TPM 2.0 – Sicherheit durch nicht bootenden PC

So kann man Windows oder einen PC im allgemeinen auch Sicher bekommen:

Ein Fujitsu Esprimo D556 mit Intel Core i5 6400-CPU, 8GB RAM und 256 GB SSD, der ohne Betriebssystem geliefert wurde (Messegerät, nette kleine Kiste), wurde mit Windows 7 Professional x64 neu installiert.

Während die Installation und die erste Runde der Windows Updates dank WSUS Offline schnell und gut durchlief, streikte das Gerät nach der nächtlichen Update-Runde. Es blieb einfach beim Starten am Windows-Logo hängen. Ein erneuter Neustart half ebenfalls nicht, ebenfalls klappte der Start von div. Boot-Medien nicht.

Nebenbei bemerkt: Treiber und BIOS wurden direkt nach der Installation bereits aktualisiert.

Zunächst machte sich etwas Ratlosigkeit breit, was denn nun los sei. Zur Sicherheit wurden die Komponenten überprüft und von der SSD eine Sicherung erstellt. Nachdem kein techn. Defekt ausgemacht werden konnte, wurde im BIOS alles unnötige deaktiviert und wie im Titel erwähnt war auch „TPM 2.0“ mit dabei. Siehe da, Windows startet wieder.

Möglicherweise spielt es eine Rolle, wie das BIOS eingestellt ist: So wurde auf eine UEFI-Installation als auch Secure Boot verzichtet und „Legacy only“ bzw. „CSM only“ (den genauen Wortlaut habe ich gerade nicht im Kopf) eingestellt.

Da TPM für diese Installation keine Rolle spielt, wurde darauf nun verzichtet und seitdem läuft der PC ohne Probleme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.