TPM von 1.2 auf 2.0 ändern

Fahrplan

Member
Registriert
26 Okt. 2009
Beiträge
401
Hallo allerseits,

ich habe gerade ein neu erworbenes, gebrauchtes Thinkpad X1 (2.Gen) neu aufgesetzt, TPM ebenfalls und Win10 mit allen meinen nötigen Programmen neu aufgesetzt.

Beim stöbern im BIOS (kann man das noch woanders sehen/ändern) ist mir dann aufgefallen, dass anscheinend noch TPM 1.2 aktiviert ist.

Beim einlesen über TPM wird mir allseits empfohlen TPM 2.0 zu benutzen.

Bevor ich jetzt all meine Arbeit von gestern über den Jordan schicke, da ich das Ausmaß der Umstellung nicht Einschätzen kann, wolle ich lieber hier fragen:


  1. Macht der Wechsel Sinn?
  2. Was sind die Konsequenzen wenn ich TPM 1.2 auf 2.0 im BIOS umstelle? Einfach ein Reboot und das wars oder muss ich in Windows Anpassungen durchführen, Passwörter eintragen etc.
  3. Ist es überhaupt richtig TPM einfach im BIOS umzustellen oder ist das komplexer?
  4. Bei meiner online Recherche (ja ich habe vorher das Thema versucht zu erkunden) bin ich auf erstaunlich viele Fragen bzw. dem Downgrade von TPM 2.0 auf 1.2 gestoßen. Warum würde man sowas machen sollen?

Beste Grüße,
Fahrplan
 
Was hast Du vor mit TPM? Sind dir die Konsequenzen der Benutzung klar? Welchen Programmen gibst du Zugriff auf den Chip?
Eigentlich sollte man sich den WIKI-Artikel durchlesen um mal grob den Plan zu peilen. Und danach hat es sich meist erledigt im privaten Umfeld den Irrsinn anzuwenden.....
 
Was hast Du vor mit TPM? Sind dir die Konsequenzen der Benutzung klar? Welchen Programmen gibst du Zugriff auf den Chip?
Eigentlich sollte man sich den WIKI-Artikel durchlesen um mal grob den Plan zu peilen. Und danach hat es sich meist erledigt im privaten Umfeld den Irrsinn anzuwenden.....
Ich glaube, das beantwortet meine Frage und ich lasse lieber die Finger davon. :thumbsup:

Trotzdem, bin ich neugierig das Thema zu verstehen.

Ich hatte zuvor den englischen Wiki Artikel durchgelesen und jetzt den deutschen, der war etwas deutlicher was mögliche Anwendungsfälle für Privatnutzer angeht.

Gibt es empfehlenswerte Artikel zum Einstieg, die das Thema ausführlicher behandeln?
 
https://en.wikipedia.org/wiki/Trusted_Platform_Module#Criticism

der letzte Satz dieses Abschnittes ist doch ohnehin deutlich genug.
Wenn dich Kryptographie interessiert hast du mit der blockchain ein sehr aktuelles Themengebiet....

TPM ist ev. für Bitlocker ganz interessant ... sonst ehr nicht.

Blockchain ist da schon deutlich anwenderfreunlicher, weil man seine privaten Schlüssel wenigstens selbst verwaltet.

GPG ist auch ein Themengebiet wo der Nutzer was von hat. :thumbup:
 
Beim einlesen über TPM wird mir allseits empfohlen TPM 2.0 zu benutzen.
Wirklich?
Macht der Wechsel Sinn?
Ganz ehrlich: Nicht viel. Schadet aber auch nicht wirklich.

Was sind die Konsequenzen wenn ich TPM 1.2 auf 2.0 im BIOS umstelle? Einfach ein Reboot und das wars oder muss ich in Windows Anpassungen durchführen, Passwörter eintragen etc.
Sofern du kein BitLocker aktiv hast, wirst du vermutlich überhaupt nichts davon merken. Reboot, ggf. die Sicherheitsabfrage des BIOS noch bestätigen (wobei die eher beim Löschen kommt, bei der Umstellung vermutlich gar nicht), fertig, das sollte es gewesen sein. Unter Windows kannst du noch schauen (tpm.msc), ob du (bzw. dein Betriebssystem) danach schon "Besitzer" des TPM-Moduls bist. Ggf. kannst du dann dein System den Besitz übernehmen lassen.
Wenn BitLocker aktiv ist, wirst du danach den Wiederherstellungsschlüssel beim Booten eingeben müssen und es kann sein, dass du BitLocker neu einrichten musst, damit danach die gewählte Entsperrform wieder funktioniert und du nicht bei jedem Start den Recovery-Key eintippen musst.

Ist es überhaupt richtig TPM einfach im BIOS umzustellen oder ist das komplexer?
Ist nicht komplexer, das ist richtig so.

Bei meiner online Recherche (ja ich habe vorher das Thema versucht zu erkunden) bin ich auf erstaunlich viele Fragen bzw. dem Downgrade von TPM 2.0 auf 1.2 gestoßen. Warum würde man sowas machen sollen?
TPM 2.0 wird meist in Teilen der Intel-Hardware (idR im Chipsatz, oder irgendwo war es meine ich auch schon mal im LAN-Controller integriert, letztere Info aber ohne Gewähr) integriert, TPM 1.2 ist meist ein extra Security-Chip, also ein weiteres Stück echter Hardware. Was oder wem man nun eher vertraut (beides hatte schon seine Sicherheitslücken), ist wohl jedem selbst überlassen, aber ggf. wird dann halt ein Wechsel nötig.
Wenn dich Kryptographie interessiert hast du mit der blockchain ein sehr aktuelles Themengebiet....
Sich ohne Grund mit Blockchain auseinanderzusetzen, nur weil dort kryptografische Hashes eingesetzt werden, halte ich jetzt auch nicht für sinnvoll. Will man sich grob mit Kryptografie auseinandersetzen, ist wohl das Beschäftigen mit symmetrischer und asymmetrischer Krypto erstmal sinnvoller.
TPM ist ev. für Bitlocker ganz interessant ... sonst ehr nicht.
Das fasst es eigentlich gut zusammen.
Blockchain ist da schon deutlich anwenderfreunlicher, weil man seine privaten Schlüssel wenigstens selbst verwaltet.
Private Blockchains? Och nööö... Muss das sein? ^^
GPG ist auch ein Themengebiet wo der Nutzer was von hat. :thumbup:
Das auf jeden Fall, denn hier sind wir wieder bei asymmetrischer Kryptografie, zusammen mit dem Web-of-Trust ist dass ein wirklich spannendes Thema. :)
 
Wow, vielen Dank für die ausführliche antwort (und auch allen anderen die zum Thema beigetragen haben).

Das mit dem überall Empfohlen war eher eine Übertreibung, ich hab es auf einigen Seiten gelesen. U.a. auf einer von Microsoft... ob die nun Voreingenommen sind oder nicht konnte ich noch nicht einschätzen.

Für mich war es interessant aufgrund der Festplattenverschlüsselung, da ich viel Reise und mit sensiblen Daten hantiere. Gut bei meinem derzeitigen Einsatz eher weniger kritisch aber bei dem davor schon. Da wurde mir aber auch ein entsprechend eingerichtetes Arbeitsgerät zur Verfügung gestellt.

Ich belasse es dann einfach mal bei 1.2 aufgrund deiner Ausführungen und lese mich in das Thema Bitlocker ein.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben