4
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
Servus!
mann, hab ich geflucht, bis ich das endlich raus hatte...
Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte (Server gebraucht gekauft und der Verkäufer hatte kein TPM Ownerkennwort beigelegt).
Da man normalerweise als Admin ganz simpel über die GUI tpm.msc nutzen kann, um das TPM zu löschen, sollte das kein Problem darstellen und ich habe es schon oft so gemacht.
In diesem Fall kommt eine Meldung von Windows (Server 2016), dass man den Server neu starten möge, und dann den Anweisungen, welche vor dem Booten eingeblendet werden, folgen soll... nur kamen da keine Anweisungen. Der Server startet einfach durch und nichts hatte sich geändert.
Nach viel Gerätsel habe ich mir gedacht "ok, der Server wurde einst mit dem OS Server 2012R2 ausgeliefert, ich installiere davon mal die Trial und probiere es erneut".
Fortschritt: nun wurde nach dem Neustart immerhin schon einmal ein Fehler gemeldet. Ich meine, es war dieser:
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...
Die dort angedachte Lösung war jedoch nicht umsetzbar, es gab diese Option im Bios nicht.
Da fiel jedoch auf, dass auf der selben Einstellungsseite, wo das TPM ausgewiesen ist, auch die Option zum Setzen eines Bios-Kennwortes zu sehen ist und durch himmlische Eingebung habe ich das dann gesetzt und schon läuft alles wie am Schnürchen - die "physical presence"-Prüfung beim Resetten des TPMs wird auf diesem Mainboard nämlich über erzwungene Eingabe des Bios-Adminkennwortes umgesetzt.
Ist jedoch keines gesetzt, passiert schlicht gar nichts... da soll einer drauf kommen, dokumentiert ist das im Mainboardhandbuch nirgends!
Ich hoffe, einst stolpert noch irgendjemand über diesen Beitrag, bevor er völlig dem Wahnsinn verfällt
mann, hab ich geflucht, bis ich das endlich raus hatte...
Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte (Server gebraucht gekauft und der Verkäufer hatte kein TPM Ownerkennwort beigelegt).
Da man normalerweise als Admin ganz simpel über die GUI tpm.msc nutzen kann, um das TPM zu löschen, sollte das kein Problem darstellen und ich habe es schon oft so gemacht.
In diesem Fall kommt eine Meldung von Windows (Server 2016), dass man den Server neu starten möge, und dann den Anweisungen, welche vor dem Booten eingeblendet werden, folgen soll... nur kamen da keine Anweisungen. Der Server startet einfach durch und nichts hatte sich geändert.
Nach viel Gerätsel habe ich mir gedacht "ok, der Server wurde einst mit dem OS Server 2012R2 ausgeliefert, ich installiere davon mal die Trial und probiere es erneut".
Fortschritt: nun wurde nach dem Neustart immerhin schon einmal ein Fehler gemeldet. Ich meine, es war dieser:
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...
A general error was detected when attempting to acquire the BIOS's response to a Physical Presence command.
Beim Versuch, die Antwort des BIOS auf einen Physischen Anwesenheitsbefehl zu erhalten, wurde ein allgemeiner Fehler erkannt.
(auch auf deutsch, für die Suchmaschinenindexierung...)Beim Versuch, die Antwort des BIOS auf einen Physischen Anwesenheitsbefehl zu erhalten, wurde ein allgemeiner Fehler erkannt.
Die dort angedachte Lösung war jedoch nicht umsetzbar, es gab diese Option im Bios nicht.
Da fiel jedoch auf, dass auf der selben Einstellungsseite, wo das TPM ausgewiesen ist, auch die Option zum Setzen eines Bios-Kennwortes zu sehen ist und durch himmlische Eingebung habe ich das dann gesetzt und schon läuft alles wie am Schnürchen - die "physical presence"-Prüfung beim Resetten des TPMs wird auf diesem Mainboard nämlich über erzwungene Eingabe des Bios-Adminkennwortes umgesetzt.
Ist jedoch keines gesetzt, passiert schlicht gar nichts... da soll einer drauf kommen, dokumentiert ist das im Mainboardhandbuch nirgends!
Ich hoffe, einst stolpert noch irgendjemand über diesen Beitrag, bevor er völlig dem Wahnsinn verfällt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1601886744
Url: https://administrator.de/contentid/1601886744
Printed on: April 26, 2024 at 14:04 o'clock
4 Comments
Latest comment
Zur Orientierung wäre es wohl gut zu wissen, was für eine HW dies betrifft...
und das kann natürlich auch eine Anleitung zum Hack sein...
und das kann natürlich auch eine Anleitung zum Hack sein...
eine Anleitung zum Hack
Unsinn. Damit kannst Du ja aus Hackerperspektive gar nichts erreichen.Es war ein Intel 2600CP basierter Server.
Kenne das so ähnlich.
TPM kann nicht aktiviert werden ohne das BIOS ein Password besitzt.
TPM kann nicht aktiviert werden ohne das BIOS ein Password besitzt.
Hi. Bei welchen Boards kennst Du das?