Was bedeutet die fTPM-Warnung nach einem BIOS-Update?
Ihr bekommt folgende Meldung.
Wir haben eine neue fTPM-Firmware-Version/-Prozessor erkannt, die die Daten/Struktur des Speicherplatzes für Firmware-TPM ändert. Wenn Sie die fTPM-Funktion nicht angewendet haben, drücken Sie bitte Y, um fortzufahren. Wenn Sie Bitlocker oder Verschlüsselung über fTPM aktiviert haben, befolgen Sie bitte die folgenden Anweisungen: Drücken Sie Y, um fTPM zurückzusetzen. Stellen Sie sicher, dass Sie Ihren Wiederherstellungsschlüssel sichern, da das System sonst nicht ohne Wiederherstellungsschlüssel bootet.
Drücken Sie N, um den vorherigen fTPM-Datensatz beizubehalten und den Systemstart fortzusetzen. Die fTPM-Funktion wird jedoch nicht aktiviert. Sie können zum vorherigen BIOS/Prozessor zurückkehren, um TPM-bezogene Schlüssel und Daten wiederherzustellen
Diese Nachricht stammt von der Firmware Ihres Computers, insbesondere von der fTPM-Funktion (Firmware Trusted Platform Module). Sie erscheint, weil eine neue Version der fTPM-Firmware erkannt wurde oder sich die CPU geändert hat. fTPM ist eine softwarebasierte Version des TPM (Trusted Platform Module), das für Sicherheitsfunktionen wie BitLocker-Verschlüsselung verwendet wird.
Bedeutung der Meldung:
-
Wenn Sie fTPM nicht nutzen (also keine BitLocker- oder andere TPM-gestützte Verschlüsselung aktiviert haben), können Sie „Y“ drücken. Dadurch wird fTPM zurückgesetzt, ohne dass es Auswirkungen auf das System hat.
-
Wenn Sie BitLocker oder eine andere fTPM-abhängige Verschlüsselung verwenden, wird empfohlen, den Wiederherstellungsschlüssel zu sichern, bevor Sie fortfahren. Wenn Sie „Y“ drücken, wird fTPM zurückgesetzt, was bedeutet, dass TPM-gesicherte Daten (z. B. BitLocker-Schlüssel) ungültig werden. Ohne den Wiederherstellungsschlüssel können Sie dann möglicherweise nicht mehr auf Ihre verschlüsselten Daten zugreifen.
-
Wenn Sie „N“ drücken, wird die aktuelle fTPM-Konfiguration beibehalten, aber die neue Firmware nicht aktiviert. Dadurch könnte die fTPM-Funktionalität deaktiviert bleiben. Falls Probleme auftreten, können Sie zum vorherigen BIOS oder zur vorherigen CPU zurückkehren, um fTPM-bezogene Daten wiederherzustellen.
Kurz gesagt, der fTPM-Schlüssel ist an die BIOS-Firmware gebunden. Wenn Sie das BIOS aktualisieren, kann sich die Signatur ändern, wodurch der alte TPM-Schlüssel unbrauchbar wird.
Ihre Optionen:
-
“Y” drücken (fTPM zurücksetzen)
- Dies erzeugt einen neuen TPM-Schlüssel.
- Falls Sie BitLocker oder eine TPM-basierte Verschlüsselung nutzen, benötigen Sie den Wiederherstellungsschlüssel, sonst können Sie nicht mehr auf Ihre Daten zugreifen.
- Falls kein BitLocker genutzt wird, gibt es keine negativen Folgen.
-
“N” drücken (fTPM bleibt deaktiviert, aber nicht zurückgesetzt)
- TPM bleibt unbrauchbar, aber der alte Schlüssel wird nicht gelöscht.
- Falls das neue BIOS Probleme verursacht, können Sie versuchen, das alte BIOS wieder zu flashen, um den ursprünglichen TPM-Schlüssel wiederherzustellen.
- Falls Windows normal startet und kein BitLocker-Wiederherstellungsschlüssel verlangt wird, dann wurde BitLocker wahrscheinlich nie aktiviert.
Was sollten Sie tun?
-
Haben Sie BitLocker aktiv?
- Falls ja, sichern Sie den Wiederherstellungsschlüssel, bevor Sie „Y“ drücken.
- Falls nein, können Sie „Y“ drücken, um das fTPM zurückzusetzen.
-
Unsicher, ob BitLocker aktiv ist?
Führen Sie den folgenden Befehl in der Eingabeaufforderung als Administrator aus:Falls BitLocker aktiviert ist, sichern Sie den Wiederherstellungsschlüssel (z. B. in Ihrem Microsoft-Konto oder auf einem USB-Stick).
-
Falls Windows nach „N“ normal startet, dann wurde BitLocker vermutlich nie aktiviert. In diesem Fall können Sie das nächste Mal einfach „Y“ drücken.
Falls Sie den BitLocker-Wiederherstellungsschlüssel nicht haben, sollten Sie „N“ drücken und versuchen, das alte BIOS zurückzuflashen.
