ComputerBase Menü
Aktuelles

TPM (Gigabyte) Nachrüsten | Vor- und Nachteile

D

-]Dr.OeTz![-

Lt. Junior Grade
Registriert
Nov. 2009
Beiträge
509
Hallo Zusammen,

baue gerade meine neue "Workstation" auf.

Mainboard ist ein GigyByte X299 AORUS Gaming 3 welches über einen Header für ein optionales TPM verfügt.

Daher überlege ich, ob ich dieses Modul kaufen soll:
https://geizhals.de/gigabyte-gc-tpm2-0-s-modul-a1802176.html

Ziel soll es sein, dass ich alle Laufwerke per Bitlocker verschlüsseln kann. Oder bin ich da auf dem Holzweg?

Welche Vor-und Nachteile gibt es? Würdet ihr mir kategorisch abraten?

Vielen Dank schon mal.


PS: Ich möchte keine Diskussion um Sinn oder Unsinn von BitLocker entfachen :-) Mir gehts einfach nur um Vor- und Nachteile :-)
 
Geht leider nicht bei der Systemplatte. Außerdem bricht der Dienst von Veeam for Windows immer ab, da die Laufwerke nicht direkt beim hochfahren entschlüsselt werden, sondern erst nach der Anmeldung von Windows. Daher keine so charmante Option wie ich es bei Notebooks gewohnt bin, die TPM haben.

Daher wollte ich ja mal wissen, welche Vor- und Nachteile ihr mit dem Schwarmwissen so seht...
 
Was willst du da groß über Vor- und Nachteile diskutieren? Der Preis ist sehr überschaubar und du willst das Ding benutzen, also schlag zu und werde glücklich damit.
Thema erledigt.
 
Per Gruppenrichtlinie BitLocker ohne TPM mit Passwort-Eingabe beim Booten erlauben. Ist auch deutlich sicherer als nur ein TPM, was ich in diesem Thread mal weiter erläutert habe.

1608678109371.png
 
  • Gefällt mir
Reaktionen: -]Dr.OeTz![-
Vielen Dank für den Hinweis... Nur eine kleine Frage dazu:

Aber wenn es so "einfach" ist an die Daten, warum hat man das bis heute nicht geändert (Dein Betrag ist immerhin gut 2 Jahre alt)? Wie machen es Unternehmen die BitLocker einsetzen? Da werden die Laufwerke ja auch über die Windows-Kennung entschlüsselt.
 
Unternehmen sollten flaechendeckend TPMs, 2 Faktor Authentifizierung und einheitliches Patchmanagement verwenden. Letzteres ist vor allem bei der Windows-Software-Update Hoelle ein muss. Leider sieht es in der Praxis meist anders aus.

Intel und AMD haben eigene Plattformen & Labels fuer Unternehmen, die auch ein TPM beinhalten.
Schau mal hier: https://en.wikipedia.org/wiki/Intel_vPro
 
Seit wann baut man Workstations mit Gaming Hardware? Da drehen sich mir die Fußnägel hoch.
 
  • Gefällt mir
Reaktionen: madmax2010
@Fujiyama

Seit "man":
  • die Hardware recht günstig bekommen hat (kaufe meistens gebrauchte Hardware und bin über Jahre bisher gut damit klar gekommen)
  • das Gerät zwar hauptsächlich, aber eben nicht ausschließlich als Workstation einsetzen wird und es dafür keine Rolle spielt ob Gaminghardware verbaut ist (daher war "Workstation" im Eingangspost auch in Gänsefüßchen gesetzt)
  • damit auch mal "daddeln" möchte
Um niemandem auf die Füße zu treten, nenne wir es doch einfach: Work-and-Daddel-Station? Klingt auch doof ;)

@madmax2010
Vielen Dank - da schaue ich mal weiter... interessiert mich... Aber was ich immer noch nicht verstehe: Warum wird nicht nachgebessert, wenn die Schwachstellen so einfach genutzt werden können?
 
Zuletzt bearbeitet:
Der Grund fürs TPM im Alltag wäre wohl noch em ehesten der Hardware RNG... für Bitlocker ist das TPM wie bereits beschrieben eher die Bequemlichkeitsoption.

PS: Ich möchte keine Diskussion um Sinn oder Unsinn von BitLocker entfachen :-) Mir gehts einfach nur um Vor- und Nachteile :-)
Zum Vergrößern anklicken....
Am Ende ist aber Bitlocker wie auch das TPM eine Sicherheitsfunktion... Für beides gilt: Wieviel Security ist nötig bzw. sinnvoll. In Desktops ist das ein ganze anderes Thema als in Laptops. Laptops werden leichter geklaut bzw. gehen verloren aber im Falle eines gezielten Angriffes is es auch schwieriger zB einen Hardware Keylogger dazwischen zu hängen, was beim Desktop eine Sache von Sekunden ist.
Unterm Strich muss Security ganzheitlich gedacht werden... Bitlocker oder das TPM sind lediglich eine Komponente dessen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Gigabyte B550 Aorus Pro V2 - fTPM?
Antworten
2
Aufrufe
18.102
FalkP
F
W
Neuer Office-und-Gaming-PC mit Dual Boot
2 3
Antworten
45
Aufrufe
4.032
Walka
W
GreyGoose
SSD Hardware Encryption für X570 mit TPM auf Bios Level
Antworten
2
Aufrufe
1.887
GreyGoose
GreyGoose
XMG Support
[Sammelthread] XMG APEX mit AMD Ryzen Mobil-CPU und RTX 3000
2
Antworten
22
Aufrufe
13.917
XMG Support
XMG Support
stna1981
Goldmont Atom vs. Skylake-Celeron für NAS
Antworten
8
Aufrufe
1.939
stna1981
stna1981

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz