Hi habe heute bitlocker via usb stick eingestellt funzt soweit prima..aber die tcm version soll ja noch stabiler sein;Kann ich das TMP auf mein board nachrüsten?welche möglichkeiten gibt es? habe gehört tmp gibt es auch neuere module..


Würd sowas gerne mal testen und nutzen..


mfg

TPMs sind nicht nachrüstbar, weil die Dinger quasi festverdrahtete Smart Cards auf dem LPC Bus sind.
Du brauchst ein Mainboard mit einem TPM in der Version 1.2

Viele Grüße,
=)

TPMs sind nicht nachrüstbar, weil die Dinger quasi festverdrahtete Smart Cards auf dem LPC Bus sind.
Du brauchst ein Mainboard mit einem TPM in der Version 1.2

Viele Grüße,
=)

Für ASUS-Boards gibt es ein Modul zum nachrüsten.
http://img.xcomputer.cz/ImgW.asp?cd=AC960c&fd=f2

http://asus.alternate.de/html/shop/productDetails.html?showTechData=true&artno=GZZA29&#tecData

Bei einigen Gigabyte-Boards findet man die Lötstellen mit identischer Pinbelegung.


t.b.d

Danke für die Info, offenbar ist mein Wissen um die Modularität nicht mehr ganz aktuell. ;)

Um welchen Typ handelt es sich bei dem TPM? Das lässt sich nirgendwo erlesen, ohne dass ich jetzt wirklich Zeit in die Googlesuche investiere.

Viele Grüße,
MK

Danke für die Info, offenbar ist mein Wissen um die Modularität nicht mehr ganz aktuell. ;)

Um welchen Typ handelt es sich bei dem TPM? Das lässt sich nirgendwo erlesen, ohne dass ich jetzt wirklich Zeit in die Googlesuche investiere.

Viele Grüße,
MK
Das müsste das hier von Sinosun (http://www.sinosun.com.cn/eng/product/index.asp) sein.
Fully compatible with TCG v1.2 Specification.

Das ding ist schrott, komplett aus der VR China ( Shenzen) , gehört somit in keinen europaischen PC. Die Software kann nicht mal EFS Zetrifikarte mit dem TPM Schützen. Ich hatte vorher eines von Infineon für mein Vorgängermainboard (Asus P5EDG2WS Professional) , da ging das alles. Mit dem P5E WS Professional hat ASUS leider an der falschen Stelle gespart.
Ich kann mit dem Modul nichts anfangen, zumal ich einer Software aus der VR-China (Sinosun ist sowas wie ein staatsnahes Unternehmen der Chinesichen Regierung) nicht über dem Weg traue...

Was bringt so ein TPM Modul? Tuts TrueCrypt ohne TPM nicht genauso?

Es bringt vor allem mehr Benutzerkomfort, man braucht sich das Passwort zum Zugriff auf verschlüsselte Partitionen nicht mehr zu merken, weil es im TPM-Chip quasi "in Hardware" permanent hinterlegt ist. Problematisch wirds nur wenn ein Board mit integriertem TPM-Chip kaputt geht, für diesen Fall muss man unbedingt noch ein Backup des Schlüssels zwecks Recovery hinterlegt haben, sonst gehen deine Daten mit dem defekten Mobo verloren.

Man kann mit Bitlocker allerdings nur die Windows-Partition verschlüsseln, daher muss man trotz TPM-Chip für weitere Partionen auf Truecrypt, EFS o.ä. zurückgreifen.

Es bringt vor allem mehr Benutzerkomfort, man braucht sich das Passwort zum Zugriff auf verschlüsselte Partitionen nicht mehr zu merken, weil es im TPM-Chip quasi "in Hardware" permanent hinterlegt ist.

Soll das ein Witz sein? Nehmen wir an ich hab hochpersönliche/geheime was weiss ich Dokumente auf einem Laptop und vergesse den bei einem Bekannten/Kunden was weiss ich (nur mal als blödes Beispiel). Dann kann der ohne Probleme auf diese Dateien zugreifen...weil das Passwort ja in Hardware gespeichert ist? haha???

Es bringt vor allem mehr Benutzerkomfort, man braucht sich das Passwort zum Zugriff auf verschlüsselte Partitionen nicht mehr zu merken, weil es im TPM-Chip quasi "in Hardware" permanent hinterlegt ist. Problematisch wirds nur wenn ein Board mit integriertem TPM-Chip kaputt geht, für diesen Fall muss man unbedingt noch ein Backup des Schlüssels zwecks Recovery hinterlegt haben, sonst gehen deine Daten mit dem defekten Mobo verloren.

Man kann mit Bitlocker allerdings nur die Windows-Partition verschlüsseln, daher muss man trotz TPM-Chip für weitere Partionen auf Truecrypt, EFS o.ä. zurückgreifen.


mit sp1 soll man dann alle partitionen verschlüsseln können

Soll das ein Witz sein? Nehmen wir an ich hab hochpersönliche/geheime was weiss ich Dokumente auf einem Laptop und vergesse den bei einem Bekannten/Kunden was weiss ich (nur mal als blödes Beispiel). Dann kann der ohne Probleme auf diese Dateien zugreifen...weil das Passwort ja in Hardware gespeichert ist? haha???

Die Authentifizierung ist an deinen UserAccount gebunden.
Wer sich anmelden kann hat die Daten. Andere nicht.

und für P35 gibt es noch nicts gel? ist blöd mitm stick rein raus:(

Die Authentifizierung ist an deinen UserAccount gebunden.
Wer sich anmelden kann hat die Daten. Andere nicht.

und wir wissen ja alle wie sicher windows - passwörter sind
nämlich garnicht...

a) hat niemand lust auf ein 30 stellen windows pass
b) gibts keine keyfiles...
c) hat der win-pass algorthimus diverse schwächen, daher gibts jetzt schon crack-tools

c) hat der win-pass algorthimus diverse schwächen, daher gibts jetzt schon crack-tools

Allerdings braucht das Crack-Tool ja Zugriff auf das Passwortfile. Bitlocker verschlüsselt ja aber die gesamte Systempartition, sodass man nicht mehr daran kommt. Man könnte natürlich das Passwort stehlen, solange das System läuft, wenn es im Passwortfile gespeichert ist.

nino ist mir zuvorgekommen. Klar, Keylogger aufm System und du kriegst das Passwort aber mal eben mit Linux booten und das Userpasswort ausspähen oder ändern ist in diesem Fall nicht drin.