ftpm

使用密码 + TPM 的 LUKS 加密
ftpm

使用密码 + TPM 的 LUKS 加密

我对安全启动和 TPM 有疑问,但在网上找不到准确的答案,所以我希望这个领域的专家能够回答。 在发生邪恶女仆攻击的情况下,如何防止攻击者用恶意芯片替换包含用于验证启动操作系统的密钥的芯片,从而启动恶意操作系统? 假设没有什么可以真正阻止这种情况,我该如何配置 LUKS,以便只有当有正确的 TPM 模块时它才会解锁加手动输入密码?这样我就不用更换芯片了和冷启动攻击/总线嗅探,因为系统只能在原始 TPM 存在的情况下启动和我。 如果我问了一些显而易见的问题,我很抱歉,我不完全知道这一切是如何运作的。 ...

Admin

如何物理识别主板上的可信平台模块 (TPM)
ftpm

如何物理识别主板上的可信平台模块 (TPM)

用户在各种在线论坛上报告了许多 TPM 问题。其中一个问题是在操作系统或 BIOS 中发现 TPM,但 TPM 无法使用(例如,TPM 显示在 Windows 10 Pro 设备管理器中,但 BitLocker 无法使用)。 识别计算机中 TPM 存在的一种安全方法是在主板上进行物理识别,但如何做到这一点呢? 对于某些主板来说,TPM 是一个添加到插槽的小芯片,并且有许多示例可供商业购买。 但是,在其他主板中,TPM 是主板不可或缺的一部分。问题是如何识别它们?在照片中,我们可以看到 HP 290 G2 SFF 主板 (86E9 Milton) 上的 TPM...

Admin

安装了新的 CPU。fTPM NV 损坏或 fTPM NV 结构已更改
ftpm

安装了新的 CPU。fTPM NV 损坏或 fTPM NV 结构已更改

当我尝试启动我的 PC 时,我得到了一个 American Megatrends 屏幕,告诉我New CPU installed. fTPM NV corrupted or fTPM NV structure changed。我还没有安装新的 CPU,也不知道 fTPM NV 是什么。非常感谢您提供的帮助。 ...

Admin

如何在不进入 BIOS 的情况下禁用 Windows TPM?
ftpm

如何在不进入 BIOS 的情况下禁用 Windows TPM?

自从我购买(2022 年 6 月)以来,我的 2022 Zephyrus GA503RM(笔记本电脑)一直出现系统范围的卡顿。我发现一些帖子和 AMD 的官方帖子表明这是由 ftpm 引起的。我决定在修复之前禁用 TPM。但是,我的 UEFI 设置没有禁用 TPM、切换到独立或任何其他与 TPM 相关的选项。我看到了禁用安全启动的选项,但那行不通,对吧?那么,我该如何禁用它? 我知道 Win11 需要 TPM,但在安装 Win10 和 Win11 时,您可以禁用 TPM 要求。但是,说明并未表明不会使用 TPM,只是表明如果您在安装过程中进行注册表编辑,则不...

Admin

列出 TPM 2.0 芯片的内容
ftpm

列出 TPM 2.0 芯片的内容

我想按类型列出存储在 TPM 芯片上的信息,只是为了查看在清除旧机器的 TPM 芯片之前所有相关数据是否都已迁移到新机器。我并不是想转储私钥等,只是想列出 ID 和用途(例如 Bitlocker 加密密钥、虚拟智能卡等)。在 Windows 和/或 Linux 中,这是否可行? (我同时拥有 dTPM 和 fTPM 配置。) ...

Admin

如果启用了 AMD fTPM 并且稍后添加了硬件 TPM 模块会发生什么情况?
ftpm

如果启用了 AMD fTPM 并且稍后添加了硬件 TPM 模块会发生什么情况?

我为我的 Asus Prime X470-Pro 主板(使用 AMD Ryzen 2600 CPU)订购了一个华硕硬件 TPM 模块。 fTPM 当前已启用,但据我所知,没有任何进程使用它。 (没有 BitLocker。没有其他可以存储/使用 TPM 密钥的东西。) (CSM 已禁用,SecureBoot 已启用。) 出于谨慎,我会在安装硬件模块之前禁用 fTPM,但我不禁想知道如果我不先禁用 fTPM 会发生什么。合乎 逻辑的做法是让主板检测硬件 TPM 并禁用它,让用户在 UEFI 设置中启用它并禁用 fTPM。但是,这些事情并不总是合乎逻辑的……从 技...

Admin

我启用了 fTPM,现在我的 BIOS 警告我“fTPM/PSP NV 已损坏或结构已更改”。这样正常吗?
ftpm

我启用了 fTPM,现在我的 BIOS 警告我“fTPM/PSP NV 已损坏或结构已更改”。这样正常吗?

我想看看我的电脑是否满足 Windows 11 的要求。我唯一缺少的是可信平台管理,所以我在我的X570。 现在,当我启动时,我收到以下建议: 安装了新的 CPU,fTPM/PSP NV 损坏或者 fTPM/PSP NV 结构发生变化。 按 Y 重置 fTPM,如果您启用了 BitLocker 或加密,则系统将无法在没有恢复密钥的情况下启动 按 N 保留之前的 fTPM 记录并继续系统启动,fTPM 将不会在新 CPU 中启用,您可以换回旧 CPU 来恢复 TPM 相关的密钥和数据。 目前,我一直在按下N并继续使用 Windows 10,没有任何问题。...

Admin

Esxi TPM 证明在 VCenter 上失败,并出现“内部故障”
ftpm

Esxi TPM 证明在 VCenter 上失败,并出现“内部故障”

如何在 esxi 主机上启用 TPM 2.0?当我将 esxi 连接到 vcenter 时,它显示“TPM 认证失败”,错误消息为“内部故障”。这是 vpxd.log 的内容 2021-07-01T17:04:31.1892 warning vpxd[06035] [Originator@6876 sub=Attestation opID=kq13umtr-824-auto-mx-h5:70000523-ae] Failed to establish root of trust; [vim.HostSytem:host-1017,ryzen-esxi.myd...

Admin

在启用安全启动的情况下无法启动 Windows
ftpm

在启用安全启动的情况下无法启动 Windows

我有一块 Aorus x470 Gaming Ultra 主板,配备 Ryzen 7 2700 CPU 和一块装有 Windows 10 的 Evo 970 NVME。 大约两年前,Windows 以 UEFI 形式安装,没有任何问题。 为了让我的电脑为 Windows 11 做好准备,我在 UEFI 中启用了 FTPM 并禁用了 CMS。 Windows 已启动,但软件检查器说我还需要在 UEFI 中启用安全启动。 我启用了安全启动,但现在我的电脑无法启动到 Windows。它直接返回 UEFI 屏幕,没有任何错误消息或日志。 我必须禁用“安全启动”才能重...

Admin

Intel PTT(平台信任技术)是芯片组的一部分还是 CPU 的一部分?如果我更换 CPU,是否会损坏 TPM 数据?
ftpm

Intel PTT(平台信任技术)是芯片组的一部分还是 CPU 的一部分?如果我更换 CPU,是否会损坏 TPM 数据?

随着 Windows 11 的出现,我对英特尔 PTT(平台信任技术)的本质感到好奇。我有一台 7700K,它支持 PTT——我已经启用了它并确认它可以正常工作,但我很好奇使用它的含义。我有几个相关问题。 TPM 数据存储在哪里? 它是作为芯片组的一部分在我的主板上吗?还是它是 CPU 核心本身的一部分? 如果我更改 CPU 核心,这会损坏或重置我的 TPM 吗? 是否有任何其他硬件配置更改会影响 TPM 数据的完整性? 我喜欢时不时地调整和修改我的电脑硬件,我想避免我的修改造成的任何不可预见的后果。 ...

Admin

无论微软的列表如何,哪一代 CPU/主板真正支持 Windows 11 的 TPM 2.0?
ftpm

无论微软的列表如何,哪一代 CPU/主板真正支持 Windows 11 的 TPM 2.0?

我想要一个列表,其中我可以看到受支持的 CPU/MB 代(不是具体型号),并详细说明需要哪种 TPM(fTPM、dTPM)。 详细介绍这些 MB/CPU 的技术现状,以及我是否需要独立的 TPM 卡或者 CPU/MB 一代是否具有嵌入式/固件 TPM。 遗憾的是,微软给出的列表非常有限:“第 8 代核心及更新版本”。 ...

Admin

AMD fTPM - 此固件选项有什么作用?
ftpm

AMD fTPM - 此固件选项有什么作用?

我有 ASRock X370 Professional Gaming (AM4) 主板,配备 Ryzen 7 CPU。它有网络固件升级选项,但我必须禁用 fTPM 才能启用网络闪存选项。 fTPM 选项到底是什么?启用它有什么作用?我读到它与 Bitlocker 有关,但我有一个 Bitlocker 磁盘,禁用或启用此选项的效果都一样。 ...

Admin