Hallo und "Guten Tag!"
Es heißt nach Prüfung: TPM 2.0 muss auf diesem PC unterstützt und aktiviert sein.
In meinem Bios ist folgendes eingestellt:
1. TMP Device Selection = Discrete TPM
Die Alternative Einstellung wäre= Firmware TPM
2. Erase fTPM NV for factory reset= Enabled
Die Alternative Einstellung wäre= Disabled
Meine Frage: Was kann oder muss ich bei den Einstellungen ändern?
Für eine hilfreiche Antwort wäre ich sehr dankbar.
Windows 11 209 Themen, 3.685 Beiträge
"Die Alternative Einstellung wäre= Firmware TPM"
Muß da quasi immer aktiviert sein.
Welches Mainboard/Kiste hast du da ganz genau?
Hauptplatine: ASUS ROG STRIX X470-F Gaming
Prozessor: AMD Ryzen 7 2700X-F
Grafikkarte: NVIDIA GeForce RTX 2080
Festplatten:
1x SSD 2048,4 GB
2x Festplatte a 2000 GB
1x Festplatte a 3000 GB
Arbeitsspeicher: 16 GB DDR4-Ram, Dual-channel
Processorkühler: Corsair H80i Wasserkühler
Netzteil: Corsair Vengance V 650 M
Windows 10pro
ROG STRIX X470-F GAMING BIOS 5854
Support Windows 11 by default, no settings changes required in the UEFI BIOS.
https://rog.asus.com/de/motherboards/rog-strix/rog-strix-x470-f-gaming-model/helpdesk_bios
Mindestens das Bios flashen (besser das neueste) und im Bios die Defaults laden und speichern und alles ist da paletti.
https://www.youtube.com/watch?v=Lcl4CBBEP7c
Und es muß ein FAT32 formatierter USB Stick sein.
Habe noch eine Frage vorweg.
Wenn ich im Bios die Einstellung verändere:
Von TMP Device Selection = Discrete TPM auf die
alternative Einstellung = Firmware TPM
dann kommt folgende Meldung:
AMD fTPM is a hardware TPM 2.0 implementation in AMD AGESA code for credencial and key management. The firmware TPM key will be stored in AMD AGESA code data region once you enable AMD fTPM and Windows BitLocker for drive encryption. Please note that when the recovery key is lost or when the BIOS ROM chip is replaced, the system will stay encrypted and cannot be restored.
Heißt das nicht, daß TPM 2.0 auf meinem PC vorhanden ist? Oder was besagt diese Info?
Grüße von Rai
"Hardware-basiertes TPM gibt es schon seit einiger Zeit. Seit Kurzem haben sowohl AMD als auch Intel damit begonnen, Firmware-TPM- oder fTPM-Lösungen zu implementieren. Die Platform Trust Technology (PTT) von Intel, die in einigen Intel-Chipsätzen zu finden ist, bietet beispielsweise die gleichen TPM-Sicherheitsprotokolle, ohne dass ein zusätzlicher physischer Chip erforderlich ist. Für Ihr Betriebssystem und Ihre Anwendungen sieht PTT genauso aus und verhält sich genauso wie TPM. Der Unterschied ist folgender: Computer mit Intel PTT oder der integrierten Firmware-Version von AMD benötigen keinen dedizierten Krypto-Prozessor oder Speicher."
Natürlich, aber wenn du es richtig machen willst, dann solltest du es genau so machen wie Ich es dir gesagt habe und definitiv das neueste Bios flashen.
Ganz genau ist das Software TPM, Hardware TPM kann man bei deinem Board aber im Prinzip auch nachrüsten...
2. TPM connector (14-1 pin TPM)
This connector supports a Trusted Platform Module (TPM) system, which securely
stores keys, digital certificates, passwords and data. A TPM system also helps
enhance network security, protect digital identities, and ensures platform integrity
Da kann man ein TPM Modul stecken, praktisch gibts die Module aber nicht zu kaufen oder nur zu Mondpreisen!
Discrete TPM im Bios nutzt dieses Modul und die Einstellung Firmware TPM = fTPM nutzt die AMD CPU und das Mainboard und natürlich Software!
AMD fTPM is a hardware TPM 2.0 implementation
Ist da definitiv nicht wirklich korrekt, weil nur dieses Modul ne eigene CPU für die Verarbeitung von TPM hat.
https://www.asus.com/microsite/motherboard/ASUS-motherboards-Win11-ready/
Im Prinzip reichts da Firmware TPM = fTPM im Bios zu aktivieren, praktisch kann das ohne das neueste Bios Probs geben, besonders wenn du da ein uraltes Bios drauf hast.
ROG STRIX X470-F GAMING BIOS 5854
Jedes Bios >= dem macht da im Prinzip nur die Einstellung Firmware TPM im Bios zur Default Einstellung.
https://de.wikipedia.org/wiki/AMD_Generic_Encapsulated_Software_Architecture
Praktisch bringt das aber in fast jedem Fall auch ne neuere AGESA Version mit und viele Bugs werden außerdem behoben...
Combo-AM4v2Pi 1.2.0.3 - Patch B
- Fixes all USB Issues (according to AMD)
- Extented support for Ryzen 5000G APUs(Cezanne)
- Added support for Ryzen 5000 CPUs (Vermeer B2 Stepping)
https://botflakes.github.io/ASRockWiki/beta_bios/info/about_agesa.html
Und das gilt natürlich für alle Mainboards mit AMD X470 Chipsatz.
Danke für die ausführliche und überzeugende Antwort, werde natürlich das neueste Bios flashen. Einfach nur toll - diese kompetente Hife!
Es grüßt Rai