smart tpm - gigabyte forummbforum.gigabyte.de/forumdownload/sonstiges/smart tpm_1001_de_… · rev....
TRANSCRIPT
Rev. 1001
• WirempfehlenIhnen,dieneusteVersionvonSmartTPMvonderGIGABYTE-Websiteherunterzu-laden.
• WennUltraTPMbereitsfrüherinstalliertwurde,könnenSieSmartTPMdirekt,d.h.ohnevorherigeDeinstallationvonUltraTPM,installieren.DieursprünglichenEinstellungenvonUltraTPMbleibenerhalten.
Smart TPMBenutzerhandbuch
-2-
Inhaltsverzeichnis
TPM-Konfigurationsvorgang ............................................................................................31. DasSystem-BIOSkonfigurieren ...................................................................... 32. InstallationdesInfineonTPM-TreibersundderSmartTPM-Utility .................. 4
2.1. InstallationdesInfineonTPM-Treibers .....................................................................42.2. InstallationderSmartTPMUtility .............................................................................4
3. DenTPM-Chipinitialisieren .............................................................................. 53.1. InitialisierungdesTPM-ChipsmitderSmartTPM-Utility ..........................................5
4. DasHilfsprogrammSmartTPMkonfigurieren ................................................. 84.1. AnlegeneinesUSB-Schlüssels ................................................................................84.2. AnlegeneinesBluetooth-Mobiltelefonschlüssels .....................................................94.3. SonstigeBluetooth-Einstellungen ...........................................................................114.4. SonstigeFunktionen ...............................................................................................11
-3-
FolgenSiebittedennachstehendenSchritten,umdasTPMzuaktivieren:1. DasSystem-BIOSkonfigurieren
2. InstallationdesInfineonTPM-TreibersundderSmartTPM-Utility 3. DenTPM-Chipinitialisieren 4. KonfigurationderSmartTPM-Utility
1. DasSystem-BIOSkonfigurierenUmdieTPM-Funktionzubenutzen,müssenSiezuerstdasSystem-BIOSaufrufenunddortdenTPM-Chipaktivieren.
Schritt1:ÖffnenSiedasBIOSSetup,wennderComputerhochfährt.ÖffnenSiedasMenüSecurityChipConfigu-ration.EserscheintderfolgendeBildschirm.UmdenTPM-Chipzuaktivieren,setzenSieSecurityChipaufEnabled/Activate.Eswirdempfohlen,dieEinstellungClearSecurityChip(drückenSieimBIOS-Hauptme-nüauf<Strg>+<F1>,umdieEinstellunganzuzeigen)zuverwenden,umdenTPM-Chipzulöschen.
TPM-Konfigurationsvorgang
Schritt2:WennSiealleEinstellungenvorgenommenhaben,drückenSieauf<F10>,umIhreÄnderungenzuspeichernunddasBIOSSetupzuverlassen.
VerschlüsselteDateienkönnennichtmehrgeöffnetwerden,wennderTPM-Chipgelöschtwird.StellenSiedeshalbsicher,dassdieverschlüsseltenDateienzuerstentschlüsseltwerden.
Umzuverhindern,dassandereBenutzerdieTPM-Einstellungenlöschen,empfehlenwirIhnen,dassSieimBIOSSetupeinBenutzerkennworteinrichten.
CMOS Setup Utility-Copyright (C) 1984-2009 Award SoftwareSecurity Chip Configuration
Security Chip [Enabled/Activate] Clear Security Chip [Enter]
Security Chip State Enabled/Activated
: Move Enter: Select +/-/PU/PD: Value F10: Save ESC: Exit F1: General Help F5: Previous Values F6: Fail-Safe Defaults F7: Optimized Defaults
Item HelpMenu Level
-4-
2. Installationdes InfineonTPM-TreibersundderSmartTPM-Utility
VersichernSiesichvorVerwendungvonSmartTPM,dassderInfineonTPM-TreiberundSmartTPMinstal-liertwurden.
2.1. InstallationdesInfineonTPM-TreibersLegenSiedieTreiberdiskfürdasGIGABYTE-Motherboardein."XpressInstall"durchsuchtIhrSystemauto-matischunderstellteineListeallerTreiber,derenInstallationempfohlenwird.KlickenSieaufdieSchaltflächeInstall All,um"XpressInstall"alleausgewähltenTreiber,inklusivedesTreibersfürInfineonTPM,installierenzulassen.
2.2. Installation der Smart TPM UtilityKlickenSieunten im linkenFelddesAutorun-BildschirmsaufdieRegisterkarte,umdasMenü InstallNewUtilitieszuöffnen.KlickenSiezur InstallationaufdieSchaltfläche InstallaufderrechtenSeitevonSmartTPM.
VerschiedeneMotherboard-TreiberdisksführendieSmartTPM-Utilityin"XpressInstall"aus.KlickenSieaufdieSchaltfläche "InstallAll" imHauptmenüvon "Xpress Install", umden InfineonTPM-TreiberundSmartTPMzuinstallieren.
-5-
3. DenTPM-Chipinitialisieren
NachKonfigurationdesSystem-BIOSund InstallationderTreiber-Software,erscheint imMeldungsbereichdasInfineonSecurityPlatform-Symbol ,dasIhnenanzeigt,dassdieInfineonSecurityPlatformnochnichtinitia-lisiertwurde.DoppelklickenSieaufdasSymboloderklickenSiemitder rechtenMaustasteaufdasSmartTPM-Symbol undwählenSie Initialization Wizard, umSmartTPMzuöffnen.SmartTPMermöglichtIhnen,denTPM-Chipzuinitialisieren,einBenutzerkennwortfürTPMeinzurichten,einPersonalSecureDrive(PSD)zukonfigurierenundeinenmobilenBenutzerschlüsselzuerstellen(sieheHinweiseinAbschnitt3.1).DurchAuswahlvonAdvanced Mode(sieheHinweiseinAbschnitt3.2)habenSiedieMöglichkeit,denInitia-lisierungsassistentenderInfineonSecurityPlatformzustartenunddieerweitertenEinstellungenderInfineonSecurityPlatformzukonfigurieren.
3.1. InitialisierungdesTPM-ChipsmitderSmartTPM-Utility
DiebenutzerfreundlicheSmartTPM-OberflächebieteteineeinfacheMöglichkeit,umdenTPM-Chipzuinitia-lisieren,einBenutzerkennwortfürTPMeinzurichtenundeinPersonalSecureDrivezukonfigurieren.
• SmartTPMvereinfachtdenKonfigurationsvorgangderInfineonSecurityPlatform-InitialisierungundihrerFunktionen.FürweitereEinstellungenwählenSiebitte"AdvancedMode".
• SmartTPMbietetnurdieEinstellung"Datei-undOrdnerverschlüsselung-PersonalSecureDrive(PSD)".UmdieFunktionen "SichereE-Mail"oder "Datei- undOrdnerverschlüsselung -EncryptingFileSystem(EFS)"zuverwenden,wählenSiebitte"ErweiterterModus".
3.1.1. DieSmartTPM-Benutzeroberfläche
EinstellungIhresTPM-Kennwortes EinKennwortwirdautomatischzugewiesen.Siekönnendieses
Kennwort ineineigenesKennwortändern.StellenSiesicher,dassSieIhrKennwortnichtvergessen;esermöglichtIhnen,IhrBluetooth-MobiltelefonoderUSBFlash-LaufwerkalsmobilenBenutzerschlüsseleinzurichten.EinrichtungIhresPersonalSecureDrive(PSD)
HierkonfigurierenSieeinPersonalSecureDrive(PSD).GebenSiediePSD-Laufwerkskennungan, dasLaufwerk-Label, dieGrößeundeinlokalesLaufwerk,aufdemIhrPSDgespeichertwird. Erstellen Ihres Smart TPM-Schlüssels
StellenSie IhrBluetooth-Mobiltelefon/USBFlash-LaufwerkalsBenutzerschlüssel fürSmartTPMein.Benutzer können ihrePSD-Datenöffnen/schließen,indemsiesichmitdemBluetooth-MobiltelefonverbindenoderdasUSBFlash-Laufwerk,dasalsBenutzerschlüsselfürSmartTPMkonfiguriertist,anstecken.
-6-
3.1.2. InitialisierungsvorgangfürSmartTPM
Schritt1:EinstellungIhresTPM-Benutzerkennwortes
1.AutomatischerstelltesKennwort BeimStarten vonSmartTPMwirdautomatischeinKennwort zugewiesen.Umein neuesKennwort zu
erzeugen,klickenSieaufGenerate.2.BenutzerdefiniertesKennwort/Benutzerkennwortbestätigen ImFeldUserDefinedPasswordkönnenSieeineigenesKennwortanlegen(max.16Zeichen.GebenSie
dasKennwortzurBestätigungnocheinmalindasFeldConfirmUserPasswordein.
• Umzuverhindern,dassandereBenutzerdieTPM-Einstellungen löschen,empfehlenwir Ihnen,dassSieimBIOSSetupeinBenutzerkennworteinrichten.
• DiesesKennwortbeinhaltet dieFunktionen "Besitzerkennwort", "Benutzerkennwort", "Kennwort fürNotfall-Wiederherstellungstoken"und "Kennwort fürKennwort-Reset-Token"der InfineonSecurityPlatform.StellenSiesicher,dassSiesichdiesesKennwort fürdiekünftigeVerwaltungundVer-wendungderSecurityPlatformmerken.Einzelheiten zudenRegelnder InfineonSecurityPlatform-KennwörterundderenGebrauchfindenSieinderDokumentationzuInfineonSecurityPlatform.
Schritt2:EinPersonalSecureDrive(PSD)einrichten
1. GebenSieeinenLaufwerkbuchstabenundeineBezeichnungfürIhrPersonalSecureDriveanUmdenLaufwerkbuchstabenfürIhrPersonalSecureDriveanzugeben,wählenSiebitteeinenunbenutztenBuchstabenausderDropdown-ListeunterMyPSDwillbemappedtodriveaus.UmdieLaufwerkbezeichnunganzugeben,gebenSiedieBezeichnungindasFeldunterDrivelabelformyPSDein.DieBezeichnungdarfmaximal32Zeichenhaben.
2. GebenSiedieGrößedesPersonalSecureDriveundeinlokalesLaufwerk,indemdasPersonalSecureDrivegespeichertwerdensoll,anWählenSieeinlokalesLaufwerkausderDropdown-ListeunterMyPSDwillbesavedondrive]ausundgebendieGrößedesPersonalSecureDriveindemFeldStoragespaceofmyPSDan.
DieGrößedesPersonalSecureDrivekannnichtnachdemEinstellengeändertwerden.AchtenSiedeshalbbittedarauf,dassdieangegebeneGrößefürIhreBedürfnisseausreicht.NehmenSiebittezurKenntnis,dassSiedieGrößedesLaufwerksnichtausnützenkönnen,dadasDateisystemeinigenPlatzbelegt.DieGrößedesbelegtenSpeicherplatzeshängtvondemBetriebssystemabundkannimFalleinerkleinenLaufwerkgrößeerheblichauffallen.NehmenSiebitteauchzurKenntnis,dassdieGrößedesPSDeineObergrenzehat:DieGrößedesPSDineinemFAT16-Laufwerkdarfmaximal2GBsein.DieGrößedesPSDineinemFAT32-Laufwerkdarfmaximal4GBsein.
-7-
2.AnlegeneinesBluetooth-Mobiltelefonschlüssels: MarkierenSiedasKontrollkästchenUseBluetoothDevice
undklickenSieaufRefresh,umnachBluetooth-Mobiltelefonenzu suchen.WählenSieanschließenddasMobiltelefonaus,dasSiealsmobilenSmartTPM-Benutzerschlüsselverwendenmöchten.DaraufhinerscheinteinBildschirmähnlichdem linksgezeigten.GebenSieunterPasskeyeinenKenncode(empfoh-lensind8~16Zeichen) fürdiePaarungmit IhremMobiltelefonein.GebenSiedann für diePaarungdengleichenKenncodeanIhremMobiltelefonein.
VersichernSiesichvorErstellungeinesBluetooth-Mobiltelefonschlüssels, ob IhrMotherboardeinenBluetooth-EmpfängerenthältundschaltenSiedieSucheunddieBluetooth-FunktionenanIhremMobilte-lefonein.
WennSiedieobenaufgeführtenSchrittedurchgeführthaben,klickenSieaufOK,umdieInitialisierungdesTPM-ChipszubeginnenunddasTPM-Benutzerkennwort,IhrePSDunddenoderdieSmartTPM-Benutzer-schlüsseleinzurichten.
Schritt 3: Erstellen Ihres Smart TPM-Schlüssels
1.AnlegeneinesUSB-Schlüssels: MarkierenSiedasKontrollkästchenUseUSBstorageundklickenSieaufRefresh,umnachangeschlos-
senenUSBFlash-Laufwerkenzusuchen.WählenSiedanndasUSBFlash-Laufwerkaus,dasSiealsmo-bilenSmartTPM-Benutzerschlüsselverwendenmöchten.SiekönnenmehralseinUSBFlash-Laufwerkauswählen.DurchAuswahlvonEnableBackuptoBIOSwirddasverschlüsselteTPM-BenutzerkennwortimSystem-BIOShinterlegt.
WerdenmehrereverschlüsselteTPM-Benutzerkennwörter imBIOSgespeichert,überschreibtdasneueKennwortdasalte.
-8-
4. DasHilfsprogrammSmartTPMkonfigurieren
DaseinzigartigeSmartTPM(TrustedPlatformModule)vonGIGABYTEunterstütztdiemodernstenhardware-basiertenDatenverschlüsselungstechniken.SmartTPMbieteteinebenutzerfreundlicheSoftware-Oberfläche,ummiteinemBluetooth-MobiltelefonodereinemUSBFlash-LaufwerkmobileBenutzerschlüsselzuerstellen.BenutzerkönnenihrePSD-Datenöffnen/schließen,indemsiesichmitdemBluetooth-MobiltelefonverbindenoderdasUSBFlash-Laufwerk,dasalsBenutzerschlüssel fürSmartTPMkonfiguriert ist,anstecken-ganzohneumständlicheKonfiguration.ZudemkannmehralseinBluetooth-Mobiltelefon/USBFlash-LaufwerkalsSchlüsseleingestelltwerden,damitSiebeieinemetwaigenVerlustdesSchlüsselsweiterhinaufIhreDatenzugreifenkönnen.
• WennSie IhreKennwörterundSchlüssel fürTPMerstellt haben, sorgenSiedafür, dassSiedieseaneinemsicherenOrtaufbewahrenundsichern.BeieinemVerlustderKennwörterund/oderSchlüsselkön-nenverschlüsselteDatennichtmehrgeöffnetodergelesenwerden.
• ObwohlTPMdieneusteDatensicherheitstechnikzurVerfügungstellt,wirdkeineDatenintegritätgaran-tiertundeswirdkeinHardwareschutzgeboten.GIGABYTEhaftetnichtfürdenVerlustvonverschlüssel-tenDatendurchHardwareschäden.
4.1. AnlegeneinesUSB-SchlüsselsSchritt1:Nach InitialisierungdesTPM-ChipsundEinrichtungdesBenutzerkennwortes fürTPMsowie IhrerPSDklickenSiemit der rechtenMaustasteaufdasSmartTPM-Symbol imMeldungsbereich,umdasuntengezeigteMenüzuöffnen.
Schritt2:KlickenSieaufConfigure Smart TPM Devices, umdieSmartTPM-Utility zu starten.UmeinenmobilenUSB-Schlüsselzuerstellen,wählenSieConfigureUSBStoragesunddanndasUSBFlash-Laufwerk,dasSiealsmobilenBenutzerschlüssel verwendenmöchten. (wenndasangeschlosseneUSBFlash-Laufwerknichtangezeigtwird,klickenSieaufRefresh,umdasGerätvonSmartTPMerkennenzulassen).
WennmehrereBenutzerdieFunktion "Sicherung imBIOS"verwenden,um ihreverschlüsseltenTPM-BenutzerkennwörterimBIOSzuspeichern,überschreibtdasneueKennwortdasalte.
-9-
4.2. AnlegeneinesBluetooth-Mobiltelefonschlüssels
Schritt1:UmeinenmobilenBluetooth-Mobiltelefonschlüssel zuerstellen,wählenSieConfigureBTDevices unddanndasBluetooth-Mobiltelefon, dasSiealsmobilenBenutzerschlüssel verwendenmöchten. (wenndasBluetooth-Mobiltelefonnichtangezeigtwird,klickenSieaufRefresh,umdasGerätvonSmartTPMerkennenzulassen).
WiderrufeneinesUSB-Schlüssels:UmeinenUSB-Schlüsselzuwiderrufen,entfernenSieaufderRegisterkarteConfigureUSBStoragesdieMarkierungvondemUSBFlash-Laufwerk,dasalsSmartTPM-Benutzerschlüsselkonfiguriertist.BestätigenSiemitYes.DerUSB-Schlüsselwirddaraufhinwiderrufen.
WährendderUSB-Schlüsselerstelltwird,darfderComputernichtabgeschaltetoderzurückgesetztwerden.
• WenndasTPM-BenutzerkennwortdreiMalfalscheingegebenwird,wirdSmartTPMgesperrt.DerCom-puterdarfwederausgeschaltetnochneugestartetwerden,wenneinBenutzerschlüsselgeneriertwird.
• DasInfineonSecurityPlatform-EinstellungstoolgibtfolgendeWarnungaus,wennderUSB-Schlüsselab-gestecktwird.
VersichernSiesichvorErstellungeinesBluetooth-Mobiltelefonschlüssels, ob IhrMotherboardeinenBluetooth-EmpfängerenthältundschaltenSiedieSucheunddieBluetooth-FunktionenanIhremMobiltele-fonein.
Schritt3:GebenSiedaszuvoreingestellteTPM-BenutzerkennworteinundklickenSieaufOK,umdieErstellungdesUSB-Schlüssels abzuschließen. Jetzt könnenSie IhrePSDöffnen/schließen, indemSiedasUSBFlash-Laufwerkansteckenodertrennen.
-10-
Schritt3:GebenSiefürdiePaarungdengleichenKenncodeanIhremMobiltelefonein.NachBestätigungdesKenn-codesklickenSieaufFinish ,umdieErstellungdesBluetooth-Mobiltelefonschlüsselsabzuschließen.JetztkönnenSieIhrePSDöffnen/schließen,indemSieBluetoothanIhremMobiltelefonein-oderausschaltenoderwennSiesichmitIhremMobiltelefondemComputernähernodervonihmentfernen.
WiderrufeneinesBluetooth-Mobiltelefonschlüssels:UmeinenBluetooth-Mobiltelefonschlüsselzuwiderrufen,entfernenSieaufderRegisterkarteConfigureBTDevicesdieMarkierungvondemBluetooth-Mobiltelefon,dasalsSmartTPM-Benutzerschlüsselkonfiguriertist.BestätigenSiemitYes.DerBluetooth-Mobiltelefonschlüsselwirddaraufhinwiderrufen.
Schritt2:WennderAddBluetoothDeviceWizarderscheint,gebenSieeinenKenncodefürdiePaarungmit IhremMobiltelefonein(empfohlensind8~16Zeichen).
-11-
4.4. SonstigeFunktionen
A.ManuellesAn-/AbmeldenSiekönnenTPMauchdannaktivieren,wennSieIhrenBenutzerschlüsselnichtparathaben.KlickenSiemitder rechtenMaustasteaufdasSmartTPM-Symbol imMeldungsbereichundwählenSieManualLogin. GebenSiedasTPM-Benutzerkennwortein,wennSiedazuaufgefordertwerden,umTPMzuaktivieren.
UmTPMzudeaktivierenwählenSieManualLogout.
4.3. SonstigeBluetooth-Einstellungen
AufderRegisterkarteOtherSettings könnenSieangeben,wie langederBluetooth-MobiltelefonschlüsselgesuchtundwieoftdieSuchewiederholtwerdensoll,umzuüberprüfen,obsichdasMobiltelefoninReich-weitedesComputersbefindet.• GeräteSuchzeit(s): StellenSieein,wie langeSmartTPMIhrenBluetooth-Mobiltelefonschlüsselsucht (Einstellbereich:5bis
30Sekunden,inSchrittenzu5Sekunden).SmartTPMsuchtsolangenachIhremSchlüssel,wieSiean-geben.
• Suchewiederholen: StellenSieein,wieoftSmartTPMdieSuchenach IhremBluetooth-Mobiltelefonschlüsselwiederholt,
wennderSchlüsselnichtgefundenwird(Einstellbereich:1bis10Mal).SmartTPMwiederholtdieSuchesooft,wieSie angeben.WennSmartTPM IhrenBluetooth-Mobiltelefonschlüssel innerhalb der vorgegebenenZeitbeschränkungnicht gefundenhat,wird dieTPM-Funktionabgeschaltet.
B.AnzeigendesBenutzerkennwortesWählenSieViewUserPassword, umsichdasTPM-Benutzerkennwortanzei-genzulassen.
DieseFunktionsetzt voraus,dassSie IhrenUSB-Schlüssel angestecktoderBluetoothanIhremBluetooth-Mobiltelefonschlüsselaktivierthaben.
-12-