Also das wichtigste hier:
Im Allgemeinen bedeutet ein TPM: Das Trusted Platform Modul teilt die Hardware und Software, bewertet diese in "gut" und "böse" und handelt dementsprechend zustimmend oder ablehnend. Zur Validierung muss das Bios, die Hardware und die Software (Palladium) mitspielen. Für die Verschlüsselung sorgt ebenfalls das Zusammenspiel von Hardware (CPU) und Software, um so Daten auf der Festplatte, im Netzwerk oder sogar auf dem Bus des PCs verschlüsseln zu können. Normale Kommunikationswege existieren weiterhin auch zwischen allen Hardware- und Softwarebereichen. Parallel dazu wird jede Aktion am Rechner vom TPM "überwacht", um so Zertifikate, Signaturen und andere Informationen zu benutzten Programmen jederzeit zur Verfügung zu stellen.
Dann haue ich das runter
