Windows 11 11 Themen, 357 Beiträge

pc-Integritätprüfung für Win11 : TPM 2.0 muss unterstützt und aktiviert sein.

Rai06 / 7 Antworten / Baumansicht Nickles

Hallo und "Guten Tag!"
Es heißt nach Prüfung: TPM 2.0 muss auf diesem PC unterstützt und aktiviert sein.
In meinem Bios ist folgendes eingestellt:
1. TMP Device Selection = Discrete TPM
Die Alternative Einstellung wäre= Firmware TPM

2. Erase fTPM NV for factory reset= Enabled
Die Alternative Einstellung wäre= Disabled

Meine Frage: Was kann oder muss ich bei den Einstellungen ändern?
Für eine hilfreiche Antwort wäre ich sehr dankbar.

bei Antwort benachrichtigen
Alpha13 Rai06

„pc-Integritätprüfung für Win11 : TPM 2.0 muss unterstützt und aktiviert sein.“

Optionen

"Die Alternative Einstellung wäre= Firmware TPM"

Muß da quasi immer aktiviert sein.

Welches Mainboard/Kiste hast du da ganz genau?

bei Antwort benachrichtigen
Rai06 Alpha13

„Die Alternative Einstellung wäre Firmware TPM Muß da quasi immer aktiviert sein. Welches Mainboard/Kiste hast du da ganz ...“

Optionen

Hauptplatine: ASUS ROG STRIX  X470-F Gaming

Prozessor: AMD  Ryzen 7 2700X-F

Grafikkarte: NVIDIA GeForce RTX 2080

Festplatten:

1x SSD  2048,4 GB

2x Festplatte a 2000 GB

1x Festplatte a 3000 GB

Arbeitsspeicher: 16 GB DDR4-Ram, Dual-channel

Processorkühler: Corsair H80i Wasserkühler

Netzteil:  Corsair Vengance V 650 M

Windows 10pro

bei Antwort benachrichtigen
Alpha13 Rai06

„Hauptplatine: ASUS ROG STRIX X470-F Gaming Prozessor: AMD Ryzen 7 2700X-F Grafikkarte: NVIDIA GeForce RTX 2080 Festplatten: ...“

Optionen

ROG STRIX X470-F GAMING BIOS 5854
Support Windows 11 by default, no settings changes required in the UEFI BIOS.

https://rog.asus.com/de/motherboards/rog-strix/rog-strix-x470-f-gaming-model/helpdesk_bios

Mindestens das Bios flashen (besser das neueste) und im Bios die Defaults laden und speichern und alles ist da paletti.

https://www.youtube.com/watch?v=Lcl4CBBEP7c

Und es muß ein FAT32 formatierter USB Stick sein.

bei Antwort benachrichtigen
Rai06 Alpha13

„ROG STRIX X470-F GAMING BIOS 5854 Support Windows 11 by default, no settings changes required in the UEFI BIOS. ...“

Optionen

Habe noch eine Frage vorweg.

Wenn ich im Bios die Einstellung verändere:

 Von TMP Device Selection = Discrete TPM auf die
alternative Einstellung = Firmware TPM

dann kommt folgende Meldung:

AMD fTPM is a hardware TPM 2.0 implementation in AMD AGESA code for credencial and key management. The firmware TPM key will be stored in AMD AGESA code data region once you enable AMD fTPM and Windows BitLocker for drive encryption. Please note that when the recovery key is lost or when the BIOS ROM chip is replaced, the system will stay encrypted and cannot be restored.

Heißt das nicht, daß TPM 2.0 auf meinem PC vorhanden ist? Oder was besagt diese Info?

Grüße von Rai

bei Antwort benachrichtigen
Alpha13 Rai06

„Habe noch eine Frage vorweg. Wenn ich im Bios die Einstellung verändere: Von TMP Device Selection Discrete TPM auf die ...“

Optionen

"Hardware-basiertes TPM gibt es schon seit einiger Zeit. Seit Kurzem haben sowohl AMD als auch Intel damit begonnen, Firmware-TPM- oder fTPM-Lösungen zu implementieren. Die Platform Trust Technology (PTT) von Intel, die in einigen Intel-Chipsätzen zu finden ist, bietet beispielsweise die gleichen TPM-Sicherheitsprotokolle, ohne dass ein zusätzlicher physischer Chip erforderlich ist. Für Ihr Betriebssystem und Ihre Anwendungen sieht PTT genauso aus und verhält sich genauso wie TPM. Der Unterschied ist folgender: Computer mit Intel PTT oder der integrierten Firmware-Version von AMD benötigen keinen dedizierten Krypto-Prozessor oder Speicher."

https://www.onlogic.com/company/io-hub/de/tpm-fuer-windows-11-was-ist-das-und-wie-sieht-es-aus-mit-intel-ptt-und-amd-ftpm/

Natürlich, aber wenn du es richtig machen willst, dann solltest du es genau so machen wie Ich es dir gesagt habe und definitiv das neueste Bios flashen.

Ganz genau ist das Software TPM, Hardware TPM kann man bei deinem Board aber im Prinzip auch nachrüsten...

2. TPM connector (14-1 pin TPM)
This connector supports a Trusted Platform Module (TPM) system, which securely
stores keys, digital certificates, passwords and data. A TPM system also helps
enhance network security, protect digital identities, and ensures platform integrity

https://dlcdnets.asus.com/pub/ASUS/mb/SocketAM4/ROG_STRIX-X470-F-GAMING/E14093_ROG_STRIX_X470-F_GAMING_UM_V2_WEB.pdf

Da kann man ein TPM Modul stecken, praktisch gibts die Module aber nicht zu kaufen oder nur zu Mondpreisen!

Discrete TPM im Bios nutzt dieses Modul und die Einstellung Firmware TPM = fTPM nutzt die AMD CPU und das Mainboard und natürlich Software!

AMD fTPM is a hardware TPM 2.0 implementation

Ist da definitiv nicht wirklich korrekt, weil nur dieses Modul ne eigene CPU für die Verarbeitung von TPM hat.

https://www.asus.com/microsite/motherboard/ASUS-motherboards-Win11-ready/

Im Prinzip reichts da Firmware TPM = fTPM im Bios zu aktivieren, praktisch kann das ohne das neueste Bios Probs geben, besonders wenn du da ein uraltes Bios drauf hast.

ROG STRIX X470-F GAMING BIOS 5854

Jedes Bios >= dem macht da im Prinzip nur die Einstellung Firmware TPM im Bios zur Default Einstellung.

https://de.wikipedia.org/wiki/AMD_Generic_Encapsulated_Software_Architecture

Praktisch bringt das aber in fast jedem Fall auch ne neuere AGESA Version mit und viele Bugs werden außerdem behoben...

bei Antwort benachrichtigen
Alpha13

Nachtrag zu: „Hardware-basiertes TPM gibt es schon seit einiger Zeit. Seit Kurzem haben sowohl AMD als auch Intel damit begonnen, ...“

Optionen

Combo-AM4v2Pi 1.2.0.3 - Patch B

- Fixes all USB Issues (according to AMD)
- Extented support for Ryzen 5000G APUs(Cezanne)
- Added support for Ryzen 5000 CPUs (Vermeer B2 Stepping)

https://botflakes.github.io/ASRockWiki/beta_bios/info/about_agesa.html

Und das gilt natürlich für alle Mainboards mit AMD X470 Chipsatz.

bei Antwort benachrichtigen
Rai06 Alpha13

„Hardware-basiertes TPM gibt es schon seit einiger Zeit. Seit Kurzem haben sowohl AMD als auch Intel damit begonnen, ...“

Optionen

Danke für die ausführliche und überzeugende Antwort, werde natürlich das neueste Bios flashen. Einfach nur toll - diese kompetente Hife! 

Es grüßt Rai

bei Antwort benachrichtigen