derwowusste
Goto Top

TPM kann evtl. ohne Bios-Passwort nicht resettet werden

article-picture
Servus!

mann, hab ich geflucht, bis ich das endlich raus hatte...

Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte (Server gebraucht gekauft und der Verkäufer hatte kein TPM Ownerkennwort beigelegt).

Da man normalerweise als Admin ganz simpel über die GUI tpm.msc nutzen kann, um das TPM zu löschen, sollte das kein Problem darstellen und ich habe es schon oft so gemacht.

In diesem Fall kommt eine Meldung von Windows (Server 2016), dass man den Server neu starten möge, und dann den Anweisungen, welche vor dem Booten eingeblendet werden, folgen soll... nur kamen da keine Anweisungen. Der Server startet einfach durch und nichts hatte sich geändert.
Nach viel Gerätsel habe ich mir gedacht "ok, der Server wurde einst mit dem OS Server 2012R2 ausgeliefert, ich installiere davon mal die Trial und probiere es erneut".
Fortschritt: nun wurde nach dem Neustart immerhin schon einmal ein Fehler gemeldet. Ich meine, es war dieser:

https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...

A general error was detected when attempting to acquire the BIOS's response to a Physical Presence command.
Beim Versuch, die Antwort des BIOS auf einen Physischen Anwesenheitsbefehl zu erhalten, wurde ein allgemeiner Fehler erkannt.
(auch auf deutsch, für die Suchmaschinenindexierung...)

Die dort angedachte Lösung war jedoch nicht umsetzbar, es gab diese Option im Bios nicht.
Da fiel jedoch auf, dass auf der selben Einstellungsseite, wo das TPM ausgewiesen ist, auch die Option zum Setzen eines Bios-Kennwortes zu sehen ist und durch himmlische Eingebung habe ich das dann gesetzt und schon läuft alles wie am Schnürchen - die "physical presence"-Prüfung beim Resetten des TPMs wird auf diesem Mainboard nämlich über erzwungene Eingabe des Bios-Adminkennwortes umgesetzt.
Ist jedoch keines gesetzt, passiert schlicht gar nichts... da soll einer drauf kommen, dokumentiert ist das im Mainboardhandbuch nirgends!

Ich hoffe, einst stolpert noch irgendjemand über diesen Beitrag, bevor er völlig dem Wahnsinn verfällt face-smile

Content-ID: 1601886744

Url: https://administrator.de/contentid/1601886744

Printed on: November 6, 2024 at 18:11 o'clock

Mystery-at-min
Mystery-at-min Dec 09, 2021 at 14:49:24 (UTC)
Goto Top
Zur Orientierung wäre es wohl gut zu wissen, was für eine HW dies betrifft...

und das kann natürlich auch eine Anleitung zum Hack sein... face-wink
DerWoWusste
DerWoWusste Dec 09, 2021 at 15:03:54 (UTC)
Goto Top
eine Anleitung zum Hack
Unsinn. Damit kannst Du ja aus Hackerperspektive gar nichts erreichen.
Es war ein Intel 2600CP basierter Server.
Xerebus
Xerebus Dec 09, 2021 at 18:51:40 (UTC)
Goto Top
Kenne das so ähnlich.
TPM kann nicht aktiviert werden ohne das BIOS ein Password besitzt.
DerWoWusste
DerWoWusste Dec 09, 2021 at 19:35:43 (UTC)
Goto Top
Hi. Bei welchen Boards kennst Du das?