Wie ich schon im Win11 Erfahrungen Thread gefragt habe.
Tangiert es Windows 11 wenn ein CPU Wechsel stattfindet Ryzen 3600 zu Ryzen 5xxx. Ftpm und secure Boot ist aktiv. Bitlocker wird nicht genutzt. Nach dem Wechsel Ftpm Schlüssel löschen und neu setzten lassen ist ausreichend ?

Entweder das oder TPM ausschalten.
Windows 11 forciert nur bei der Installation ein vorhandenes TPM, ein installiertes Windows läuft genausogut ohne.

Du wirst den Hinweis bekommen, dass die CPU gewechselt wurde. Das Board gibt Dir die Option die Schlüssel zu behalten oder zu reseten. Du willst den Reset. Ob BitLocker oder nicht, spielt keine Geige. So lange Du den Key zu Deiner Bit Locker Verschlüsselung zur Hand hast (den Du auch dann brauchen würdest um Windows zu starten).

Protip: Wenn das Deine private Kiste ist -> TPM deaktivieren, Win 11 den TPM Zwang nehmen oder Win 10 installieren. Macht privat kaum Sinn, nervt nur massiv.

Bios hat hier nach dem Wechsel einmalig eine sinngemäße Frage "ftpm corrupt/changed, trust new one (y/n)?" gestellt, die ich mit ja beantwortet hatte, Windows hat daraufhin keine weiteren Fragen gestellt und das so geschluckt.

Danke für die Rückmeldungen! Ftpm wird für das Android Subsystem von win 11 benötigt daher ist abschalten keine Option. Die Anmeldung unter Win11 wird scheinbar nicht mit dem Ftpm key verknüpft, das ist schon Mal gut zu wissen.

MS hätte gerne, das Du ein TPM nutzt, müssen ist so eine Sache ;)

jOo1YzItEbo

Außerhalb professioneller Umgebungen würde ich immer forcieren das TPM zu deaktivieren.
Es bringt nichts gutes aber kostet Dich im Zweifel die Hoheit über Dein System.

Außerhalb professioneller Umgebungen würde ich immer forcieren das TPM zu deaktivieren.Was professionel gut ist taugt privat nichts?
Es bringt nichts gutes aber kostet Dich im Zweifel die Hoheit über Dein System.Als ob du die ohne TPM wirklich hättest.
Linux nutzt TPM und SecureBoot auch für Full System Encryption.

Der Rechner wird für Homeoffice verwendet daher ist jonglieren mit Systemfiles keine Option. Wollte mich nur vergewissern das im Anmeldevorgang keine versteckten Überraschungen bei CPU Wechsel auf mich warten.

Was professionel gut ist taugt privat nichts?

Ernst gemeinte Frage?
Denk an Krankenhäuser oder Banken. Da muss sichergestellt sein, das nur bestimmte Geräte oder USB Sticks am PC funktionieren. Das kann man mit einem TPM gut umsetzen.
Am privaten Rechner hat man derartige Situationen eigentlich nicht. Erschwerend hinzu kommt, das das TPM auch für viele andere Dinge genutzt werden kann. Z.b. könnte man Dir verbieten bestimmte Datein auf Deinem PC zu öffnen oder oder oder.

Während man ein TPM im professionalemn Umfeld einsetzen kann um Sicherheit zu generieren, wird es im nicht professionielen Umfeld genutzt um Sicherheit vor dem Kunden zu genieren. Es geht nicht um Deine Sicherheit, sondern um die Sicherheit von Rechteinhabern.

Warum sollte man bei der eigenen Enteignung mitwirken? TPM ist perse nicht schlchtes, aber die Welt in der wir leben ist schlecht, und das TMP wird dafür genutzt die Reglen der schlechten Welt auf Deinem PC umzusetzen.

Als ob du die ohne TPM wirklich hättest.

Mehr als mit TPM.

Linux nutzt TPM und SecureBoot auch für Full System Encryption.

Windows braucht kein TPM für BitLocker. Auch ist BitLocker nicht das Maß der Dinge. Linux und Windows sind auch zwei paar Schuhe. Windows ist der Witz der Nation und generell immer unsicher. Egal ob mit oder ohne Defender, TPM, UAC what ever. Das sind alles nur Dinge die Sicherheit vortäuschen für den normalo User.

Linux ist eine andere Welt.