweck besteht darin, das Microsoft Windows PCA 2011-Zertifikat beim Start zu überprüfen. Wenn die Signatur ungültig ist, verwendet BitLock andere Profile.
Microsoft fordert Sie auf, einen neuen PC zu kaufen
Wenn Microsoft diese Klarstellungen vornimmt, liegt das daran, dass mit der Veröffentlichung des 24H2-Updates für Windows die Anforderungen an die automatische Geräteverschlüsselung gelockert wurden. Sogar Windows-Home-PCs sind es.
Das Unternehmen aus Redmond hat außerdem einen Leitfaden zur Sicherung und Wiederherstellung von BitLocker-Schlüsseln veröffentlicht, in dem darauf hingewiesen wird, dass es ratsam ist, das Dokument aufzubewahren. Drittanbieter wie Acronis passen ihre Backup-Lösungen entsprechend an.
Microsoft bestätigt daher mit diesem Dokumentationsupdate, wie wichtig es ist, einen PC zu verwenden, der vollständig mit Windows 11 kompatibel ist. Vereinfacht gesagt bleibt die Position des Unternehmens klar: Wenn Ihre Maschine zu alt ist, müssen Sie eine neue kaufen. Das Redmonder Unternehmen behauptet, dass TPM 2.0 eine nicht verhandelbare Verpflichtung für sein Betriebssystem sei.
Tech
