[Kaufberatung] TPM Modul

B

Boy2006

Banned
Thread Starter
Mitglied seit
06.10.2008
Beiträge
4.821
Hi
Ich habe ein MSI Board und in der letzen Zeit ein paar TPM gefunden.
Zb von HP: 488069-B21
Asus: 90-C1B0AU-00XBN0VZ
dann noch in einen Online Store "MSI TPM 1.2 Modul"

Alle Stecker schauen Optisch identisch aus. Heist das ich ein "MSI" TPM in einen IBM Server verwenden kann?
Danke!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wieso willst du dir ein TPM-Modul freiwillig antun?
Die Module sind so gebaut, dass die Schlüssel darin "sicher" sind und bei einem Ausfall des Mainboards du nicht mehr an deine verschlüsselten Daten heran kommst. Soll ja auch vor einem Diebstahl schützen.
 
Den Key kann man ja speichern und genau das will ich ja auch.
Vor paar Wochen sind die blauen Heinzelmännchen in der Nacht besuchen gekommen und haben die PCs beschlagnahmt weil ein Mitbewohner schön gesaugt hat.
Ich konnte noch meine anderen HDD und Server in sicherheit bringen und jetzt ist "nur" mein lieblings Laptop und eine Formatierte HDD weg.
 
Die TPM Chips gibts von verschiedenen Herstellern.
Atmel/Broadcom/Infineon/Sinosun/STMicro/Winbond/ITE/Toshiba und Intel.

Die TPM Module von MSI sind jedenfalls von Infineon, also unterstütz deren Bios auch offiziell nur Infineon Module.
Falls du ein aktuelles Z77 Board von MSI hast dann vergiss die TPM Geschichte schnell wieder, funktioniert nicht wie es soll.
Weder vom Bios her bekommt der Laden es gebacken obwohl man in einigen Beta Biosen etwas von TPM Fix hier und da liest noch schaffen sie es eine aktuelle Software zur Verfügung zu stellen wenn ich mal in der Windows Welt bleibe. Ich habe auch ein Modul im offiziellen MSI Shop bestellt und ausgeliefert wurde es mit einer Software die noch nicht mal Win7 tauglich ist. Reaktion von MSI ... p-monkhvqmf.gif Von Siemens direkt kann man sich zwar eine aktuelle Version besorgen aber die erkennt das MSI Modul nicht.

Da du dein Thema ja im Server Forum eingestellt hast kannst bestimmt auch ein paar € mehr kosten :haha:
Es gibt Netzwerkkarten wo ein TPM Chip bereits Onboard ist, logischerweise in Richtung Broadcom schauen. Die Funktionieren genauso wie die Zusatzsteckdinger und man muss sich nicht mit einem Hersteller herumschlagen der als Zielgruppe die Gamer hat und dem das Thema scheinbar am Arsch vorbei geht.
 
Falls du ein aktuelles Z77 Board von MSI hast dann vergiss die TPM Geschichte schnell wieder, funktioniert nicht wie es soll.
Zum Vergrößern anklicken....
Es ist ein "ur" altes X48 Platinum.
Hast du den Beitrag im MSI Forum geschrieben?

Kommt darauf an wie viele € mehr sind. Sonst kann ich gleich eine Entcryptet HDD kaufen was ich eigentlich verhindern wollte.
Es gibt Netzwerkkarten wo ein TPM Chip bereits Onboard ist, logischerweise in Richtung Broadcom schauen. Die Funktionieren genauso wie die Zusatzsteckdinger und man muss sich nicht mit einem Hersteller herumschlagen der als Zielgruppe die Gamer hat und dem das Thema scheinbar am Arsch vorbei geht.
Zum Vergrößern anklicken....
Hast du einen Hersteller Link oder ähnliches? Ich habe angst das ich diese nicht beziehen kann.

EDIT: Wenn du das meinst: http://www.heise.de/newsticker/meldung/Trusted-Platform-Module-TPM-im-LAN-Adapter-143777.html
Die verwenden nur 1.1b und Win braucht doch 1.2 ?!
 
Zuletzt bearbeitet:
Soll ich jetzt meine eigene Netzwerkkarte designen?
 
Stell dir vor es gibt sogar Hersteller die das bereits für dich gemacht haben und z.b. solch einen Chip auf ihren Karten verbaut haben :hmm:
Aktuell für den 0815 User verfügbar z.B.
https://geizhals.at/de/?cat=nwpcie&...CM5752&asd=on&v=e&plz=&dist=&xf=1030_Broadcom

Viel spaß dann noch beim weiter suchen, alles vorkauen muss ich dir ja auch nicht :mad:
Da TPM ja aber in den Enterprise Bereich gehört würde sich der Fachmann eventuell bei noch bei Dell OEM Karten versuchen oder 3Com was jetzt unter dem HP Label läuft ... schönen Tag dann noch.
 
Zuletzt bearbeitet:
*aufn Rücken klopf*
Das ist keine FC-Karte. Das ist ne stink normale 100Mbit Base-FX Netzwerkkarte bei denen man max. 2Kilometer mit Multimode Fasern überbrücken konnte.
https://geizhals.at/de/226224
Allied Telesis AT-2711FX/SC, 1x 100Base-FX, PCIe x1, low profile ab €97,30 hätte nicht gedacht, das so etwas noch verkauft wird, noch da dazu mit PCIe Interface.

Und wenn du umbedingt TPM haben willst, wieso nimmst du dann keinen kompletten PC mit Intels vPro und wie das alles hieß?
 
Und wenn du umbedingt TPM haben willst, wieso nimmst du dann keinen kompletten PC mit Intels vPro und wie das alles hieß?
Zum Vergrößern anklicken....
Weil mein Pc sehr viel Geld kostet und ich das relativ neue zeug bestimmt nicht aus den Fenster werfe.
Das ist keine FC-Karte. Das ist ne stink normale 100Mbit Base-FX Netzwerkkarte bei denen man max. 2Kilometer mit Multimode Fasern überbrücken konnte.
Zum Vergrößern anklicken....
Das ist ja ne Karte mit Glasfaser also FC?!

---------- Post added at 16:15 ---------- Previous post was at 15:53 ----------

Ich habe mir ja dieses Datenblatt angeschaut: http://www.alliedtelesis.com/media/datasheets/2711fx_ds.pdf
Hier steht natürlich nichts von einen TPM.
 
Glasfaser ist nicht zwingend FC!
In dem Fall fiele da 100MBit Ethernet raus, GBit und 10 GBit gibt's genauso über Glasfaser, mit FC haben die Karten aber nicht unbedingt zu tun (wobei es iirc 10GBit-Karten gibt, die Ethernet und FC beherrschen).
Ansonsten kann über LWL noch ganz anderes Zeug kommen, zB STM-Verbindungen bei den Netzbetreibern. Das hat dann weder mit Ethernet noch mit FC was zu schaffen.

Aber das nur am Rande. :)
 
Ja ja ich mag mich nicht streiten ich habe die mal gefragt ob die Karte auch wirklich das TPM kann!
 
Den Link kenne ich und bei mir sind es HDD keine SSDs.
Wozu brauchst du für die Heinzelmännchen TPM?
Zum Vergrößern anklicken....
Wenn die wieder mal mit der knarre im anschlag jagt auf hdds machen kommen die an meine Daten nicht ran.
Ich mag eigentlich lieber eine Hardware Komponente die man dezent entsorgen kann.
 
Du glaubst dass du im Falle einer HD vorher noch mal gemütlich den PC aufschrauben kannst und das TPM-Modul ganz unaufällig entsorgen kannst?

Du kannst auch einfach den Header der Verschlüsselung löschen, dann kann man selbst mit dem Passwort nichts mehr entschlüsseln, das kann man sich z.B. als Script auf sein Smartphone machen.

Außerdem guckst du zu viel Fernsehen, solltest du jemals wirklich gefoltert werden wirst du sowieso nicht lange durchhalten sofern du nicht ein entsprechendes Training hast, aber selbst dann. Ich empfehle dir mal mit ein paar Freunden Waterboarding auszuprobieren, das ist nur eine Form von Folter auf die du dann vorbereitet sein müsstest. Eine Knarre am Kopf dagegen ist lächerlich. Lass ihn doch abdrücken, dann ist es wenigstens gleich vorbei. ;)

Wenn du wirklich soviel zu verbergen hast und die entsprechende Behörde dich im Visier hat kommen die sowieso nicht einfach plump bei dir nach Hause sondern brechen vorher bei dir ein und installieren einen Hardwarekeylogger. Also installier dir schon mal dein Videoüberwachungssystem und bezahle jemanden der das gut überwacht. Und bezahle ihn gut, sonst kauft der BND ihn und er spioniert dich aus? :fresse:

Setz das Badesalz ab, du wirst paranoid. ;)

Opensource-Verschlüsselung und ein sicheres Passwort. Mehr kannst du nicht wirklich tun. Wechsel zu Linux, da bist du dann schon mal "halbwegs" sicher gegen einen Softwarekeylogger.

Okay... eins kannst du noch machen: Vergiss nicht den Folienhut um dich vor den Regierungsstrahlen zu schützen.tinfoil.gif
 
Zuletzt bearbeitet:
Da hilft dir dann eigentlich nur ein etwas komplizierteres Setup mit z.B. einem Zertifikat auf einem USB-Stick auf dem der private Schlüssel ist den du zufällig generiert hast. Etwas schneller geht es auch mit einem zufälligen Passwort bei der Einrichtung wenn du vorhast den Rechner 24/7 durchlaufen zu lassen und beim ersten Stromausfall bzw. Rechnerabsturz du nie wieder an deine Daten heran kommen willst. ;)
Anleitungen hierzu solltest du im Internet finden für eine Vollverschlüsselung.
Aber wie schon GrafikTreiber geschrieben hat, dazu bitte ein vernünftiges Betriebssystem auswählen.
 
Wechsel zu Linux, da bist du dann schon mal "halbwegs" sicher gegen einen Softwarekeylogger.
Zum Vergrößern anklicken....
Die Games laufen unter Win...
Wenn du wirklich soviel zu verbergen hast und die entsprechende Behörde dich im Visier hat kommen die sowieso nicht einfach plump bei dir nach Hause sondern brechen vorher bei dir ein und installieren einen Hardwarekeylogger. Also installier dir schon mal dein Videoüberwachungssystem und bezahle jemanden der das gut überwacht. Und bezahle ihn gut, sonst kauft der BND ihn und er spioniert dich aus?
Zum Vergrößern anklicken....
Das jemand bei uns einbricht ist eh unöglich weil immer jemand zuhause ist und wenn ich wechsle meine Tastatur/ Maus regelmässig. Denkst du ich habe keine "sicherung" wenn jemand bei mir versucht einzudringen?
Leider ist es mir passiert das die mich abgeholt haben weil irgend jemand bei uns in Netzwerk was illegales gemacht haben soll. Die haben eh "nur" mein Notebook und eine HDD die formatiert ist wenig reste zum zurückholen. Die Batterie an HDDs die mir geblieben ist formatiert eh schon seit Tagen vorsich hin.
Außerdem guckst du zu viel Fernsehen, solltest du jemals wirklich gefoltert werden wirst du sowieso nicht lange durchhalten sofern du nicht ein entsprechendes Training hast, aber selbst dann. Ich empfehle dir mal mit ein paar Freunden Waterboarding auszuprobieren, das ist nur eine Form von Folter auf die du dann vorbereitet sein müsstest.
Zum Vergrößern anklicken....
Wenn du wüsstest was ich als Kind erlebt habe ist das regelrecht eine Wellnessbehandlung.
Da hilft dir dann eigentlich nur ein etwas komplizierteres Setup mit z.B. einem Zertifikat auf einem USB-Stick auf dem der private Schlüssel ist den du zufällig generiert hast.
Zum Vergrößern anklicken....
Was spricht gegen ein Zertifikat auf einer Keycard oder via RFID die ist noch einfach entfernbar. Zb unten im Case kommt der (vorhandene) RFID leser hin und unter den Teppich die Karte (oder Aufkleber) nimmt man den Pc weg ist der Key weg?
wenn du vorhast den Rechner 24/7 durchlaufen zu lassen
Zum Vergrößern anklicken....
Ich spiele mich derzeit mit einer Ramdisk rum. Geplant ist es mein Benutzerprofil auf den Server ablegen (so wie es viele Firmen auch haben) und wenn was passiert wird einfach gebootet *gg*.
beim ersten Stromausfall bzw. Rechnerabsturz du nie wieder an deine Daten heran kommen willst.
Zum Vergrößern anklicken....
Meister schon mal was von Backup gehört? Bei uns in der Stadt gibts ne W-Lan Wolke und ein "Hobby" RZ wo man seinen Server reinstellen kann. Das Backup lauft über eine verschlüsselte VPN Verbindung über das W-Lan "aussen" vorbei von allen ins RZ zum Backup Server. Ca. 30GB Ramdisk kosten 500€ exkl.
 
Also, wo ist dann also dein Problem? Nichts wichtiges auf der Windows Daddelkiste abspeichern sondern diese nur zum Spielen verwenden und einen Rechner als Server abstellen welcher mit einem zufälligen OTP eingerichtet wurde.
Ich hoffe du verwendest für dein VPN kein MsCHAPv2 ;)
 
Criminalluxx hier, dieser Faden hat Potential. :fresse:

Du könntest auch den Key auf einen USB-Stick legen und diesen in ein USB-Kabel einlöten, Kabel werden nicht mitgenommen. Oder ein kleines NAS in die Wand einmauern welches per Induktion Strom bekommt und den Key via Wlan freigibt. Stylischer wäre es aber wenn du einen Bewegungssensor an ein Buch im Bücherregel machst der bei Betätigung die Regale weg fahren lässt und den Weg zu deinem geheimen Stützpunkt freigibt.
attachment.php

Das Ganze vielleicht als spannendes Bastelprojekt mit Arduino und Solar für die Motoren/Servos hier dokumentiert?! Eventuell noch Zutrittskontrolle via Irisscan und Urinprobe.

Boy2006 schrieb:
Das ist?
Zum Vergrößern anklicken....
Microsoft warnt vor PPTP und MS-CHAP | heise Security

Boy2006 schrieb:
So einfach ist das nicht weil das mein einziger Pc ist der funktioniert.
Zum Vergrößern anklicken....
Was ist mit den anderen PCs? Wenn man die einschaltet wird die Selbstzerstörung aktiviert?
asdrhgrt67567.jpg
 
Zuletzt bearbeitet:
Was ist mit den anderen PCs?
Zum Vergrößern anklicken....
1x Netbook mit Atom CPU :lol: und 2x Micro Server mit Atom ähnlicher CPU und meinen Pc mit ordentlich Ram, Graka, CPU,... was denkst nutze ich jetzt zum arbeiten?
 
ganz schön unfreundlich, schein ich mich mit Boy2006 gleich Geboren 2006 ja nicht getäuscht zu haben...

Von Arbeitsanforderung an den PC hab ich nix gelesen... - nur Spielen, Gamen,...

FDE = Full Disk Encryption
SED = Self encrypting Disk

prinzipiell beides das selbe - Hardwareverschlüsselnde Festplatten, die im Kontroller einen Chip dafür haben, den man mittels HDD-Master-Password und der entsprechenden Implementierung im Bios auch so setzt.
Im Buisiness Bereich garnicht so unüblich, je nach Unternehmensgröße. - Wichtig eben die PBA - Pre Boot Authentication - heist, ohne Passwort kein Boot - und im Idealfall auch kein Zugriff auf die Daten - Gibt auch PBA ohne Encryption, macht aber keinen Sinn.

eine 500GB FDE-Disk von Seagate im 2.5" Format gibts ab 76€ - ist preislich voll OK.
 
Wie waers einfach mit Truecrypt?

Wenn du schon was zu verbergen hast.. Damit bist du safe.

Grueße
 
Der Speed is im Gegensatz zu einer Softwareverschlüsselung definitiv Wirespeed - das was die Platte liefert.
natürlich kann eine 2.5" mit 5400 rpm nicht mit 10k Disk verglichen werden, aber in dem Fall kannst du ja immer noch auf SSD zurückgreifen.
 
Boy2006 schrieb:
1x Netbook mit Atom CPU :lol: und 2x Micro Server mit Atom ähnlicher CPU und meinen Pc mit ordentlich Ram, Graka, CPU,... was denkst nutze ich jetzt zum arbeiten?
Zum Vergrößern anklicken....
Stell dir vor, >90% der PC-User reicht solch eine langsame CPU zum Arbeiten, mich eingeschlossen. Das die gängigen Forensiktools dir bei einem Windows alles nachweisen können wann du was am Rechner getan hast, dürfte dir ja bekannt sein. Wenn es dein einziger "funktionierender" PC ist, würde ich mir auch weitere Gedanken machen, da du oft Monate wenn nicht sogar Jahre warten kannst bis du einen PC wieder zurück bekommst.
Es soll sogar schon vorgekommen sein, dass die Geräte behalten wurden, da ein x Jahre alter Aldi-Rechner schneller war als die Rechner der Ermittlungsbehörden. Ansonsten werden die Rechner auch gerne verkauft.
 
Der Speed is im Gegensatz zu einer Softwareverschlüsselung definitiv Wirespeed - das was die Platte liefert.
Zum Vergrößern anklicken....
Rechnen die mit der CPU oder mit der GPU? Weil bei der GPU habe ich mehr als genug Kapazität selbst bei den Hardcore Games.
Stell dir vor, >90% der PC-User reicht solch eine langsame CPU zum Arbeiten, mich eingeschlossen.
Zum Vergrößern anklicken....
Ja jetzt unterwegs reicht es auch zum schreiben und zum arbeiten aber wenn ich einmal ein spiel oder ähnliches spielen mag reicht das aber nicht aus.
Das die gängigen Forensiktools dir bei einem Windows alles nachweisen können wann du was am Rechner getan hast, dürfte dir ja bekannt sein.
Zum Vergrößern anklicken....
Die können ja "nur" die Daten auslesen die sie aus den Logfiles und der gleichen raus ziehen können wenn ich (was ich teilweise mache). Weis jemand wo man solche kostenlose Tool her bekommen kann das ich noch mehr Logiles zielgerichtet löschen kann?
Wenn es dein einziger "funktionierender" PC ist, würde ich mir auch weitere Gedanken machen, da du oft Monate wenn nicht sogar Jahre warten kannst bis du einen PC wieder zurück bekommst.
Zum Vergrößern anklicken....
Ja die chance das ich mein Laptop wieder bekomme ist gleich 0 das weis ich sowieso der war eh 5Jahre alt aber trotzdem mein Thinkpad...
Ansonsten werden die Rechner auch gerne verkauft.
Zum Vergrößern anklicken....
Bei meinen werden sie spass haben mit...
 
Anmelden, um zu antworten.

Ähnliche Themen

T
[Kaufberatung] Arbeitslaptop für meine Frau (16/17", bis zu 1400$)
Antworten
10
Aufrufe
668
tom1tom
tom1tom
pierot
Fujitsu/Kontron D3644-B ASPM/C-State Problem
Antworten
2
Aufrufe
452
pierot
pierot
Ossi
[User-Review] Kleiner Vergleich: Dell Alienware AW3225QF vs MSI MPG 321URX
2
Antworten
35
Aufrufe
5K
Ossi
Ossi
B
[Kaufberatung] Suche Ultrawide für Office Anwendung (38-40")
Antworten
8
Aufrufe
869
Vouk
Vouk
ciara
[User-Review] MSI MAG 274UPFDE Lesertest
Antworten
5
Aufrufe
1K
Jbdiver
Jbdiver
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh