Was du meinst, ist ein TPM-Seal.
Nein, meine ich nicht: TPM-Seal verschlüsselt Daten, gibt aber den Schlüssel nicht preis.
Was ich meine, ist TPM: Ein RSA-Schlüssel, mit dem von der gesamten Hardware-Konfiguration, (und auf Wunsch sogar von der Software), eine Art Hash-Key erstellt wird. Dieser Hardware-Hash-Key wird von WINDOWS gelesen, wenn es gestartet wird, und kann sich so vergewissern, dass an der Hardware nichts Grundsätzliches verändert wurde, es sei denn, der Admin hat es im UEFI/BIOS erlaubt. (z.B. USB-Ports)
Was aber nun überhaupt nicht der Fall ist, wenn man TPM nicht abschaltet und neue Hardware einbaut, dass man dann pauschal das Betriebssystem neu aufspielen muss. Das ist schlicht Quatsch.
Doch, das kann passieren, wenn z.B. nur im BIOS oder nur in WINDOWS TPM deaktiviert, und der neu ausgelesene Schlüssel dann nicht mehr übereinstimmt. Wenn z.B. der Key nicht übereinstimmt, kann WINDOWS nicht starten und man kann TPM nicht mehr nachträglich deaktivieren.
Auch das passt nicht, da eine Whitelist im BIOS vor dem Bootvorgang greift. Da hier ein Bluescreen fällt, kann man das ausschließen.
Auch nicht, und ich beziehe mich hier darauf, was wir hier im Forum schon alles an Fällen hatten: Verschiedene BIOS-Versionen desselben ThinkPads, davon "echte" und gemoddete BIOS-Versionen, Karten mit oder ohne FRU oder welche, wo die FRU vom Händler nachträglich aufgeklebt wurde, um den Preis zu steigern. Schließlich auch Karten (UMTS, WLAN u.a.) mit falscher Firmware, falsch aufgespielter Firmware oder Firmware, die nicht zur FRU passte. Dann kommen noch die verschiedenen Treiber als Fehlerquelle dazu...
Letztlich gilt: TPM in WINDOWS abschalten/deaktvieren, dann im BIOS abschalten/deakvieren. Dann neu booten und vergewissern, das das Gerät noch läuft. Dann kritische, interne Hardware einbauen, booten und über BIOS und WINDOWS-TPM wieder dazuschalten.
Wie gesagt, es muss nicht TPM sein, ist aber wahrscheinlich: Ein vollständig eingerichtetes ThinkPad T530, dessen neues Bluetooth-Modul einen Bluescreen verursacht, hat die Integrität des TPM verletzt. Ein
Bluetooth-Dongle wäre besser gewesen, weil TPM nur bis zum USB-Port reicht...