Trusted Platform Module und Linux

Leider ist mein alter PC am Wochenende an Altersschwäche gestorben, so dass ich mich um einen neuen bemühen muss. Habe ein Sonderangebot mit einem Fujitsu Esprimo P556 ins Auge gefasst. Das Ding ist zwar mit vorinstalliertem Windows 10, aber da war mein Plan, das einfach platt zu machen. Aber jetzt sehe ich, dass das Gerät auch mit einem Trusted Platform Module Chip (TPM 2.0) versehen ist, der solche Eingriffe wohl übelnehmen könnte. In einem allerdings älteren Artikel vom BSI steht:
„Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist.“
https://web.archive.org/web/20160304004000/https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html
Deshalb meine Frage: Hat jemand Erfahrungen mit TPM 2.0 und/oder weiss, ob man solches Zeugs generell folgenlos und immer im BIOS abschalten kann?

viele Grüße gosia

Hi gosia,

ich habe TPM auf allen Laptops und stelle keine Probleme fest.
Bei Manjaro kam hin und wieder eine Meldung wegen TMP, ließ sich aber immer beheben. Sogar bei Manjaro :wink:

Soweit ich es verstehe, haben die Linux Distris entsprechende Module. Und es kommt auch auf das Bios an.

Vielleicht hilft das weiter?

Please note (1): If you want to know if and which type of TPM is supported on your Laptop/Desktop please refer to Vendors’ Maintenance/Service Manuals first or check your computer BIOS.

Please Note (2): At the moment of writing this article, most of low end and Gaming class laptops are being shipped with Firmware TPM, while Business class laptops are being shipped with discrete TPM.

While Windows 10 users will be ok on computers with TPM 2.0, Linux users (at least at the time of writing this article) will still have some problem. Linux is being slow at adopting TPM 2.0 specs and all Linux tools are still mostly developed around TPM 1.2, but no worries Linux will boot up fine on most modern laptops and desktops.

Ich bin mir nicht mehr sicher, welche Distri du hausptsächlich benutzt. Aber sicher lässt sich da was finden.

Hi gosia,

bei meinen beiden neueren Thinkpads T450S und X260 ist jeweils TMP 2.0 aktiviert.
Das hat keinerlei Auswirkungen auf die installierten Systeme. Beim ersten MX 21 und beim zweiten Artix Linux.

Ich habe noch nicht versucht, TPM im BIOS auszuschalten.

Viele Grüße
Roberto

Hallo Thats_me,
schon mal danke für den Beitrag. Die Artikel von Paolo Fabio kannte ich schon, aber gerade die haben mich etwas verwirrt zurückgelassen. Schon dieser eine Satz war für mich etwas widersprüchlich:

Ja was denn „some problem“ (welche denn?), aber „no worries“?
Aber mein Problem war eher, kann ich das vorhandene Windows löschen und TPM abschalten ohne dass es mir irgendwie in die Suppe spuckt. Ich brauche beides nicht.
Aber vielleicht überschätze ich dieses TPM auch, wenn ich denke, was wäre das für ein Schutzsystem, wenn es sich problemlos abschalten liesse und es nichts dagegen unternimmt, wenn sein „Schützling“ Windows einfach so gelöscht und durch ein „feindliches“ BS ersetzt wird.

viele Grüsse gosia

PS. Hauptsystem Artix, daneben MX

Hallo Roberto,
danke, langsam beruhigt ihr mich :slight_smile:

Das ist aber prinzipiell im BIOS möglich? Und bei der Installtion von MX und Artix musstest Du dich nicht extra verrenken, sprich „normaler“ Installationsvorgang, d.h. die zuständigen TPM-Module, die Thats_me erwähnt, werden automatisch geladen?

viele Grüsse gosia

Hi gosia,

bei den Thinpads kann man das im Bios ausschalten.
Ich hänge mal einen Screenshot rein.

Die Einstellung Intel PTT ist die TPM 2.9 Einstellung.

Viele Grüße
Roberto

Ich deaktive das prinzipiell immer, bei Lenovo kein Problem.
Aber es gibt bestimmt auch Rechner, bei denen sich das im BIOS nicht deaktivieren läßt, man will uns schließlich überwachen.

P.S. Wie wenig ist denn „Sonderangebot“?

Willst Du Dir wirklich einen gut 7 Jahre alten Intel antun?
Ich würde wenn ich die Wahl hätte zum Ryzen greifen, gibt einen schönen Lenovo Tower, allerdings ca. 500€. Gibt es vllt auch irgentwo deutlich billiger, müßte man mal suchen.

Schaue Dir nur mal die Passmarkwerte an, da ist der kleine Ryzen schon doppelt so schnell:

vs.

Der sieht ganz nett aus: https://www.heinzsoft-shop.de/PC-Systeme/Computer/tower-pc/lenovo-v55t-gen2.html

Hi virtual-dev,

hat Linux keine Probleme mit abgeschaltetem TPM?
Muss das bei der Installation gemacht werden oder reicht es, es hinterher abzuschalten?

Viele Grüße
Roberto

Ich schalte das schon vor der Installation aus und hatte mit keiner Distribution Probleme. Ich glaube ich habs mal zum probieren auch mal wieder angemacht, scheint vollkommen egal zu sein, ob das an oder aus ist, jedenfalls unter Linux.
secureboot habe ich natürlich auch prinzipiell aus.
Alles nur Wintel-crap. Obwohl das ja inzwischen auch mit den aktuellen Distros gehen soll. Nur sehe ich da eher Nach als Vorteile.

Hi virtual-dev,

secureboot habe ich auch grundsätzlich aus, ich war mir nur bei TPM nicht sicher.
Ich werde es einfach mal bei den beiden Thinkpads ausschalten.
Ich habe nicht so große Lust auf Neuinstallation :wink:

Danke.

Viele Grüße
Roberto

Hallo virtual-dev,

199 €

das ist keine Frage des Wollens, sondern des Können :wink: Wenn ich könnte wie ich wöllte, ja dann…
Mein alter PC war wirklich alt, der hatte einen AMD Athlon 3500 und als Grafikkarte Nvidia Geforce 6200 und hatte mir auch gereicht. Da ist ein Intel Core i5-6600 schon fast ein Quantensprung :wink: Ist eben alles eine Frage des verfügbaren Budgets und das reicht nun mal nur bis maximal 250 €
Aber noch ist nichts entschieden, befürchte nur, viel besser werden Angebote passend zu meiner Geldbörse nicht werden. Höchstens wenn ich noch zwei Jahre warte, da bekomme ich dann wahrscheinlich den Ryzen samt Rechner für 200 € :wink:

viele Grüsse gosia

Hi @virtual-dev

dein Hinweis war für mich der indirekte, hilfreiche Tipp, dass das X260 jetzt mit MX Linux problemlos runter fährt und sich auch ausschaltet.
Ab jetzt wird TPM im BIOS als erstes ausgeschaltet, bevor ich eine Linux Distribution installiere.

Danke :+1:

Viele Grüße
Roberto