6
Asrock H170 Pro4 Bios Updates und TPM beißen sich
Moin.
Kurze Warnung: solltet Ihr Asrock Boards einsetzen (das genannte ist zusammen mit dem H170 Pro 4S vermutlich nur eines von vielen), dann bitte Vorsicht mit Biosupdates.
Asrock hat kürzlich bei vielen Boards TPM 2.0 Kompatibilität hinzugefügt. Leider mit verheerenden Folgen, zumindest hier. Bitlocker, welches den TPM nutzt, kann dem TPM (1.2) keinen Key mehr entnehmen, der Recoverymode kann nicht mehr verlassen werden. Auch kann keine Neuverschlüsselung unter Benutzung des TPMs mehr durchgeführt werden, ohne dauerhaft im Recoverymode bleiben zu müssen.
Ich habe einen Fall bei Asrock geöffnet, das Problem wird derzeit untersucht und ich werde dies updaten.
Solltet Ihr da andere Erfahrungen gemacht haben, interessiert mich das sehr und ich wüsste gerne, welche TPMs Ihr denn einsetzt. Wir nutzen diese
Kurze Warnung: solltet Ihr Asrock Boards einsetzen (das genannte ist zusammen mit dem H170 Pro 4S vermutlich nur eines von vielen), dann bitte Vorsicht mit Biosupdates.
Asrock hat kürzlich bei vielen Boards TPM 2.0 Kompatibilität hinzugefügt. Leider mit verheerenden Folgen, zumindest hier. Bitlocker, welches den TPM nutzt, kann dem TPM (1.2) keinen Key mehr entnehmen, der Recoverymode kann nicht mehr verlassen werden. Auch kann keine Neuverschlüsselung unter Benutzung des TPMs mehr durchgeführt werden, ohne dauerhaft im Recoverymode bleiben zu müssen.
Ich habe einen Fall bei Asrock geöffnet, das Problem wird derzeit untersucht und ich werde dies updaten.
Solltet Ihr da andere Erfahrungen gemacht haben, interessiert mich das sehr und ich wüsste gerne, welche TPMs Ihr denn einsetzt. Wir nutzen diese
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324350
Url: https://administrator.de/contentid/324350
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
News:
Es fällt nur dann überhaupt auf, wenn man eine non-Uefi-Installation nutzt. Bei UEFI macht es keine Probleme.
Asrock untersucht das weiter.
Workaround: Image von c: ziehen, Platte plätten, neu mit UEFI installieren, c: restoren, neu verschlüsseln.
Es fällt nur dann überhaupt auf, wenn man eine non-Uefi-Installation nutzt. Bei UEFI macht es keine Probleme.
Asrock untersucht das weiter.
Workaround: Image von c: ziehen, Platte plätten, neu mit UEFI installieren, c: restoren, neu verschlüsseln.
Moin,
Ich benutze dieses TPM, habe allerdings auch ein Gigabyte Board:
Gigabyte TPM
Hoffe mal ich schieße jetzt nicht am Thema vorbei, weil kein Asrock.
Eine interessante Beobachtung die ich noch hatte:
Bedingung:
UEFI Installation
Ultra-Fast-Boot aktiviert
Secure Boot fehlerhaft, deaktiviert
Unter diesen Umständen geht BitLocker in den Recovery Modus, jedoch funktionieren weder USB noch PS2 Eingabegeräte..
Man sitzt also vor der Key-Eingabemaske, kann jedoch nichts einstellen..
Fix:
Bios Batterie entfernen
Ultra Fast Boot deaktivieren
Bitlocker entsperren und entschlüsseln (Maus etc. funktionieren dann)
Secure Boot einrichten und UFB wieder aktivieren
Laufwerk neu verschlüsseln
Ich finde es komisch, dass offensichtlich die Initialisierung der Hardware im Zusammenhang mit Secure Boot steht...
Gruß
Ich benutze dieses TPM, habe allerdings auch ein Gigabyte Board:
Gigabyte TPM
Hoffe mal ich schieße jetzt nicht am Thema vorbei, weil kein Asrock.
Eine interessante Beobachtung die ich noch hatte:
Bedingung:
UEFI Installation
Ultra-Fast-Boot aktiviert
Secure Boot fehlerhaft, deaktiviert
Unter diesen Umständen geht BitLocker in den Recovery Modus, jedoch funktionieren weder USB noch PS2 Eingabegeräte..
Man sitzt also vor der Key-Eingabemaske, kann jedoch nichts einstellen..
Fix:
Bios Batterie entfernen
Ultra Fast Boot deaktivieren
Bitlocker entsperren und entschlüsseln (Maus etc. funktionieren dann)
Secure Boot einrichten und UFB wieder aktivieren
Laufwerk neu verschlüsseln
Ich finde es komisch, dass offensichtlich die Initialisierung der Hardware im Zusammenhang mit Secure Boot steht...
Gruß
Hi.
Ultra fast boot ist der Grund und das ist auch zu erwarten. Das übergeht die usb-Initialisierung.
Ultra fast boot ist der Grund und das ist auch zu erwarten. Das übergeht die usb-Initialisierung.
Beheben konnte ich es nun, indem ich ein Image von c: gemacht habe, Platte platt gemacht und neu installiert habe mit UEFI, Image zurückgespielt habe (nur c: ) und dann neu verschlüsselt habe.
Problem war ein Bios-Fehler in den neueren Bios (2.3 oder höher), der nun UEFI voraussetzt, selbst bei TPM 1.2.
Problem war ein Bios-Fehler in den neueren Bios (2.3 oder höher), der nun UEFI voraussetzt, selbst bei TPM 1.2.
Setzt ihr denn flächendeckend TPM's in eurem Umfeld ein?
Bei uns in der Company haben zwar fast alle Rechner TPM 2.0 - aber eingerichtet hat es bisher niemand.
Unsere IT "Special Forces" plagen sich noch mit vergessenen HDD Passwörtern rum.
Ich habe schon mehrmals vorgeschlagen Bitlocker in der Domäne generell zu aktivieren, dann gibts auch keine vergessenen Kennwörter mehr.
Die erforderlichen Lizenzen haben wir!
-Windows 7 Enterprise
-Windows 10 Professional
Man kann den Leuten eben nicht zu Ihrem eigenen Glück verhelfen...
Achja, und unser ERP muss auch für jeden Benutzer auf jedem PC separat und händisch "installiert" werden.
Gruß
Bei uns in der Company haben zwar fast alle Rechner TPM 2.0 - aber eingerichtet hat es bisher niemand.
Unsere IT "Special Forces" plagen sich noch mit vergessenen HDD Passwörtern rum.
Ich habe schon mehrmals vorgeschlagen Bitlocker in der Domäne generell zu aktivieren, dann gibts auch keine vergessenen Kennwörter mehr.
Die erforderlichen Lizenzen haben wir!
-Windows 7 Enterprise
-Windows 10 Professional
Man kann den Leuten eben nicht zu Ihrem eigenen Glück verhelfen...
Achja, und unser ERP muss auch für jeden Benutzer auf jedem PC separat und händisch "installiert" werden.
Gruß
Ja, wir setzen sie flächendeckend ein.
Ich habe schon mehrmals vorgeschlagen Bitlocker in der Domäne generell zu aktivieren, dann gibts auch keine vergessenen Kennwörter mehr.
Ja, wenn ihr die nur mit "TPM-only" betreiben wollt. Empfohlen ist TPM+PIN/enhanced PIN.
