Toon posts:

Advies over TPM module

Pagina: 1
Acties:

Vraag


  • Taco V
  • Registratie: Maart 2011
  • Laatst online: 06-02 11:17
Hoe lastig / probleemgevoelig is het toevoegen van een TPM module aan mijn setup?

Ik draai Windows 10 Pro en Linux, wil Bitlocker activeren en eventueel (niet belangrijk) Linux encrypten.

Er zijn zat TPM modules te koop voor een tientje of wat. Hoe kies je de juiste, gaat dit om snelheid, kwaliteit, compatibiliteit? Wat kan er fout gaan?

En hoe lastig is het installeren? Inprikken, vinkje aanzetten in de BIOS en Windows doet de rest?

Ik heb een AMD Ryzen 5 1600 op een ASRock AB350M Pro4 moederbord, dus een ASRock module klinkt logisch:
pricewatch: ASRock TPM-S Module
pricewatch: ASRock TPM2-S

Beste antwoord (via Taco V op 26-06-2020 10:02)


  • hp-got
  • Registratie: September 2017
  • Laatst online: 17-01-2021
Ik heb destijds een TPM module op mijn MSI Z-170A moederbord geïnstalleerd.

Dat ging niet helemaal zonder problemen.

Ik zit nu niet achter die PC, dus ik doe even wat uit mijn geheugen.....

- let op het aantal pinnetjes, het printje moet wel overeenkomen met de connector op het moederbord en ik meen me te herinneren dat daar bij mij probleem nummer één zat
- er was destijds een probleem met security van Infineon chips, ik vind dit bij mijn bookmarks: klik
Moraal van dat verhaal: kijk even welke chipset er op de TPM module gebruikt wordt, ga na of er security issues mee zijn, en of er aan een firmware update te komen is, voordat je wat aanschaft

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Alle reacties


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • hp-got
  • Registratie: September 2017
  • Laatst online: 17-01-2021
Ik heb destijds een TPM module op mijn MSI Z-170A moederbord geïnstalleerd.

Dat ging niet helemaal zonder problemen.

Ik zit nu niet achter die PC, dus ik doe even wat uit mijn geheugen.....

- let op het aantal pinnetjes, het printje moet wel overeenkomen met de connector op het moederbord en ik meen me te herinneren dat daar bij mij probleem nummer één zat
- er was destijds een probleem met security van Infineon chips, ik vind dit bij mijn bookmarks: klik
Moraal van dat verhaal: kijk even welke chipset er op de TPM module gebruikt wordt, ga na of er security issues mee zijn, en of er aan een firmware update te komen is, voordat je wat aanschaft

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 19:18

jurroen

Security en privacy geek

Je kunt ook een optie als Veracrypt gebruiken. Heeft ook wat meer opties dan Bitlocker heeft. Maar: wachtwoord kwijt is ook echt data weg. Hou dat in het achterhoofd :)

[Voor 3% gewijzigd door jurroen op 25-06-2020 19:34]


  • Taco V
  • Registratie: Maart 2011
  • Laatst online: 06-02 11:17
@jurroen Prima tip, en wachtwoord kwijt = data weg is precies wat je wilt natuurlijk :). Mijn doel momenteel is echter o.a. compliance via Intune, ik denk dat Bitlocker daarvoor de enige Windows optie is.

Ik heb inmiddels deze gekocht:
pricewatch: ASRock TPM2-S
Ingeprikt, en het werkte direct.

Het aantal pinnetjes (17) én waar het missende pinnetje 18 zit (in de hoek of op positie 3) vantevoren gecontroleerd.

Achteraf de event log bekeken en het Infineon issue wat @hp-got beschrijft is blijkbaar al opgelost, geen firmware upgrade nodig.

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 19:18

jurroen

Security en privacy geek

Taco V schreef op vrijdag 26 juni 2020 @ 10:11:
Ik heb inmiddels deze gekocht:
pricewatch: ASRock TPM2-S
Ingeprikt, en het werkte direct.

Achteraf de event log bekeken en het Infineon issue wat @hp-got beschrijft is blijkbaar al opgelost, geen firmware upgrade nodig.
Oh damn wist niet dat het zo eenvoudig was. Tof! Ik zou persoonlijk zelf wel de firmware upgraden, al is het maar omdat er veel gevoelige data mee gemoeid is :)

  • Taco V
  • Registratie: Maart 2011
  • Laatst online: 06-02 11:17
Kleine update:

Nadat ik een keer update-grub aan de linux-kant heb gedraaid krijg ik elke boot een bitlocker herstelscherm (waar je dan de hele herstelcode moet invoeren). Vrij irritant, vermoedelijk op te lossen, maar weet (nog) niet hoe het aan te pakken. Een keer bitlocker uit en aan zetten heeft niet geholpen, ik heb nog eens de protector gedelete conform deze instructies. Ik verwacht het wel weer voor elkaar te krijgen, maar ik denk ook dat de kans groot is dat na een volgende update-grub het van voor af aan begint.

Voor wat betreft het upgraden van de firmware, Windows beweert dit via Windows Update mee te nemen en ik zit nu op versie 5.63.3353.0. Ik kan echter niet vinden welke versie hij zou moeten zijn of hoe ik zou kunnen updaten (de productpagina geeft geen firmware info of downloads)

Als de Windows-kant goed draait ga ik me een keer verdiepen of ik ook de linux-(data)-schijven kan versleutelen en de sleutels in de TPM bewaren!

*edit* Het issue van de herstelsleutel is op te lossen via Beveiligingsprocessor > Probleemoplossing > TPM Wissen, en komt terug wanneer je de headers van linux upgrade. Ik zal de herstelsleutel dus goed bji de hand moeten houden, maar niet elke boot in hoeven voeren.

*edit 2* De fix werkt maar 1 reboot. Ik ga er een ander topic voor openen

[Voor 12% gewijzigd door Taco V op 30-06-2020 08:57]

Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee