Trusted Platform Module (TPM)

Trusted Platform Module, of kortweg TPM, is een microchip die kan worden geïnstalleerd om het onrechtmatig kopiëren van data tegen te gaan. TPM is een beveiligingsoplossing gebaseerd op zowel software als hardware. Aangezien dit dus ook een hardwarematige oplossing is, zullen de gegevens nu minder kwetsbaar zijn voor fysieke en/of logische aanvallen. (bron: wiki)

Op mijn zakelijke laptop wordt dan ook van TPM beveiliging gebruik gemaakt icm Bitlocker. Vandaar dat het mijn interesse heeft gewekt en ik mij er wat meer in ben gaan verdiepen.

Nu ben ik van plan om (prive) een nieuwe PC in elkaar te zetten met een TPM module (bijvoorbeeld deze.

Nu ben ik benieuwd wat jullie ervaringen zijn mbt een TPM module. Voor het geld hoef je het niet te laten, maar is het echt zinvol? en is het makkelijk te installeren op bijvoorbeeld een ASUS H170 Pro Gaming moederbord?

Helder, ik zie geen tegens blijkens jullie reacties dus ik ben overtuigd (er was eigenlijk niet veel voor nodig om mij te overtuigen, maar toch) Bedankt allen!

PilatuS schreef op zaterdag 26 november 2016 @ 21:39:
[...]


Dan moet je er natuurlijk wel gebruik van maken. Puur dat ding er in stoppen en aanzetten doet niets.

Jep lijkt me logisch, ik zal het gaan gebruiken icm Windows en Bitlocker (en uiteraard de tpm module activeren)

PilatuS schreef op zaterdag 26 november 2016 @ 22:09:
Als je Bitlocker gaat gebruiken en je moet nog onderdelen kopen, zou ik een SSD kopen die encryptie hardwarematig ondersteunt.

Heb je een voorbeeld van een ssd? Ik was van plan namelijk om het morgen allemaal te gaan halen. Ik kon zo snel Geen details vinden van wat je precies bedoeld.

Het gaat een beetje off topic maar is de
Crucial MX300, 525 GB SSD ook geschikt?

Als ik de specificaties mag geloven biedt deze ssd ook encryptie en zie ik als bijkomend voordeel tov de 858 pro 256gb (welke qua prijs nagenoeg gelijk is) geen verschil behalve de (dubbele) opslagruimte van de schijf.
Of zou je dan toch de 850 pro aanraden?

Nog even een update voor de geïnteresseerden:

Moederbord Asus h170 pro gaming werkt perfect icm ASUS TPM-M R2.0 en MX300 ssd

Bitlocker ingeschakeld via Windows 10 pro en er wordt nu netjes om wachtwoord gevraagd om de hdd/ssd te unlocken nadat pc is ingeschakeld. (na Tweaking via gpedit.msc want Out Of The Box Bitlocker vereist geen wachtwoord als dit wordt geactiveerd)

Na herinstallatie van Windows 10 loop ik tegen het volgende probleem aan. Ik krijg nu de melding "de TPM is klaar voor gebruik, met verminderde functionaliteit. Information Flags: 0x80000.

Ik had wellicht e.e.a. eerst moeten uitschakelen/deactiveren voor ik mijn HDD heb gewist en Windows 10 er opnieuw had geknald, maar daar is het nu dus te laat voor. Ik krijg met geen mogelijkheid meer het wachtwoord geactiveerd welke ik voorheen altijd had voordat Windows opstartte. Verder kan ik Windows gewoon gebruiken zonder verdere belemmeringen... alleen dat is nu juist het probleem ik wil juist dat hij hier wel om vraagt tijdens het opstarten.

Bitlocker op de interne HDD's zelf werkt overigens nog wel gewoon, maar als iemand mijn Windows Wachtwoord weet (en een Windows wachtwoord is nu eenmaal makkelijk te kraken) dan kan hij of zij dus direct mijn HDD's benaderen.



Nu heb ik al geprobeerd om de TPM module te wissen, waarna er een automatische herstart plaatsvind met het verzoek of ik hiermee akkoord ben (F12). Dit heb ik dan vervolgens ook gedaan maar na herstart blijft dezelfde melding staan zoals jullie kunnen zien in het gemaakte screenshot. Daarnaast heb ik ook middels de BIOS een TPM reset proberen uit te voeren, maar ook dit is zonder resultaat. Loskoppelen en de TPM module weer in het mobo pluggen geeft ook niet het gewenste resultaat.

Iemand enige suggestie? of moet ik nu een nieuwe TPM module kopen?

[ Voor 35% gewijzigd door freestyler2 op 09-06-2017 16:01 ]