Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Advies over TPM module

Pagina: 1
Acties:

Vraag

dinsdag 23 juni 2020 14:07

Acties:
  • 0Henk 'm!
  • Taco V
  • Registratie: maart 2011
  • Laatst online: 14-11-2020

Taco V

Topicstarter
Hoe lastig / probleemgevoelig is het toevoegen van een TPM module aan mijn setup?

Ik draai Windows 10 Pro en Linux, wil Bitlocker activeren en eventueel (niet belangrijk) Linux encrypten.

Er zijn zat TPM modules te koop voor een tientje of wat. Hoe kies je de juiste, gaat dit om snelheid, kwaliteit, compatibiliteit? Wat kan er fout gaan?

En hoe lastig is het installeren? Inprikken, vinkje aanzetten in de BIOS en Windows doet de rest?

Ik heb een AMD Ryzen 5 1600 op een ASRock AB350M Pro4 moederbord, dus een ASRock module klinkt logisch:
pricewatch: ASRock TPM-S Module
pricewatch: ASRock TPM2-S

Beste antwoord (via Taco V op 26-06-2020 10:02)

dinsdag 23 juni 2020 14:23

  • hp-got
  • Registratie: september 2017
  • Laatst online: 17-01 17:09

hp-got

Moi

Ik heb destijds een TPM module op mijn MSI Z-170A moederbord geïnstalleerd.

Dat ging niet helemaal zonder problemen.

Ik zit nu niet achter die PC, dus ik doe even wat uit mijn geheugen.....

- let op het aantal pinnetjes, het printje moet wel overeenkomen met de connector op het moederbord en ik meen me te herinneren dat daar bij mij probleem nummer één zat
- er was destijds een probleem met security van Infineon chips, ik vind dit bij mijn bookmarks: klik
Moraal van dat verhaal: kijk even welke chipset er op de TPM module gebruikt wordt, ga na of er security issues mee zijn, en of er aan een firmware update te komen is, voordat je wat aanschaft

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Alle reacties

dinsdag 23 juni 2020 14:23

Acties:
  • Beste antwoord
  • +1Henk 'm!
  • hp-got
  • Registratie: september 2017
  • Laatst online: 17-01 17:09

hp-got

Moi

Ik heb destijds een TPM module op mijn MSI Z-170A moederbord geïnstalleerd.

Dat ging niet helemaal zonder problemen.

Ik zit nu niet achter die PC, dus ik doe even wat uit mijn geheugen.....

- let op het aantal pinnetjes, het printje moet wel overeenkomen met de connector op het moederbord en ik meen me te herinneren dat daar bij mij probleem nummer één zat
- er was destijds een probleem met security van Infineon chips, ik vind dit bij mijn bookmarks: klik
Moraal van dat verhaal: kijk even welke chipset er op de TPM module gebruikt wordt, ga na of er security issues mee zijn, en of er aan een firmware update te komen is, voordat je wat aanschaft

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

donderdag 25 juni 2020 19:33

Acties:
  • +1Henk 'm!
  • jurroen
  • Registratie: mei 2012
  • Laatst online: 13-06 17:55

jurroen

Security en privacy geek

Je kunt ook een optie als Veracrypt gebruiken. Heeft ook wat meer opties dan Bitlocker heeft. Maar: wachtwoord kwijt is ook echt data weg. Hou dat in het achterhoofd :)

[Voor 3% gewijzigd door jurroen op 25-06-2020 19:34]

vrijdag 26 juni 2020 10:11

Acties:
  • 0Henk 'm!
  • Taco V
  • Registratie: maart 2011
  • Laatst online: 14-11-2020

Taco V

Topicstarter
@jurroen Prima tip, en wachtwoord kwijt = data weg is precies wat je wilt natuurlijk :). Mijn doel momenteel is echter o.a. compliance via Intune, ik denk dat Bitlocker daarvoor de enige Windows optie is.

Ik heb inmiddels deze gekocht:
pricewatch: ASRock TPM2-S
Ingeprikt, en het werkte direct.

Het aantal pinnetjes (17) én waar het missende pinnetje 18 zit (in de hoek of op positie 3) vantevoren gecontroleerd.

Achteraf de event log bekeken en het Infineon issue wat @hp-got beschrijft is blijkbaar al opgelost, geen firmware upgrade nodig.

vrijdag 26 juni 2020 17:27

Acties:
  • 0Henk 'm!
  • jurroen
  • Registratie: mei 2012
  • Laatst online: 13-06 17:55

jurroen

Security en privacy geek

Taco V schreef op vrijdag 26 juni 2020 @ 10:11:
Ik heb inmiddels deze gekocht:
pricewatch: ASRock TPM2-S
Ingeprikt, en het werkte direct.

Achteraf de event log bekeken en het Infineon issue wat @hp-got beschrijft is blijkbaar al opgelost, geen firmware upgrade nodig.
Oh damn wist niet dat het zo eenvoudig was. Tof! Ik zou persoonlijk zelf wel de firmware upgraden, al is het maar omdat er veel gevoelige data mee gemoeid is :)

maandag 29 juni 2020 10:25

Acties:
  • 0Henk 'm!
  • Taco V
  • Registratie: maart 2011
  • Laatst online: 14-11-2020

Taco V

Topicstarter
Kleine update:

Nadat ik een keer update-grub aan de linux-kant heb gedraaid krijg ik elke boot een bitlocker herstelscherm (waar je dan de hele herstelcode moet invoeren). Vrij irritant, vermoedelijk op te lossen, maar weet (nog) niet hoe het aan te pakken. Een keer bitlocker uit en aan zetten heeft niet geholpen, ik heb nog eens de protector gedelete conform deze instructies. Ik verwacht het wel weer voor elkaar te krijgen, maar ik denk ook dat de kans groot is dat na een volgende update-grub het van voor af aan begint.

Voor wat betreft het upgraden van de firmware, Windows beweert dit via Windows Update mee te nemen en ik zit nu op versie 5.63.3353.0. Ik kan echter niet vinden welke versie hij zou moeten zijn of hoe ik zou kunnen updaten (de productpagina geeft geen firmware info of downloads)

Als de Windows-kant goed draait ga ik me een keer verdiepen of ik ook de linux-(data)-schijven kan versleutelen en de sleutels in de TPM bewaren!

*edit* Het issue van de herstelsleutel is op te lossen via Beveiligingsprocessor > Probleemoplossing > TPM Wissen, en komt terug wanneer je de headers van linux upgrade. Ik zal de herstelsleutel dus goed bji de hand moeten houden, maar niet elke boot in hoeven voeren.

*edit 2* De fix werkt maar 1 reboot. Ik ga er een ander topic voor openen

[Voor 12% gewijzigd door Taco V op 30-06-2020 08:57]

Pagina: 1
Reageer

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True