{"id":201805,"date":"2025-07-30T17:44:34","date_gmt":"2025-07-30T15:44:34","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=201805"},"modified":"2025-07-30T17:44:34","modified_gmt":"2025-07-30T15:44:34","slug":"ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/","title":{"rendered":"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung"},"content":{"rendered":"

Canonical will mit dem kommenden Ubuntu 25.10 neue Wege in Sachen Datensicherheit gehen. Erstmals wird ein Mechanismus erprobt, bei dem sich die Verschl\u00fcsselung der Systemfestplatte direkt mit dem Trusted Platform Module (TPM 2.0) koppeln l\u00e4sst. Diese Funktion steht ab Oktober in einer experimentellen Variante zur Verf\u00fcgung.<\/p>\n

\"\"<\/a>
Grafik: Canonical<\/figcaption><\/figure>\n

Verschl\u00fcsselung an die Hardware binden<\/h2>\n

Im Kern geht es darum, den Entschl\u00fcsselungsprozess fest mit einem im Ger\u00e4t verbauten Sicherheitschip zu verkn\u00fcpfen. Das Ziel: Selbst wenn ein Angreifer die Festplatte entwendet, l\u00e4sst sich der Inhalt ohne das dazugeh\u00f6rige TPM nicht entschl\u00fcsseln. Die Hardware wird somit zum entscheidenden Schl\u00fcssel \u2013 ein Prinzip, das bereits aus Windows-BitLocker bekannt ist, bei Linux aber bislang selten zum Einsatz kam.<\/p>\n

Bereits seit Jahren in Entwicklung<\/h2>\n

Die Idee hinter der TPM-gest\u00fctzten Verschl\u00fcsselung ist nicht neu. Canonical-Ingenieure arbeiten bereits seit l\u00e4ngerer Zeit an einer entsprechenden L\u00f6sung<\/a>. Nun ist man offenbar soweit, erste Testnutzer an Bord zu holen. Die Integration erfolgt \u00fcber den grafischen Installer von Ubuntu und l\u00e4sst sich dort im Rahmen der Neuinstallation aktivieren. Unterst\u00fctzt wird ausschlie\u00dflich TPM 2.0.<\/p>\n

Noch kein Produktivbetrieb vorgesehen<\/h2>\n

Zum jetzigen Zeitpunkt versteht Canonical die Funktion ausdr\u00fccklich als technische Vorschau. Sie richtet sich an Nutzer, die sich mit Verschl\u00fcsselung auskennen und bereit sind, eventuelle Fehler zu melden. Eine breite Ausrollung ist erst f\u00fcr das kommende LTS-Release Ubuntu 26.04 geplant \u2013 dort dann mit offizieller Unterst\u00fctzung und stabiler Umsetzung.<\/p>\n

Weiterf\u00fchrende Informationen auf Ubuntu Discourse<\/h2>\n

Wer sich tiefer mit dem Thema befassen m\u00f6chte, findet auf der Plattform Ubuntu Discourse entsprechende Beitr\u00e4ge<\/a> des Entwicklerteams. Dort wird regelm\u00e4\u00dfig \u00fcber Fortschritte berichtet \u2013 samt technischer Details, m\u00f6glicher Stolpersteine und Hinweise f\u00fcr Testwillige.<\/p>\n","protected":false},"excerpt":{"rendered":"

Canonical will mit dem kommenden Ubuntu 25.10 neue Wege in Sachen Datensicherheit gehen. Erstmals wird ein Mechanismus erprobt, bei dem sich die Verschl\u00fcsselung der Systemfestplatte direkt mit dem Trusted Platform Module (TPM 2.0) koppeln l\u00e4sst. Diese Funktion steht ab Oktober… <\/p>\n","protected":false},"author":4894,"featured_media":201806,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[10],"tags":[9740,18102,45,93251,93252],"class_list":["post-201805","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-linux","tag-tpm","tag-ubuntu","tag-ubuntu-25-10","tag-ubuntu-26-04"],"wp_featured_image":{"id":201806,"alt_text":"","description":"","media_type":"image","media_details":{"width":1280,"height":960,"file":"2025\/07\/ubuntu-linux.jpg","filesize":34820,"sizes":{"medium":{"file":"ubuntu-linux-480x360.jpg","width":480,"height":360,"mime-type":"image\/jpeg","filesize":8558,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux-480x360.jpg"},"large":{"file":"ubuntu-linux-777x583.jpg","width":777,"height":583,"mime-type":"image\/jpeg","filesize":15222,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux-777x583.jpg"},"thumbnail":{"file":"ubuntu-linux-273x205.jpg","width":273,"height":205,"mime-type":"image\/jpeg","filesize":4484,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux-273x205.jpg"},"blog-large":{"file":"ubuntu-linux-642x300.jpg","width":642,"height":300,"mime-type":"image\/jpeg","filesize":9979,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux-642x300.jpg"},"blog-medium":{"file":"ubuntu-linux-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","filesize":5212,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux-306x205.jpg"},"recent-thumb":{"file":"ubuntu-linux-350x316.jpg","width":350,"height":316,"mime-type":"image\/jpeg","filesize":7158,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux-350x316.jpg"},"service-featured":{"file":"ubuntu-linux-600x330.jpg","width":600,"height":330,"mime-type":"image\/jpeg","filesize":10734,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux-600x330.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]}},"post":201805,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux.jpg"},"commentcount":21,"wp_comments":[{"id":308945,"parent":0,"author":0,"author_name":"Zusammenfasser","author_email":"Zusammenfasser@arcor.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ad9e175a820ebbb50a23c77f4cbe5ced44dd2641308ff16b5fe9cbfdb71df77d?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ad9e175a820ebbb50a23c77f4cbe5ced44dd2641308ff16b5fe9cbfdb71df77d?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ad9e175a820ebbb50a23c77f4cbe5ced44dd2641308ff16b5fe9cbfdb71df77d?s=96&d=mm&r=g"},"date":"2025-07-30T17:51:46","cld_nonce":"f49c0a4a03","content":{"rendered":"

Ob das sinnvoll ist? Das TPM l\u00f6st ja nur 2 Probleme:
\n1) \u00fcberpr\u00fcft werde\/signaturen der files im bootablauf
\n2) speichert ein sehr langes PW zur Verschl\u00fcsselung<\/p>\n

Ohne pre-boot PIN wird das PW automatisch ohne Nutzerinteraktion aufgerufe, was 2) sinnlos macht.
\nMit und ohne pre-Boot pin droht bei verlust der PWs in der Langform der Verlust aller Daten.<\/p>\n

Nur das es dann kein MS-Konto gibt, wo Papa USA eine Kopie deines PWs in langform hat.<\/p>\n"},"status":"1"},{"id":308946,"parent":308945,"author":0,"author_name":"Zusammenfasser","author_email":"Zusammenfasser@arcor.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ad9e175a820ebbb50a23c77f4cbe5ced44dd2641308ff16b5fe9cbfdb71df77d?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ad9e175a820ebbb50a23c77f4cbe5ced44dd2641308ff16b5fe9cbfdb71df77d?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ad9e175a820ebbb50a23c77f4cbe5ced44dd2641308ff16b5fe9cbfdb71df77d?s=96&d=mm&r=g"},"date":"2025-07-30T17:52:04","cld_nonce":"f49c0a4a03","content":{"rendered":"

s\/werde\/Werte<\/p>\n"},"status":"1"},{"id":308951,"parent":0,"author":0,"author_name":"Update","author_email":"update@update.org","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=96&d=mm&r=g"},"date":"2025-07-30T21:04:05","cld_nonce":"f49c0a4a03","content":{"rendered":"

So wird ein TPM in der Praxis nicht benutzt (unter anderem, weil es das gar nicht k\u00f6nnte).<\/p>\n

Das TPM speichert kein Passwort, das es zu irgendeinem Zeitpunkt rausr\u00fccken w\u00fcrde, sondern es erlaubt lediglich die Verschl\u00fcsselung\/Entschl\u00fcsselung mit einem TPM-spezifischen Passwort.<\/p>\n

Eine Festplattenverschl\u00fcsselung verschl\u00fcsselt erst die ganze Festplatte mit einem zuf\u00e4lligen Schl\u00fcssel, der au\u00dferhalb des TPM per Software erzeugt wird.<\/p>\n

Danach wird dieser Schl\u00fcssel mit dem Benutzerpasswort und\/oder TPM verschl\u00fcsselt und auf der Festplatte gespeichert. Beim Booten wird dann der verschl\u00fcsselte Schl\u00fcssel gelesen, mit Benutzerpasswort und\/oder TPM entschl\u00fcsselt und der Rest verl\u00e4uft dann wieder komplett au\u00dferhalb des TPM per Software.<\/p>\n

Dieser Schl\u00fcssel kann immer gesichert werden, da er au\u00dferhalb des TPMs erzeugt und benutzt wird. (bei Microsoft landet er dann in den USA und bei Ubuntu wird man die Sicherung wohl selbst vornehmen m\u00fcssen, aber m\u00f6glich ist es immer)<\/p>\n

Auch moderne TPMs erlauben nur einige hundert Ver-\/Entschl\u00fcsselungen pro Sekunde. Wenn die Festplattenverschl\u00fcsselung komplett vom TPM durchgef\u00fchrt w\u00fcrde, dann l\u00e4ge die Lese-\/Schreibgeschwindigkeit einer SSD vermutlich bei 1 KB\/s.<\/p>\n"},"status":"1"},{"id":308952,"parent":308945,"author":6555,"author_name":"Unbreakable44","author_email":"sascha.renneberg@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=96&d=mm&r=g"},"date":"2025-07-30T21:08:27","cld_nonce":"f49c0a4a03","content":{"rendered":"

TMP l\u00f6st auch noch andere probleme. zB, das man veil mehr games supporten kann, was vorher nicht ging da man f\u00fcr diese TPM ben\u00f6tigt<\/p>\n"},"status":"1"},{"id":308959,"parent":0,"author":6022,"author_name":"john_smiles","author_email":"john.smiles@posteo.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/a001ea12dffb10f59348906d33576ab400ff2d3e04ad9162a8ff71b7a09e8284?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/a001ea12dffb10f59348906d33576ab400ff2d3e04ad9162a8ff71b7a09e8284?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/a001ea12dffb10f59348906d33576ab400ff2d3e04ad9162a8ff71b7a09e8284?s=96&d=mm&r=g"},"date":"2025-07-30T23:49:03","cld_nonce":"f49c0a4a03","content":{"rendered":"

Das zieht hoffentlich schnell in andere Linuxe ein, sobald es fertig ist. MS hat mit Bitlocker vor fast 20 Jahren gezeigt, wie einfach eine Festplattenverschl\u00fcsselung f\u00fcr Anwender sein kann, das Linux da nicht mithalten konnte, finde ich bei der Userbase eher skurril.<\/p>\n"},"status":"1"},{"id":308964,"parent":0,"author":9400,"author_name":"Dennis50300","author_email":"dennisw50300@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=96&d=mm&r=g"},"date":"2025-07-31T03:01:35","cld_nonce":"f49c0a4a03","content":{"rendered":"

Das BSI warnte nicht ohne Grund eingangs mit Windows 8 vor TPM, fun Fact es war damals schon TPM 2.0 afaik.
\nSobald auch auf „kompatibler“ Hardware nun Win11 installiert ist, schaltet man das aus, genauso wie SecureBoot, ganz einfach, bislang keine Probleme das Updates nicht gingen.<\/p>\n

Das sag ich da dazu.<\/p>\n

mfG<\/p>\n"},"status":"1"},{"id":308965,"parent":308959,"author":9400,"author_name":"Dennis50300","author_email":"dennisw50300@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=96&d=mm&r=g"},"date":"2025-07-31T03:03:11","cld_nonce":"f49c0a4a03","content":{"rendered":"

ahja, schon komisch, bis auf ein paar Pakete hatte ich auf Bitlocker-verschl\u00fcsselte Partition ohne Schl\u00fcssel Vollzugriff, es brauchte nur die Nachinstallation von ein paar Paketen.
\nDaher, Bitlocker, nein danke.<\/p>\n

mfG<\/p>\n"},"status":"1"},{"id":308966,"parent":308952,"author":9400,"author_name":"Dennis50300","author_email":"dennisw50300@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=96&d=mm&r=g"},"date":"2025-07-31T03:05:19","cld_nonce":"f49c0a4a03","content":{"rendered":"

Ja und man kann dir ferngesteuert genauso auch Software verbieten auszuf\u00fchren, hat das BSI fr\u00fcher schonmal mit der Einf\u00fchrung davon bei eingangs Windows 8 davor gewarnt.<\/p>\n

TPM, nein danke<\/p>\n

mfG<\/p>\n"},"status":"1"},{"id":308968,"parent":308966,"author":6555,"author_name":"Unbreakable44","author_email":"sascha.renneberg@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=96&d=mm&r=g"},"date":"2025-07-31T04:12:40","cld_nonce":"f49c0a4a03","content":{"rendered":"

ich bin f\u00fcr TPM den ich hasse botter und cheater!<\/p>\n"},"status":"1"},{"id":308978,"parent":308965,"author":9668,"author_name":"FZERO","author_email":"fzero@unitybox.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f4e08b799c14c6ee21e11819500ddde9c36f281d21e99cacbdb7954b5d3d7b47?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f4e08b799c14c6ee21e11819500ddde9c36f281d21e99cacbdb7954b5d3d7b47?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f4e08b799c14c6ee21e11819500ddde9c36f281d21e99cacbdb7954b5d3d7b47?s=96&d=mm&r=g"},"date":"2025-07-31T08:58:19","cld_nonce":"f49c0a4a03","content":{"rendered":"

Kann das auch reproduziert und Microsoft mitgeteilt werden?
\nDas w\u00e4re ja die Sensation des Jahres, dass mal eben so eine mit Bitlocker verschl\u00fcsselte Partition ohne Schl\u00fcssel ge\u00f6ffnet werden kann.<\/p>\n"},"status":"1"},{"id":308986,"parent":308978,"author":0,"author_name":"R.S.","author_email":"passat3233@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=96&d=mm&r=g"},"date":"2025-07-31T10:02:26","cld_nonce":"f49c0a4a03","content":{"rendered":"

Wenn man ein Microsoft-Konto hat, wird bei Windows 10\/11 der Schl\u00fcssel im Microsoft-Konto abgelegt.
\nD.H. ja, Microsoft hat den Schl\u00fcssel, denn nat\u00fcrlich haben die Zugriff auf alle im Microsoft-Konto abgelegten Daten.
\nW\u00e4re verwunderlich, wenn es anders w\u00e4re.<\/p>\n"},"status":"1"},{"id":308987,"parent":0,"author":0,"author_name":"R.S.","author_email":"passat3233@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=96&d=mm&r=g"},"date":"2025-07-31T10:07:02","cld_nonce":"f49c0a4a03","content":{"rendered":"

Bitlocker mag zwar bei normalen PCs und Notebooks Sinn machen, aber nicht bei z.B. einen Microsoft Surface und \u00e4hnlichen Ger\u00e4ten.
\nDenn da ist die SSD fest im Ger\u00e4t integriert und l\u00e4sst sich gar nicht ausbauen.
\nDaher ist da Bitlocker nutzlos.
\nUnd welcher Dieb klaut denn nur die Festplatte?
\nDazu m\u00fcsste er ja den PC\/das Norebook \u00f6ffnen und die Festplatte ausbauen.
\nDas macht doch kein Dieb!
\nDer klaut gleich das komplette Ger\u00e4t und damit ist Bitlocker nutzlos, da er ja auch gleich das TPM mit geklaut hat.<\/p>\n

Der Mehrwert einer Festplattenverschl\u00fcsselung h\u00e4lt sich also sehr in Grenzen.
\nSinn w\u00fcrde Bitlocker nur bei USB-Platten machen, aber das schr\u00e4nkt dann deren Verwendbarkeit als Wechseldatentr\u00e4ger arg ein.<\/p>\n"},"status":"1"},{"id":308992,"parent":308987,"author":0,"author_name":"Update","author_email":"update@update.org","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=96&d=mm&r=g"},"date":"2025-07-31T10:49:31","cld_nonce":"f49c0a4a03","content":{"rendered":"

Was will der Dieb denn klauen? Einen Briefbeschwerer, einen weiterverwertbaren Computer oder dessen Daten?<\/p>\n

Selbst wenn der Computer zusammen mit Festplatte und TPM geklaut wird, dann steht da nach dem Booten immer noch nur „Bitte Windows Passwort eingeben“ und man kommt nicht weiter. Irgendwelche externen Passwort-R\u00fccksetzungstools funktionieren nur, wenn sie Zugang zu den Daten haben. Und da kommen sie nicht ran, da die Festplattenverschl\u00fcsselung aktiv ist und das TPM aufgrund ge\u00e4nderter Bootumgebung nicht mitspielt.<\/p>\n"},"status":"1"},{"id":308999,"parent":308992,"author":0,"author_name":"R.S.","author_email":"passat3233@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/68993ef57ec01ca39cd75b06efff1d95c9e4fbbc3a5752adc5da241dc5bd5281?s=96&d=mm&r=g"},"date":"2025-07-31T12:34:15","cld_nonce":"f49c0a4a03","content":{"rendered":"

Dieses „Bitte Windows Passwort eingeben“ kommt eben bei sehr vielen Privat-PCs nicht, weil die Benutzer kein Passwort eingeben wollen und daher die passwortlose Anmeldung konfiguriert haben.
\nDa braucht der Dieb nur den PC einzuschalten und hat Vollzugriff auf alles.
\nInsbesondere, da die allermeisten Privatnutzer mit Adminrechten arbeiten.
\nUnd meist ist sogar der Remotezugriff mit Vollzugriff f\u00fcr „Jeder“ aktiviert.
\nDa braucht der Dieb den PC nur an ein Netzwerk h\u00e4ngen und per Netzwerk hat er dann Zugriff auf die Platte.
\nSelbst dann, wenn am PC selbst gar kein Nutzer angemeldet ist.<\/p>\n

Und selbst wenn es sicher w\u00e4re:
\nTPM inkl. Bitlocker wurde schon geknackt.<\/p>\n"},"status":"1"},{"id":309003,"parent":308987,"author":4894,"author_name":"Wagener_bjoern","author_email":"wagener.bjoern.max@mailbox.org","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g"},"date":"2025-07-31T12:56:28","cld_nonce":"f49c0a4a03","content":{"rendered":"

BitLocker ist gerade bei kompakten Ger\u00e4ten wie Tablets oder Convertibles sinnvoll \u2013 denn viele davon haben inzwischen wieder austauschbare SSDs, darunter auch div. Surface-Modelle. \";-)\"<\/p>\n"},"status":"1"},{"id":309006,"parent":308999,"author":0,"author_name":"Update","author_email":"update@update.org","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=96&d=mm&r=g"},"date":"2025-07-31T13:42:34","cld_nonce":"f49c0a4a03","content":{"rendered":"

Man KANN sich auch ein ausgewachsenes Krokodil zu Hause in der Badewanne halten.<\/p>\n

Das bedeutet dann aber trotzdem nicht, dass Badewannen unsicher sind oder dass ein erw\u00e4hnenswerter Teil der Bev\u00f6lkerung regelm\u00e4\u00dfig von Krokodilen gefressen wird.<\/p>\n"},"status":"1"},{"id":309046,"parent":308978,"author":9400,"author_name":"Dennis50300","author_email":"dennisw50300@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f5b22f5d882dd7639157d6b873a49ac9fc020640852da831f8ff8587118f1f27?s=96&d=mm&r=g"},"date":"2025-07-31T22:47:19","cld_nonce":"f49c0a4a03","content":{"rendered":"

tja wenn man w\u00fcsste wie…<\/p>\n

mfG<\/p>\n"},"status":"1"},{"id":309079,"parent":308951,"author":0,"author_name":"SystemInformatiker","author_email":"SystemInformatiker@arcor.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/a2a921469eb27a32390e3e3e8831fbe34733999eddae5f249bdc10ad0bfbe1fe?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/a2a921469eb27a32390e3e3e8831fbe34733999eddae5f249bdc10ad0bfbe1fe?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/a2a921469eb27a32390e3e3e8831fbe34733999eddae5f249bdc10ad0bfbe1fe?s=96&d=mm&r=g"},"date":"2025-08-01T10:11:37","cld_nonce":"f49c0a4a03","content":{"rendered":"

Da verstehst du leider was falsch:
\nhttps:\/\/cybersecurity.bureauveritas.com\/blog\/tpm-sniffing-attacks-against-non-bitlocker-targets<\/a><\/p>\n

Ohne pre-Boot PIN wird wirklich ein PW in den cache der CPU geladen:
\nhttps:\/\/cybersecurity.bureauveritas.com\/uploads\/media\/Diagrams\/_fit1440x1000\/167372\/measured_boot.webp<\/a><\/p>\n"},"status":"1"},{"id":309082,"parent":309079,"author":0,"author_name":"Update","author_email":"update@update.org","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f36402d6385720e0aa2babe8b41738e264f95474a6b1ca1a6ac382060150b439?s=96&d=mm&r=g"},"date":"2025-08-01T11:08:58","cld_nonce":"f49c0a4a03","content":{"rendered":"

Ich glaube du verwechselst die „Verschl\u00fcsselung der Festplatte“ mit der „Verschl\u00fcsselung des Festplattenverschl\u00fcsselungsschl\u00fcssels“. (mit ganz einfachen Worten ausgedr\u00fcckt)<\/p>\n

Der von dir zitierte Beitrag sagt doch an mindestens zwei Stellen ausdr\u00fccklich:<\/p>\n

> The plaintext key is sent back to the CPU for usage.<\/p>\n

und<\/p>\n

> Hence, at some point during the decryption process, the plaintext key can be sent over the bus to the CPU in plaintext by design. <\/p>\n

Das entspricht genau dem, was ich geschrieben habe: Der Schl\u00fcssel ist au\u00dferhalb des TPM und kann damit beliebig gesichert werden.<\/p>\n

Au\u00dferdem:<\/p>\n

> during encryption setup, the CPU takes ownership of the TPM, configures it, and sends a key to the TPM for binding or sealing<\/p>\n

Die Erzeugung des Schl\u00fcssels erfolgt also auch schon au\u00dferhalb des TPM.<\/p>\n"},"status":"1"},{"id":309145,"parent":309082,"author":0,"author_name":"SystemInformatiker","author_email":"SystemInformatiker@arcor.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/a2a921469eb27a32390e3e3e8831fbe34733999eddae5f249bdc10ad0bfbe1fe?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/a2a921469eb27a32390e3e3e8831fbe34733999eddae5f249bdc10ad0bfbe1fe?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/a2a921469eb27a32390e3e3e8831fbe34733999eddae5f249bdc10ad0bfbe1fe?s=96&d=mm&r=g"},"date":"2025-08-02T10:17:58","cld_nonce":"f49c0a4a03","content":{"rendered":"

Nett abgelenkt, von der Behauptung, dass das TPM nicht das PW enth\u00e4lt. Wo es erzeugt wird war dann die Toschiebetaktik. Aber lassen wird das, habe keine Zeit daf\u00fcr.<\/p>\n"},"status":"1"},{"id":309177,"parent":0,"author":0,"author_name":"Tobias","author_email":"tobias@expasoft.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d80261e750998c2ced8d8e5b9f111ad7a449ea6e998c4ef530b7453eee02c766?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d80261e750998c2ced8d8e5b9f111ad7a449ea6e998c4ef530b7453eee02c766?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d80261e750998c2ced8d8e5b9f111ad7a449ea6e998c4ef530b7453eee02c766?s=96&d=mm&r=g"},"date":"2025-08-02T20:54:18","cld_nonce":"f49c0a4a03","content":{"rendered":"

Zusammen mit Secure Boot ist das schon sinnvoll gegen eine Zimmerm\u00e4dchen-Attacke. Ein eigener Secureboot-Schl\u00fcssel und ein damit signierter Bootloader via grub-standalone ergeben eine Bootsequenz, die das TPM durch Hashes absichert. Jetzt noch durch das TPM ein ger\u00e4tespezifisches Passwort generieren lassen, das ich gar nicht mal kennen muss, und als eigenen Slot f\u00fcr die LUKS-Verschl\u00fcsselung via crypttab und Key-Script hinterlegen. In einem weiteren Slot sitzt mein Fallback-Passwort f\u00fcr manuelles Entschl\u00fcsseln.<\/p>\n

Wenn nun jemand am BIOS manipuliert und von einem anderen Medium bootet (z.B. USB) oder die Festplatte ausbaut, generiert das TPM die falschen Hashes und das Key-Script liefert nicht mehr das richtige Passwort -> die Festplatte kann nicht automatisch entschl\u00fcsselt werden.<\/p>\n

Bootloader und Key-Script liegen im Klartext in der Bootpartition, aber die enthalten ja nur das Wissen, wie entschl\u00fcsselt wird. Und nicht den Schl\u00fcssel.<\/p>\n

Funktionieren tut das bei mir seit Jahren. Aber wie sicher ist es – habe ich eine Angriffs-M\u00f6glichkeit \u00fcbersehen?<\/p>\n

Achso, ganzes Ger\u00e4t klauen. Klar… Es geht ja erstmal um das Booten des Systems. Ein sicheres Bootmen\u00fc, sicheres Login und verschl\u00fcsseltes HOME muss nat\u00fcrlich trotzdem sein.<\/p>\n"},"status":"1"}],"wp_author":{"id":4894,"name":"Wagener_bjoern","description":"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g"}},"cld_nonce":"f49c0a4a03","yoast_head":"\nUbuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung - Deskmodder.de<\/title>\n<meta name=\"description\" content=\"Ubuntu 25.10 bringt erstmals eine experimentelle TPM-Integration zur Festplattenverschl\u00fcsselung. Kommt bald die TPM-Pflicht?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung\" \/>\n<meta property=\"og:description\" content=\"Ubuntu 25.10 bringt erstmals eine experimentelle TPM-Integration zur Festplattenverschl\u00fcsselung. Kommt bald die TPM-Pflicht?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/\" \/>\n<meta property=\"og:site_name\" content=\"Deskmodder.de\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Deskmodder\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/bjoern.max.wagener\" \/>\n<meta property=\"article:published_time\" content=\"2025-07-30T15:44:34+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"960\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Wagener_bjoern\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@wagener_bjoern\" \/>\n<meta name=\"twitter:site\" content=\"@Deskmodder\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/\"},\"author\":{\"name\":\"Wagener_bjoern\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/efd7dda2abfc34d2f026b3dd1ff08c0c\"},\"headline\":\"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung\",\"datePublished\":\"2025-07-30T15:44:34+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/\"},\"wordCount\":297,\"commentCount\":21,\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/ubuntu-linux.jpg\",\"keywords\":[\"Linux\",\"TPM\",\"Ubuntu\",\"Ubuntu 25.10\",\"Ubuntu 26.04\"],\"articleSection\":[\"Linux\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/#respond\"]}],\"copyrightYear\":\"2025\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/\",\"name\":\"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung - Deskmodder.de\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/ubuntu-linux.jpg\",\"datePublished\":\"2025-07-30T15:44:34+00:00\",\"description\":\"Ubuntu 25.10 bringt erstmals eine experimentelle TPM-Integration zur Festplattenverschl\u00fcsselung. Kommt bald die TPM-Pflicht?\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/ubuntu-linux.jpg\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/ubuntu-linux.jpg\",\"width\":1280,\"height\":960,\"caption\":\"Grafik: Canonical\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/07\\\/30\\\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"name\":\"Deskmodder.de\",\"description\":\"News zum Thema Microsoft, Windows 11 \\\/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\",\"name\":\"Deskmodder\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"width\":281,\"height\":286,\"caption\":\"Deskmodder\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Deskmodder\",\"https:\\\/\\\/x.com\\\/Deskmodder\",\"https:\\\/\\\/mastodontech.de\\\/@Deskmodder\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/deskmodder\",\"https:\\\/\\\/mewe.com\\\/group\\\/5c83b5231add826fc80cdae1\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/efd7dda2abfc34d2f026b3dd1ff08c0c\",\"name\":\"Wagener_bjoern\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"caption\":\"Wagener_bjoern\"},\"description\":\"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e\",\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/bjoern.max.wagener\",\"https:\\\/\\\/www.instagram.com\\\/wagener_bjoern\\\/\",\"https:\\\/\\\/x.com\\\/wagener_bjoern\"],\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/author\\\/wagener_bjoern\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung - Deskmodder.de","description":"Ubuntu 25.10 bringt erstmals eine experimentelle TPM-Integration zur Festplattenverschl\u00fcsselung. Kommt bald die TPM-Pflicht?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/","og_locale":"de_DE","og_type":"article","og_title":"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung","og_description":"Ubuntu 25.10 bringt erstmals eine experimentelle TPM-Integration zur Festplattenverschl\u00fcsselung. Kommt bald die TPM-Pflicht?","og_url":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/","og_site_name":"Deskmodder.de","article_publisher":"https:\/\/www.facebook.com\/Deskmodder","article_author":"https:\/\/www.facebook.com\/bjoern.max.wagener","article_published_time":"2025-07-30T15:44:34+00:00","og_image":[{"width":1280,"height":960,"url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux.jpg","type":"image\/jpeg"}],"author":"Wagener_bjoern","twitter_card":"summary_large_image","twitter_creator":"@wagener_bjoern","twitter_site":"@Deskmodder","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/#article","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/"},"author":{"name":"Wagener_bjoern","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/efd7dda2abfc34d2f026b3dd1ff08c0c"},"headline":"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung","datePublished":"2025-07-30T15:44:34+00:00","mainEntityOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/"},"wordCount":297,"commentCount":21,"publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux.jpg","keywords":["Linux","TPM","Ubuntu","Ubuntu 25.10","Ubuntu 26.04"],"articleSection":["Linux"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/#respond"]}],"copyrightYear":"2025","copyrightHolder":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/","url":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/","name":"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung - Deskmodder.de","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/#primaryimage"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux.jpg","datePublished":"2025-07-30T15:44:34+00:00","description":"Ubuntu 25.10 bringt erstmals eine experimentelle TPM-Integration zur Festplattenverschl\u00fcsselung. Kommt bald die TPM-Pflicht?","breadcrumb":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/#primaryimage","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux.jpg","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux.jpg","width":1280,"height":960,"caption":"Grafik: Canonical"},{"@type":"BreadcrumbList","@id":"https:\/\/www.deskmodder.de\/blog\/2025\/07\/30\/ubuntu-25-10-testet-tpm-integration-fuer-festplattenverschluesselung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.deskmodder.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Ubuntu 25.10 testet TPM-Integration f\u00fcr Festplattenverschl\u00fcsselung"}]},{"@type":"WebSite","@id":"https:\/\/www.deskmodder.de\/blog\/#website","url":"https:\/\/www.deskmodder.de\/blog\/","name":"Deskmodder.de","description":"News zum Thema Microsoft, Windows 11 \/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003","publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.deskmodder.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.deskmodder.de\/blog\/#organization","name":"Deskmodder","url":"https:\/\/www.deskmodder.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","width":281,"height":286,"caption":"Deskmodder"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Deskmodder","https:\/\/x.com\/Deskmodder","https:\/\/mastodontech.de\/@Deskmodder","https:\/\/www.youtube.com\/user\/deskmodder","https:\/\/mewe.com\/group\/5c83b5231add826fc80cdae1"]},{"@type":"Person","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/efd7dda2abfc34d2f026b3dd1ff08c0c","name":"Wagener_bjoern","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","caption":"Wagener_bjoern"},"description":"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e","sameAs":["https:\/\/www.facebook.com\/bjoern.max.wagener","https:\/\/www.instagram.com\/wagener_bjoern\/","https:\/\/x.com\/wagener_bjoern"],"url":"https:\/\/www.deskmodder.de\/blog\/author\/wagener_bjoern\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2025\/07\/ubuntu-linux.jpg","_links":{"self":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/201805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/users\/4894"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/comments?post=201805"}],"version-history":[{"count":1,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/201805\/revisions"}],"predecessor-version":[{"id":201814,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/201805\/revisions\/201814"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media\/201806"}],"wp:attachment":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media?parent=201805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/categories?post=201805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/tags?post=201805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}