Thinkstation S30 - Trusted Platform Module 1.2

mvd

New member
Registriert
29 Dez. 2008
Beiträge
123
Hallo zusammen

Kann mir jemand sagen, was das genau ist dieses Trusted Platform Module, oder hat jemand einen Link auf eine ausführliche Erklärung? Hat das etwas mit TCPA bzw. Palladium zu tun?

Und ganz praktisch gefragt, woher bekommt man den passenden Treiber für dieses Gerät?

S30_TPM.jpg

Der Hintergrund ist, daß ich mir eine exakt an die S30 angepasste Windows 7 DVD herstellen möchte. Das Ziel ist es, alle bisherigen Updates von Microsoft zu integrieren, alle zur Zeit aktuellen Gerätetreiber einzubinden und möglichst auch noch Komponenten aus der Wiederherstellungspartition von Lenovo einzubauen. Letzteres ist mir aber noch völlig unklar wie das gehen soll.

Updates und Treiber kann man sehr einfach mit NTlite integrieren, das klappt auch wunderbar. Nur den Treiber für das TPM markiert NTlite immer als "missing". Er scheint also nicht auf der normalen Win 7 DVD enthalten zu sein, andererseits finde ich auch auf der Support-Seite von Lenovo keinen Treiber dazu.

Also ein ganzer Haufen Fragen gleichzeitig. :rolleyes:

Aber ich würde schon gern etwas Licht ins Dunkle bringen, was diesen ganzen Themenkomplex angeht. Gerade wenn sich meine Annahme bestätigt, daß das etwas mit TCPA zu tun hat, ist da ja auch meine Privatsphäre betroffen und dann möchte ich erst recht genau wissen was es damit auf sich hat.

Gruß
Michael
 
Zuletzt bearbeitet:
Hier ein Link. Und ja, es hat mit TCPA bzw. Palladium zu tun. Kannst Du es nicht im BIOS abschalten, so wie es ja bei den Thinkpads möglich ist?
 
Bei Lenovo gibt es keinen TPM-Treiber für Windows 7, der wird in Windows 7 enthalten sein oder via Windows Update installiert.
 
Hallo jal2

Danke für deine Bestätigung.

Mit dem BIOS der S30 habe ich mich bisher kaum befaßt, deshalb weiß ich nicht, ob man das dort einfach abschalten kann. Das werde ich mir aber gleich mal ansehen.

Was wären denn die negativen Folgen eine Abschaltens? Funktioniert dann irgendetwas nicht mehr?

Positiv wäre auf jeden Fall, daß ich damit aufhören könnte den Treiber zu suchen. ;)


Auf der Wiki-Seite die du verlinkt hast, gibt es einen hochinteressanten weiterführenden Link auf eine FAQ, die ich ich vor vielen Jahren schon einmal gelesen habe. Seitdem stehe ich dem Thema TCPA extrem skeptisch und ablehnend gegenüber.

http://blog.techflaws.org/tc-faq-de/

Das ist zwar alles aus Anno Domini 2002, aber wenn nur die Hälfte davon wahr wird, wäre das schon schlimm genug.

Gruß
Michael
 
Hallo Mornsgrans

Also bewußt habe ich da nichts abgelegt. Fingerabdruckscanner habe ich nicht und das Windows-Passwort wird sich dort wohl nicht eintragen, oder?

Und die im Wiki erwähnte Software Bitlocker benutze ich auch nicht. Ich habe hier nichts das so wichtig wäre, daß ich es verschlüsseln müßte.

Gruß
Michael
 
Dann deaktivieren. Der Treiber wird aber sehr wahrscheinlich dennoch installiert werden müssen.
 
So, ich habe gerade ins BIOS geschaut. Unter "Security" gibt es da den Punkt "TCG Security Feature" und dahinter steht "Inactive"

Daneben in der Hilfe steht zu Inactive: Security Feature is visible to the OS, but is not functional.
Wenn man es auf Disabled umstellt: Security Feature is hidden and not functional.

Ich werde das mal probehalber auf Disabled stellen, dann müßte der Eintrag im Gerätemanager von Windows ja eigentlich verschwinden.

Gruß und Danke
Michael
 
Es hat funktioniert, der Eintrag im Gerätemanager ist verschwunden und auch in der Treiberliste von NTlite taucht das Gerät nicht mehr auf. :thumbsup:

Ich lasse das jetzt mal eine Woche so stehen und probiere alle Programme aus. Dann melde ich mich hier noch einmal abschließend dazu.

Off Topic: Das NTlite habe ich ja nur in der kostenlosen Version, mit der man nur ganz wenige Komponenten aus der Installations-DVD entfernen kann. Sprachen, alte Modemtreiber usw.
Trotzdem wird die Datenmenge um immerhin 2,5 GByte kleiner gegenüber der originalen DVD. :)

Gruß
Michael
 
Falls Du das TP-Modul scharf machst, viel Spaß beim Bricken Deiner S30...

Weis verwies auf eine Diskussion um eine interne Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI), die sich mit Problemen des Konzepts auseinandersetzt. Zwar hatte die Behörde im vergangenen Jahr dementiert, vor Windows 8 und Trusted Computing generell zu warnen, wies jedoch in der Stellungnahme auf die Gefahren des Konzepts hin: "Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern."
Dass es zu solchen Fehlern kommen könnte, hielt Weis damals für praxisfremd
Nach dem Patch-Debakel der vergangenen Wochen bewertet Weis die Gefahr jedoch anders. Insbesondere dass Microsoft die eigenen Root-Zertifikate per Update beschädigte und so das eigene Windows Update deaktivierte, führte Weis zur polemischen Frage: "Würden sie solchen Leuten ihre Sicherheits-Infrastruktur anvertrauen?"

Vollständiger Text bei heise.de
 
Zuletzt bearbeitet:
Der Unterschied zwischen TPM 1.2 und TPM 2.0 ist Dir bekannt?
 
Hallo fishmac und fb1996

Auch wenn es hier um einen Kryptografie-Chip geht, wäre es ganz schön wenn ihr beiden euch etwas weniger kryptisch ausdrücken würdet. :confused:

Ich zumindest kann dem jetzt nicht mehr folgen, weil ich zuwenig darüber weiß.

Gruß
Michael
 
Die Heise-Meldung betrifft TPM 2.0, Du hast TPM 1.2, daher muss das oben beschriebene Problem nicht zwangsläufig auf Deinen Rechner zutreffen.
 
Das ist gut.

Und ich will das Modul ja auch garnicht einschalten, was soll ich denn damit? Mir persönlich nutzt doch all dieser Kram wie TPM, Secure Boot oder UEFI-BIOS überhaupt nichts. Ich will doch einfach nur einen pflegeleichten Rechner, mit dem ich arbeiten und spielen kann.

Es sind doch Firmen wie Microsoft und Regierungen und ihre Dienste, die dieses Zeug wollen. Schon deshalb kann das für mich als Privatperson nichts Gutes bedeuten. Deshalb bin ich heilfroh wenn ich solche Dinge einfach abschalten kann und nicht mehr darüber nachdenken muß.

Gruß
Michael
 
Hallo zusammen

So, ich denke daß ich jetzt alles ausprobiert habe. Auch die neue BIOS-Version von Lenovo habe ich ohne Probleme installieren können und die Einstellungen zum TPM sind so geblieben wie ich sie gesetzt habe.

Das komplette Abschalten ist also für mich die beste Lösung, da das TPM für Nichts zu gebrauchen ist. :D

Gruß und Danke
Michael
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben