Discrete TPM eller Firmware TPM för Windows 11

Permalänk
Medlem

Discrete TPM eller Firmware TPM för Windows 11

Windows 11 installationen kräver TPM 1.2 eller 2.0 för att ge tillgång till alla kanaler under testperioden. Mitt moderkort ASUS Z390-F med senaste bios 1802 har Discrete TPM och Secure UEFI boot påslagna men Windows TPM.MSC hittar inget aktivt TPM på min dator. Jag vill inte slå på Firmware TPM för då krypteras väl mina diskar som då blir låsta till den här specifika datorn, eller har jag missuppfattat det ?. Min CPU är en Intel i9 9900K.
Både moderkortet och CPU'n ska vara kompatibla med Windows 11 enligt Microsoft och ASUS. Har jag missat någon inställning eller något annat viktigt ? Tacksam för tips.

Permalänk
Medlem
Skrivet av reggei:

Windows 11 installationen kräver TPM 1.2 eller 2.0 för att ge tillgång till alla kanaler under testperioden. Mitt moderkort ASUS Z390-F med senaste bios 1802 har Discrete TPM och Secure UEFI boot påslagna men Windows TPM.MSC hittar inget aktivt TPM på min dator. Jag vill inte slå på Firmware TPM för då krypteras väl mina diskar som då blir låsta till den här specifika datorn, eller har jag missuppfattat det ?. Min CPU är en Intel i9 9900K.
Både moderkortet och CPU'n ska vara kompatibla med Windows 11 enligt Microsoft och ASUS. Har jag missat någon inställning eller något annat viktigt ? Tacksam för tips.

Funktionellt är det väl ingen skillnad om du har firmware-TPM eller hårdvaru-TPM.

Lagringsenheterna krypteras om du aktiverar Bitlocker (Windowsfunktion), inte av att du har TPM. Bitlocker använder dock TPM för hantering av krypteringsnycklar.

Permalänk
Medlem

OK, så att slå på Firmware TPM borde vara gaska ofarligt då. När jag väljer Firmware TPM får jag upp en varningstext att diskarna blir krypterade för den aktuella datorn och om moderkortet slutar att fungera, dvs kryptonyckeln försvinner är filerna förlorade för alltid. Jag kanske måste läsa en gång till för att förstå varningstexten helt. Var slås bitblocker på ?, så jag kan kolla.

Permalänk
Medlem
Skrivet av reggei:

OK, så att slå på Firmware TPM borde vara gaska ofarligt då. När jag väljer Firmware TPM får jag upp en varningstext att diskarna blir krypterade för den aktuella datorn och om moderkortet slutar att fungera, dvs kryptonyckeln försvinner är filerna förlorade för alltid. Jag kanske måste läsa en gång till för att förstå varningstexten helt. Var slås bitblocker på ?, så jag kan kolla.

Spara "recovery key" på ett säkert ställe om du aktiverar Bitlocker. Då har du ett sätt att låsa upp även om TPM går förlorad på ett eller annat sätt.

Permalänk
Medlem
Skrivet av reggei:

OK, så att slå på Firmware TPM borde vara gaska ofarligt då. När jag väljer Firmware TPM får jag upp en varningstext att diskarna blir krypterade för den aktuella datorn och om moderkortet slutar att fungera, dvs kryptonyckeln försvinner är filerna förlorade för alltid. Jag kanske måste läsa en gång till för att förstå varningstexten helt. Var slås bitblocker på ?, så jag kan kolla.

Jag tror du har missat ett "om" där någonstans. Om du krypterar dina diskar och moderkortet går sönder så är det kört om du inte har gjort backup av nycklarna (eller innehållet på disken förstås).

Permalänk
Medlem

Så här säger mitt BIOS:
Discrete TPM är förvalt, allmän info text säger: Selects TPM device: Firmware TPM or Discrete TPM.
Firmware TPM - Enables PTT in SkuMgr. Discrete TPM - Disables PTT i SkuMgr. Warning ! PTT/Discrete TPM will be disabled and all data saved on it will be lost.

Varningstext vid Firmware TPM: Intels PTT is a hardware TPM 2.0 implementation integrated in Intel ME/CSME/TXE for cridential storage and key management. The firmware TPM key will be stored in Intel ME data region once you enable Intel PTT and Windows BitLocker for drive encryption. Please note that when the recovery key is lost or when the BIOS ROM chip is replaced, the system will not boot into operating system and the data will stay encrypted and cannot berestored.

Innebär det här att PTT slås på automatiskt när Firmware TPM slår på i BIOS men inget händer förrän BitLocker aktiveras i Windows. Jag läser det som att ingen kryptering kommer att ske med Firmware TPM innan BitLocker blir aktiverat i Windows. Tänker jag rätt ?

stavfel
Permalänk
Medlem

@reggei

Står mer om det i den här tråden:
Windows 11 insider program + TPM
https://www.sweclockers.com/forum/trad/1638176-windows-11-ins...