Toon posts:

TPM 2.0 en gevolgen HDD met bitlocker

Pagina: 1
Acties:

Onderwerpen

Bitlocker TPM

zondag 2 juni 2024 17:17

Acties:
  • 0 Henk 'm!
  • koendegroot13
  • Registratie: Januari 2010
  • Laatst online: 28-06-2024

koendegroot13

Topicstarter
Dag iedereen,

Om Windows 11 op mijn PC te kunnen installeren moet ik in mijn bios van AMD ROG overstappen van discrete TPM naar Firmware TPM. Ik krijg vervolgens de onderstaande waarschuwing. Nu twijfel ik of ik de aanpassing door moet voeren. Ik heb namelijk twee harde schijven op mijn PC met bitlocker geëncrypt. Gaan deze data niet verloren door de aanpassing of gaat dit ergens anders over? Alvast dank.

Groet,
Koen

Afbeeldingslocatie: https://tweakers.net/i/_zKGkYHSPsPiL_bEU5DEjruTB5M=/800x/filters:strip_icc():strip_exif()/f/image/CHW14GaDxLoAuEWMpjzzZCUu.jpg?f=fotoalbum_large

zondag 2 juni 2024 17:42

Acties:
  • 0 Henk 'm!
  • Flitzer
  • Registratie: Augustus 2007
  • Niet online

Flitzer

Alleen als je discrete TPM geen versie 2.0 of hoger is moet je naar de TPM van de CPU. Het gaat dus alleen om het versienummer van de TPM. De TPM heeft ook weinig te maken met bitlocker en dient alleen voor het veilig opslaan van de sleutel. Bij structurele wijzigingen in het systeem zul je mogelijk de sleutel weer opnieuw moeten toevoegen, zelfs bij gebruik van je huidige TPM. Soms is dat het geval bij een BIOS upgrade en ik verwacht zeker bij het omschakelen naar de fTPM. Dus verstandig om een recovery key te hebben.

Bij het instellen van bitlocker heb je normaal gesproken een recovery key ergens opgeslagen (MS account, file, afdruk). Die heb je nodig bij ontgrendelen. Bij een nieuwe installatie zal die sleutel waarschijnlijk toch weer nodig zijn. In het bitlocker menu in Windows kun je die recovery key ook opnieuw opvragen

Voor een reguliere Windows 11 installatie heb je alleen een actieve TPM (versie 2.0 of hoger) nodig, maar bitlocker zelf is niet nodig.

zondag 2 juni 2024 17:48

Acties:
  • 0 Henk 'm!
  • pennywiser
  • Registratie: November 2002
  • Laatst online: 08:33

pennywiser

Heb je überhaupt wel een keyfile opgeslagen voor beide disks? Zo ja kan de data nooit verloren gaan.

Krijg je na de change een vraag om de passphrase, voer je die in. Blijft ie dan daarom vragen, dan TPM clearen/resetten eenmalig en weer passphrase invoeren.

[ Voor 61% gewijzigd door pennywiser op 02-06-2024 17:50 ]

zondag 2 juni 2024 18:10

Acties:
  • 0 Henk 'm!
  • AtomicWing
  • Registratie: Augustus 2004
  • Laatst online: 12:51

AtomicWing

Meest veilige werkwijze is bitlocker uitschakelen en laten decrypten, daarna deze wijziging doorvoeren en opnieuw laten encrypten.

"Als je concurrentievoordeel afhankelijk is van mensen die iets waardevols of unieks moeten maken, dan mag je geen normaal personeel hebben" (Daniel M. Cable)

zondag 2 juni 2024 18:18

Acties:
  • 0 Henk 'm!
  • koendegroot13
  • Registratie: Januari 2010
  • Laatst online: 28-06-2024

koendegroot13

Topicstarter
Veel dank allen. Ik heb de recovery keys nog wel in bezit, maar ik denk dat ik toch kies voor de methode van AtomicWing om geen enkel risico te lopen.

zondag 2 juni 2024 19:01

Acties:
  • 0 Henk 'm!
  • pennywiser
  • Registratie: November 2002
  • Laatst online: 08:33

pennywiser

koendegroot13 schreef op zondag 2 juni 2024 @ 18:18:
Veel dank allen. Ik heb de recovery keys nog wel in bezit, maar ik denk dat ik toch kies voor de methode van AtomicWing om geen enkel risico te lopen.
Totaal niet nodig als je de keys gewoon hebt. Je krijgt dan ook weer andere keyfiles.

zaterdag 15 juni 2024 18:58

Acties:
  • 0 Henk 'm!
  • koendegroot13
  • Registratie: Januari 2010
  • Laatst online: 28-06-2024

koendegroot13

Topicstarter
Ok, dan doe ik het gewoon zonder iets te veranderen.

Aanvullende vraag: volgens PC Health check is mijn processor ook niet geschikt (AMD Ryzen 7 1700X Eight-Core Processor). Weet iemand een mooi goedkoop alternatief? Mijn moederbord is een ASUS ROG STRIX B350-F GAMING

Alvast dank.

[ Voor 9% gewijzigd door koendegroot13 op 15-06-2024 19:12 ]

zaterdag 15 juni 2024 21:09

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 12:58

nelizmastr

Goed wies kapot

koendegroot13 schreef op zaterdag 15 juni 2024 @ 18:58:
Ok, dan doe ik het gewoon zonder iets te veranderen.

Aanvullende vraag: volgens PC Health check is mijn processor ook niet geschikt (AMD Ryzen 7 1700X Eight-Core Processor). Weet iemand een mooi goedkoop alternatief? Mijn moederbord is een ASUS ROG STRIX B350-F GAMING

Alvast dank.
Als je geen 8 core nodig hebt is een Ryzen 5600 een prima upgrade.

Wel eerst de nieuwste BIOS erop en dan CPU wisselen.

I reject your reality and substitute my own

zondag 16 juni 2024 10:40

Acties:
  • 0 Henk 'm!
  • koendegroot13
  • Registratie: Januari 2010
  • Laatst online: 28-06-2024

koendegroot13

Topicstarter
Ok, top! Dank je wel
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq