Mit einem installierten TPM kann kontrolliert und festgelegt werden welche Software installiert ist bzw. werden darf. Wird eine Unerwünschte Software entdeckt, wird die Installation bzw. Nutzung unterbunden. Dies kann jede Art von Software betreffen, auch solche die völlig Legal ist und auch Legal erworben wurde.
Wenn bspw. nicht erwünscht ist das neben Windows auch Linux installiert wird, dann kann dies mit TPM unterbunden werden.
Der nützliche Nebeneffekt,verbesserter Schutz vor Malware (Viren, Trojaner usw.), wird bei der Vermarktung natürlich in den Vordergrund gestellt.
Das in Windows integrierte Verschlüsselung-Feature ist bereits an einen installierten TPM-Chip gekoppelt (AFAIR seit Vista).
Dabei handelt es sich offensichtlich zuallererst um ein DRM-System mit Hardware-Dongle.
Die Hersteller sollen sich bisher aus Kostengründen dagegen gewehrt haben, obwohl Microsoft schon seit Jahren diese dazu auffordert TPM zu Unterstützen.
Im Zusammenhang mit Windows 8 hatte sogar der BSI sich bereits 2013 Kritisch geäußert.
BSI.Bund.de hat geschrieben:Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher.
Das TPM 2.0 ist noch nicht verfügbar und befindet sich noch in Arbeit, aber 1.0 ist schon seit Jahren im Einsatz.
Wer Fertig-PCs und Laptops nutzt, bei dem sind die Chancen hoch bereits einen TPM-Chip im System zu haben. Bspw. in meinem Laptop (mySN Schenker; Baujahr 2009) ist einer verbaut.
Diese konnten zumindest früher noch Deaktiviert werden.
(Ob für 2.0 neue Chips nötig sind, oder ein Firmware-Update genügt, weiß ich nicht.)
Anmerkungen:
Es dürfte nur eine Frage der Zeit sein, bis dieser TPM-Zwang dann generell für jeden zur Pflicht wird der ein Win10-System betreiben will.
Durch die nicht Abschaltbare Auto-Updates von Win10, kann Microsoft dies auch jederzeit durchsetzen.
Für die meisten würde das nicht mal bedeuten ein neuen PC kaufen oder bestimmte Komponenten tauschen zu müssen.
Fast jedes Mainboard das seit ein paar Jahren verkauft wird ist dafür vorbereitet, indem ein TPM-Header zum Anschließen eines TPM-Chips verbaut wurde und wird.
Wie auch der BSI schrieb (siehe Quelle), kann mittels TPM bei bestimmten Anwendern, die sich keine Gedanken bzgl. Sicherheit in der IT machen wollen, der Schutz tatsächlich erhöht werden.
Bei allen anderen würde dies aber mit einem Kontrollverlust über sein Eigentum einher gehen. TPM kann und sollte daher eine Freiwillige und Optionale Sache bleiben.
Wer schon mal einen Blick in meine Signatur geworfen hat, der wird wissen das ich schon seit Jahren versuche über die Nachteile des TPM (Trusted Computing) aufzuklären.
Quellen:
PC Games Hardware
NeoWin.net
BSI.Bund.de