我为我的 Asus Prime X470-Pro 主板(使用 AMD Ryzen 2600 CPU)订购了一个华硕硬件 TPM 模块。
fTPM 当前已启用,但据我所知,没有任何进程使用它。 (没有 BitLocker。没有其他可以存储/使用 TPM 密钥的东西。)
(CSM 已禁用,SecureBoot 已启用。)
出于谨慎,我会在安装硬件模块之前禁用 fTPM,但我不禁想知道如果我不先禁用 fTPM 会发生什么。合乎
逻辑的做法是让主板检测硬件 TPM 并禁用它,让用户在 UEFI 设置中启用它并禁用 fTPM。但是,这些事情并不总是合乎逻辑的……从
技术上讲,同时激活两者是否可行?它们会冲突吗?
我是“一般性地”问这个问题,并不只是针对我的特定主板。
有人知道 TPM 和 fTPM 如何交互吗?手册上没有提到这方面的内容。
答案1
一次只能激活一个 TPM 模块。因此,两个模块中的一个将被停用。通常,如果您启用了 fTPM,则另一个将自动被禁用,因此,可以合理地假设,如果您添加另一个 TPM 模块,它将被禁用,直到禁用 fTPM 模块。