DTPM und fTPM - Frage zum Verhalten von Bitlocker bei Mainboardwechsel
Moin Kollegen.
Bislang haben wir nur diskrete TPMs eingesetzt, nun zum ersten Mal ein firmwarebasiertes fTPM (Intel PTT). Auch auf diesem Board wurde mit Bitlocker (TPM und PIN) verschlüsselt.
Gerade dieses Mainboard ist nun defekt und wurde getauscht (gleiches Modell, gleiches Bios).
Zu meinem Erstaunen musste kein Recoverypasswort für Bitlocker eingegeben werden, wie es sonst bei dTPMs der Fall wäre.
Auch nachdem ich einiges Material zur Theorie gelesen habe, habe ich noch nicht verstanden, welches Teil denn nun den TPM "spielt" und wieso der Tausch des Mainboards nichts am Vorhandensein dieses Teils ändert. Das hieße doch, das fTPM ist Teil der Daten auf der Platte(?)
Bislang haben wir nur diskrete TPMs eingesetzt, nun zum ersten Mal ein firmwarebasiertes fTPM (Intel PTT). Auch auf diesem Board wurde mit Bitlocker (TPM und PIN) verschlüsselt.
Gerade dieses Mainboard ist nun defekt und wurde getauscht (gleiches Modell, gleiches Bios).
Zu meinem Erstaunen musste kein Recoverypasswort für Bitlocker eingegeben werden, wie es sonst bei dTPMs der Fall wäre.
Auch nachdem ich einiges Material zur Theorie gelesen habe, habe ich noch nicht verstanden, welches Teil denn nun den TPM "spielt" und wieso der Tausch des Mainboards nichts am Vorhandensein dieses Teils ändert. Das hieße doch, das fTPM ist Teil der Daten auf der Platte(?)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 518991
Url: https://administrator.de/forum/dtpm-und-ftpm-frage-zum-verhalten-von-bitlocker-bei-mainboardwechsel-518991.html
Ausgedruckt am: 05.04.2025 um 21:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
auch wenn es nichts mit TPM zu tun hat, aber vielleicht verhält es sich analog zu den Onboard-RAID Systemen?
Hier konnte ich ein Mainboard tauschen ohne das RAID auf dem neuen Board anlegen zu müssen. Booten und fertig.
Das würde zu Deiner Theorie passen, dass die wesentlichen Daten auf der Platte liegen und nicht auf dem Board.
Interessant wäre mal ein Tausch gegen ein "nur-fast-gleiches-Board", z.B. andere Firmware oder gleiche Serie-anderes Modell.
Gruß
Looser
auch wenn es nichts mit TPM zu tun hat, aber vielleicht verhält es sich analog zu den Onboard-RAID Systemen?
Hier konnte ich ein Mainboard tauschen ohne das RAID auf dem neuen Board anlegen zu müssen. Booten und fertig.
Das würde zu Deiner Theorie passen, dass die wesentlichen Daten auf der Platte liegen und nicht auf dem Board.
Interessant wäre mal ein Tausch gegen ein "nur-fast-gleiches-Board", z.B. andere Firmware oder gleiche Serie-anderes Modell.
Gruß
Looser
Hallo DWW,
nein, das ist kein erwartetes Verhalten. Bitlocker verhält sich gegenüber PTT genauso wie gegenüber einem dedizierten TPM, d.h. das Entsperren ist vom Storage-Root-Key abhängig (und PCR-Measurements und ggf. PIN). Der SRK ist im Flash der ME-Hardware auf dem Mainboard abgelegt. Ein anderer Bereich kommt nicht infrage, weil er sonst vom BIOS gelesen werden könnte und nicht nur vom PTT-Modul. Das widerspräche dem Grundkonzept von PTT.
Bist Du sicher, dass Bitlocker nicht angehalten war? Ist das reproduzierbar und mit welcher Hardware?
Grüße
Richard
nein, das ist kein erwartetes Verhalten. Bitlocker verhält sich gegenüber PTT genauso wie gegenüber einem dedizierten TPM, d.h. das Entsperren ist vom Storage-Root-Key abhängig (und PCR-Measurements und ggf. PIN). Der SRK ist im Flash der ME-Hardware auf dem Mainboard abgelegt. Ein anderer Bereich kommt nicht infrage, weil er sonst vom BIOS gelesen werden könnte und nicht nur vom PTT-Modul. Das widerspräche dem Grundkonzept von PTT.
Bist Du sicher, dass Bitlocker nicht angehalten war? Ist das reproduzierbar und mit welcher Hardware?
Grüße
Richard