Win 11: abilitare sia TPM che fTPM?

[ezio2000]

Mobo Asrock B450M Pro4. Ryzen 5600X.

Bordesando per il web leggo: "Non è possibile abilitare sia TPM (Trusted Platform Module) che fTPM (firmware TPM) contemporaneamente. Di solito, si sceglie uno o l'altro, a seconda dell'hardware e delle preferenze."

Vado a controllare nel mio Bios e vedo abilitati sia fTPM (AMD fTPM Switch) che TPM (Security Device SupportEnable su Enabled, il che attiva Trusted Platform Module (TPM)).

Visto che leggo che è inutile abilitare entrambi... disabilito fTPM (che leggo essere meno prestante)... al riavvio non mi riconosce il codice PIN e si blocca tutto, PIN subito riconosciuto nuovamente riabilitando fTPM.

Insomma, è Asrock che è speciale o è il web che spara castronerie?

 

[Kelion]

Mobo Asrock B450M Pro4. Ryzen 5600X.

Bordesando per il web leggo: "Non è possibile abilitare sia TPM (Trusted Platform Module) che fTPM (firmware TPM) contemporaneamente. Di solito, si sceglie uno o l'altro, a seconda dell'hardware e delle preferenze."

Vado a controllare nel mio Bios e vedo abilitati sia fTPM (AMD fTPM Switch) che TPM (Security Device SupportEnable su Enabled, il che attiva Trusted Platform Module (TPM)).

Visto che leggo che è inutile abilitare entrambi... disabilito fTPM (che leggo essere meno prestante)... al riavvio non mi riconosce il codice PIN e si blocca tutto, PIN subito riconosciuto nuovamente riabilitando fTPM.

Insomma, è Asrock che è speciale o è il web che spara castronerie?

Il mondo TPM non si limita a un singolo tipo di implementazione, infatti, esistono diverse versioni e modalità per integrare questo modulo, ognuna pensata per diversi scenari di utilizzo, sicurezza e compatibilità.

TPM discreto (dTPM): si tratta di un chip fisico indipendente, saldato alla scheda madre del computer o su modulo aggiuntivo inserito nel connettore apposito. È la soluzione più sicura, poiché le sue risorse crittografiche sono esclusive ed è più resistente agli attacchi fisici.

Firmware TPM (fTPM): in questo caso, il TPM fa parte del firmware della CPU o del chipset. Non esiste un chip fisico separato; Al contrario, la funzionalità viene implementata "nel software" all"interno di un ambiente di processore sicuro. È più economico e più facile da distribuire, anche se presenta sfumature di sicurezza.

TPM integrato: combina hardware dedicato con l"integrazione logica nel chipset o nel SoC, meno comune nelle apparecchiature di consumo.

Software TPM e hypervisor: implementazioni meno sicure, più utili in ambienti virtualizzati o per i test.

Quindi stai parlando nel tuo caso di due implementazioni diverse della stessa funzione. Probabilmente hai generato la chiave col fTPM abilitato e se lo disabiliti non riesci più ad accedere alle funzioni del pc. Lascia abilitato il fTPM disabilitando il TPM fisico e vivi tranquillo.