Új hozzászólás Aktív témák
-
inf3rno
nagyúr
Nem igazán találtam a fórumban semmi érdemit a TPM-ekkel kapcsolatban, ezért gondoltam nyitok rá topic-ot, ahova összegyűjthetjük az ezzel kapcsolatos tudnivalókat. Nagyjából annyi a lényege a hardvernek, hogy a titkosításhoz, belépéshez való kulcsokat lehet vele biztonságosan generálni és tárolni. [link]
Buliban hasznos! =]
-
inf3rno
nagyúr
Rászántam fél órát, és összeszedtem, hogy Asus, MSI, Gigabyte, Asrock terén milyen modulok vannak. [link] Úgy néz ki, hogy jelenleg minden gyártó teljesen más csatlakozót használ az alaplapon, és emiatt a modulok nem kompatibilisek egymással. Nem világos, hogyha már egyszer csinálnak rá egy szabványt, hogy egy ilyen modulnak mit kell tudnia, akkor a csatlakozóra miért nem teszik meg ugyanezt.
Buliban hasznos! =]
-
inf3rno
nagyúr
Itthon nem egyszerű beszerezni. Laptopokban, tabletekben általában alapból van, valahol a processzorba integrálva. Asztali gépeknél kevésbé jellemző, hogy valaki tesz bele, a szervereknél viszont kellhet.
Itthon eddig Asus, Gigabyte, Asrock, amiket találtam 5-6 pénz körül, valahol olcsóbban, és van Intel huszonezrekért, ami mondjuk már komoly szerverhez való. Érdemes tudni, hogy Asus-nál két fajta van, az egyik 20-1 = 19 pines, a másik 14-1 = 13 pines. A 19 pines a régebbi, és az én asztali z97-p lapomba az való, a 13 pines az újabb alaplapokba való, és sajnos nem kompatibilis az MSI 13 pines változatával, ami meg a szerver gépembe kellene a c236m alaplapba. Igazából nekem csak az MSI kell, az asztali gépen valószínűleg kukázom a lapot rövid időn belül. Tiszta szívás, hogy pont MSI-t nem lehet itthon kapni, sőt talán még Európában sem. A legközelebbi, amit láttam az USA-ból rendelhető. [link] Van egyébként több gyártó is, szóval ezeket nem feltétlen az alaplapos cégek csinálják, hanem sokszor külső cégek gyártanak az adott alaplaphoz kompatibiliset, vagy legalábbis a benne lévő chip olyasmi. Pl az MSI-nél ez Infineon chipes, ami egy német cég: [link]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz janosibaja #4 üzenetére
Jó lenne konkrétumokat tudni. Ha asztali gép, akkor csak kinyomod a tápot vagy kihúzod belőle, benyomod a power gombot, hogy kimenjen a maradék áram, leszeded a gép oldalát, aztán rádugod az ASRock TPM modult, ami ehhez a laphoz való. Az alaplap leírásában - amit a gyártó oldaláról is le tudsz tölteni PDF-ben - meg lehet találni, hogy pontosan hova kell dugni, és általában azért hagynak ki egy tüskét, hogy ne tudd fordítva rádugni. Utána úgy sejtem, hogy a bitlocker feloldó kulcsot be kell vinned valahogy a TPM modulba, hogy működjön ezzel a lappal is, de könnyen lehet, hogy a Windows megcsinálja ezt is helyetted miután egyszer kézzel beütötted a bitlocker kulcsot. A rendszert Windows-nál célszerű újrarakni, ha ilyen nagy hardver változás van, mint alaplap, bár én legutóbb a Win7-emre csak leszedtem az előző lap driverét mielőtt kicseréltem és feltettem az újét utána. Vagy az is lehet, hogy csökkentett módban indítottam, és úgy töröltem a régit, már nem emlékszem, de rendszert nem raktam újra.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
-
inf3rno
nagyúr
válasz janosibaja #8 üzenetére
Wow. Mondjuk az alaplap leírásában valószínűleg ott van a TPM részénél, hogy aktiválni kell, de ha csak a Winfos hibaüzenetre keresed a megoldást, akkor az életben nem találod meg.
Nekem már írt olyat, hogy hibás a videokártya, amikor az alaplappal volt gond.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Elvileg igen, kötelező lesz Win11-hez.
A TPM annyit csinál, hogy a bitlocker kulcsot bele tudod tenni, és nem kell kézzel megadni a kulcsot minden induláskor. Ha kiszeded az SSD/HDD-t, és átrakod egy másik gépbe, akkor a kulcs megadása nélkül nem fogod tudni feloldani a meghajtótitkosítást.
Gondolom másfajta kulcsokat is képes biztonságosan tárolni a TPM, de már régen foglalkoztam vele.
Nem tudom, hogy az új gépeknél hogyan van. Nálam pl a tabletnél fixen bele van forrasztva, és ha tönkremegy, akkor cserélhetem az egész main boardot, ami kb. ugyanannyi, mint egy új tablet ára. Pont így is jártam vele.
Szerintem előnyösebb, ha cserélhető a TPM. Ami még izgalmas, hogyha elutazok, akkor kihúzhatom és magammal vihetem a TPM-et, aztán senki nem fog tudni hozzáférni a géphez. Elvileg még talán a secure boot is hozzá köthető.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Hát elvileg arra jó, hogy van egy kulcs benne, amivel alá tudsz írni és titkosítani dolgokat úgy, hogy maga a kulcs szoftveresen nem lopható, és fizikailag szétszedve is csak nagyon nehezen. Az aláírással lehet ellenőrizni, hogy a megfelelő szoftverek vannak e betöltve, és ha idegen szoftvert találsz, pl malwaret, akkor azt nem tölti be a rendszer. Szóval az is benne lehet a pakliban, hogy az orosz, német, kínai titkosszolgálatok munkáját nagyon megnehezítené, az amcsik meg tettek bele maguknak backdoort, mint minden eszközükbe.
Buliban hasznos! =]
-
inf3rno
nagyúr
Na közben utánajártam én is ennek a Windows 11 kérdésnek. A TPM 2.0 kell hozzá, itt meg a többség, amiről fent írtam TPM 1.2, szóval régi alaplapnál csak a TPM ellenőrzés megkerülésével lehet telepíteni, hiába tennénk rá TPM modult. Újabb alaplapoknál már integrálva van a TPM modul, úgyhogy azokra meg nem kell venni, csak be kell kapcsolni az UEFI-ben. Gondolom nem sűrűn, de előfordul olyan lap is, aminél lehet rátenni TPM 2.0 modult, és alapból nincs integrálva a lapba. Ott esetleg érdemes lehet venni, ha a többi hardver követelmény teljesül a Windows 11-re.
Buliban hasznos! =]
-
inf3rno
nagyúr
Még kiegészítő ez ügyben, hogy már elég régóta van TPM féleség a processzorokba integrálva fTPM (AMD) és PTT (Intel) néven. Ez elvileg ugyanúgy jó Windows 11 telepítésre, részben szoftveres megoldás, úgyhogy biztonság terén valahol a TPM modul és a TPM nélküliség közé tehető. Valószínűleg vállalható vállalati környezetben is workstationökre, és talán a dedikált TPM modul inkább szerverekre való.
Buliban hasznos! =]
-
inf3rno
nagyúr
Ja az elég régóta nem valami pontos megfogalmazás. Abban még biztosan nincsen. Azt olvasom, hogy Intelnél a 8. generációs Intel CPU-knál már mindegyiknél van, azok 2017 Q3-tól jöttek ki. Előtte a 6. és 7. generációsaknál amik nem K típusúak, azoknál előfordulhat a PTT. Aztán még az is lehet, hogy a régebbiek közül a CPU támogatja, de az alaplap nem. [link] [link]
Sőt még az is előfordulhat, hogy egy ilyen lapnál a firmware upgrade megoldja, bár ebben nem vagyok teljesen biztos. ASRock lapoknál lehet érdeklődni, hogy tudnak e ilyen BIOS-t küldeni régi laphoz, ha a CPU támogatná, mert szoktak teljesíteni ilyen egyedi kéréseket is. Biztosat csak ők tudnak mondani ezzel kapcsolatban szerintem. Szóval ezt inkább osszátok el kettővel.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz Aprósólyom #43 üzenetére
Ez inkább ide tartozik: [link] Igazából bármelyik hardvert nézzük, a gyártó tutira rakott bele kiskaput. Csak abban nincs ilyen, amit te magad raksz össze otthon aztán gányolsz hozzá saját operációs rendszert nulláról.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz veber0937 #47 üzenetére
Ilyen kell bele: [link] TPM 2.0-t tud elvileg. Viszont nem tűnik egyszerűnek a beszerzése. Az van, hogy ezek inkább szervereknek készültek, és cégeknek adják el, legalábbis így sejtem, mert pl PCIE bifurcation riser kártyát sem tudok szerezni, és annál is erre hivatkoznak mindig. Valszeg a kínai, amit talált valami hamisítvány volt.
Buliban hasznos! =]
Új hozzászólás Aktív témák
- A régi node-okra koncentrál a szankciók miatt Kína
- Magga: PLEX: multimédia az egész lakásban
- Azonnali VGA-s kérdések órája
- Windows 11
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Facebook és Messenger
- Autós topik
- Mozilla Firefox
- HP notebook topic
- Azonnali informatikai kérdések órája
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5