10 BitLocker mit TPM 2.0

SPINA

Grand Admiral Special
Mitglied seit
07.12.2003
Beiträge
18.122
Renomée
984
Guten Tag,

mein Plan ist es mit BitLocker unter Windows 10 Pro zu experimentieren und deswegen habe ich meinem ASUS PRIME X370-PRO ein TPM-M R2.0 mit IFX Modul gegönnt. Im UEFI des PRIME X370-PRO habe ich das fTPM von AMD als nachrangig festgelegt, weil ich bei der Implementierung in einen dedizierten Chip von IFX mehr Vertrauen setze als in die Lösung von AMD über die so wenig bekannt ist. Im Gerätemanager wird weiterhin ein PSP 2.0 (alias ARM TrustZone) Device aufgeführt.

Verschlüsselt habe ich die Systempartition auf einer Samsung SSD 960 EVO mit aktueller Firmware 2B7QCXE7, verwendet habe ich XTS-AES. Soweit so gut, bloß frage ich mich jetzt, wie ich feststellen kann, an welcher Stelle der zu BitLocker gehörige Schlüssel abgelegt wurde. Verwaltet nun der IFX Chip den Schlüssel oder wurde er dem PSP 2.0 übergeben? Ein Blick in die TPM-Verwaltung (tpm.msc) von Windows 10 Pro gibt leider keine Auskunft darüber.

Danke für die Beantwortung dieser Frage...

Update: Wie es aussieht muss man sich darauf verlassen, dass das UEFI das korrekte TPM auswählt. Microsoft weist jede Verantwortung von sich:
Some systems may have multiple TPMs and the active TPM may be toggled in UEFI. Windows 10 does not support this behavior. (...) We strongly recommend that, on systems with two TPMs, one TPM is selected to be used and the selection is not changed. (...) If you switch TPMs, Windows might not properly detect or interact with the new TPM.
 
Zurück
Oben Unten