Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!
Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2008

ASUS TPM chip

Jag funderar på att köpa ASUS TPM så jag kan aktivera Bitlocker på mina diskar men funderar på vad som händer om nån stjäl både diskar och chippet. Om man sätter chippet i en annan dator, aktiveras Bitlocker då om man försöker använda diskarna?

https://www.webhallen.com/se/product/290554-ASUS-TPM-M-R2-0-M...

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Complete:

Jag funderar på att köpa ASUS TPM så jag kan aktivera Bitlocker på mina diskar men funderar på vad som händer om nån stjäl både diskar och chippet. Om man sätter chippet i en annan dator, aktiveras Bitlocker då om man försöker använda diskarna?

https://www.webhallen.com/se/product/290554-ASUS-TPM-M-R2-0-M...

Nej, att flytta en sån TPM-modul till en annan dator ska inte fungera.

Från https://docs.microsoft.com/en-us/windows/security/information...
"On devices that have a TPM version 1.2 or higher, BitLocker uses the enhanced security capabilities of the TPM to make data accessible only if the computer’s BIOS firmware code and configuration, original boot sequence, boot components, and BCD configuration all appear unaltered and the encrypted disk is located in the original computer. On systems that leverage TPM PCR[7], BCD setting changes deemed safe are permitted to improve usability."

Problemet med Bitlocker och enbart TPM är väl i första hand om någon tar hela datorn, i det läget så förlitar du dig helt på att de inte lyckas ta sig in i Windows som ju startar utan frågor. (Det ska du nog inte lita för mycket på)
Du kan dock slå på att kräva PIN eller ett anslutet USB-minne som fungerar som "nyckel" (se samma artikel) som komplement till TPM.

Du KAN även aktivera Bitlocker helt utan TPM, då med enbart antingen lösen eller usb-minne i linje med ovan.
Det starkaste alternativet är väl dock TPM kombinerat med en ytterligare form av autentisering.

https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bit... visar en del angående båda varianterna. Funktionaliteten ligger i en gruppolicy som behöver aktiveras.

AMD Ryzen7 3800X || Gigabyte X570 Ultra || Evga GTX 1080Ti || Crucial Ballistix Sport 3200 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync