Advies over TPM module

dinsdag 23 juni 2020 14:07

Acties:

0 Henk 'm!

Topicstarter

Hoe lastig / probleemgevoelig is het toevoegen van een TPM module aan mijn setup?

Ik draai Windows 10 Pro en Linux, wil Bitlocker activeren en eventueel (niet belangrijk) Linux encrypten.

Er zijn zat TPM modules te koop voor een tientje of wat. Hoe kies je de juiste, gaat dit om snelheid, kwaliteit, compatibiliteit? Wat kan er fout gaan?

En hoe lastig is het installeren? Inprikken, vinkje aanzetten in de BIOS en Windows doet de rest?

Ik heb een AMD Ryzen 5 1600 op een ASRock AB350M Pro4 moederbord, dus een ASRock module klinkt logisch:
pricewatch: ASRock TPM-S Module
pricewatch: ASRock TPM2-S

dinsdag 23 juni 2020 14:23

hp-got

Moi

Ik heb destijds een TPM module op mijn MSI Z-170A moederbord geïnstalleerd.

Dat ging niet helemaal zonder problemen.

Ik zit nu niet achter die PC, dus ik doe even wat uit mijn geheugen.....

- let op het aantal pinnetjes, het printje moet wel overeenkomen met de connector op het moederbord en ik meen me te herinneren dat daar bij mij probleem nummer één zat
- er was destijds een probleem met security van Infineon chips, ik vind dit bij mijn bookmarks: klik
Moraal van dat verhaal: kijk even welke chipset er op de TPM module gebruikt wordt, ga na of er security issues mee zijn, en of er aan een firmware update te komen is, voordat je wat aanschaft

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

dinsdag 23 juni 2020 14:23

Acties:

Beste antwoord ✓
+1 Henk 'm!

hp-got

Moi

Ik heb destijds een TPM module op mijn MSI Z-170A moederbord geïnstalleerd.

Dat ging niet helemaal zonder problemen.

Ik zit nu niet achter die PC, dus ik doe even wat uit mijn geheugen.....

- let op het aantal pinnetjes, het printje moet wel overeenkomen met de connector op het moederbord en ik meen me te herinneren dat daar bij mij probleem nummer één zat
- er was destijds een probleem met security van Infineon chips, ik vind dit bij mijn bookmarks: klik
Moraal van dat verhaal: kijk even welke chipset er op de TPM module gebruikt wordt, ga na of er security issues mee zijn, en of er aan een firmware update te komen is, voordat je wat aanschaft

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

donderdag 25 juni 2020 19:33

Acties:

+1 Henk 'm!

jurroen

Security en privacy geek

Je kunt ook een optie als Veracrypt gebruiken. Heeft ook wat meer opties dan Bitlocker heeft. Maar: wachtwoord kwijt is ook echt data weg. Hou dat in het achterhoofd

[ Voor 3% gewijzigd door jurroen op 25-06-2020 19:34 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

vrijdag 26 juni 2020 10:11

Acties:

0 Henk 'm!

Taco V

Topicstarter

@jurroen Prima tip, en wachtwoord kwijt = data weg is precies wat je wilt natuurlijk

. Mijn doel momenteel is echter o.a. compliance via Intune, ik denk dat Bitlocker daarvoor de enige Windows optie is.

Ik heb inmiddels deze gekocht:
pricewatch: ASRock TPM2-S
Ingeprikt, en het werkte direct.

Het aantal pinnetjes (17) én waar het missende pinnetje 18 zit (in de hoek of op positie 3) vantevoren gecontroleerd.

Achteraf de event log bekeken en het Infineon issue wat @hp-got beschrijft is blijkbaar al opgelost, geen firmware upgrade nodig.

vrijdag 26 juni 2020 17:27

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

Taco V schreef op vrijdag 26 juni 2020 @ 10:11:
Ik heb inmiddels deze gekocht:
pricewatch: ASRock TPM2-S
Ingeprikt, en het werkte direct.

Achteraf de event log bekeken en het Infineon issue wat @hp-got beschrijft is blijkbaar al opgelost, geen firmware upgrade nodig.

Oh damn wist niet dat het zo eenvoudig was. Tof! Ik zou persoonlijk zelf wel de firmware upgraden, al is het maar omdat er veel gevoelige data mee gemoeid is

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

maandag 29 juni 2020 10:25

Acties:

0 Henk 'm!

Taco V

Topicstarter

Kleine update:

Nadat ik een keer update-grub aan de linux-kant heb gedraaid krijg ik elke boot een bitlocker herstelscherm (waar je dan de hele herstelcode moet invoeren). Vrij irritant, vermoedelijk op te lossen, maar weet (nog) niet hoe het aan te pakken. Een keer bitlocker uit en aan zetten heeft niet geholpen, ik heb nog eens de protector gedelete conform deze instructies. Ik verwacht het wel weer voor elkaar te krijgen, maar ik denk ook dat de kans groot is dat na een volgende update-grub het van voor af aan begint.

Voor wat betreft het upgraden van de firmware, Windows beweert dit via Windows Update mee te nemen en ik zit nu op versie 5.63.3353.0. Ik kan echter niet vinden welke versie hij zou moeten zijn of hoe ik zou kunnen updaten (de productpagina geeft geen firmware info of downloads)

Als de Windows-kant goed draait ga ik me een keer verdiepen of ik ook de linux-(data)-schijven kan versleutelen en de sleutels in de TPM bewaren!

*edit* Het issue van de herstelsleutel is op te lossen via Beveiligingsprocessor > Probleemoplossing > TPM Wissen, en komt terug wanneer je de headers van linux upgrade. Ik zal de herstelsleutel dus goed bji de hand moeten houden, maar niet elke boot in hoeven voeren.

*edit 2* De fix werkt maar 1 reboot. Ik ga er een ander topic voor openen

[ Voor 12% gewijzigd door Taco V op 30-06-2020 08:57 ]

Vraag

Beste antwoord (via Taco V op 26-06-2020 10:02)

Alle reacties