Problema TPM mobo MSI Z97 MPOWER MAX AC

jackdaniel87 · 23-03-2020, 21:08

Salve, è da mesi che combatto con l'assistenza ufficiale MSI per capire le ragioni del mio problema.
La mia configurazione è questa:
SCHEDA MADRE: MSI Z97MPOWER MAX AC
PROCESSORE: INTEL I5 4690
RAM: CORSAIR CMZ8GX3M2X166C7 16GB
GPU: INTEGRATA IRIS HD 4600
HD: SSD SAMSUNG 860 PRO MZ-76P512 512GB
OS: WINDOWS 10 PRO 1909

Decido in previsione della formattazione di voler crittografare il disco con la funzione "Crittografia Dispositivo" ma non avendo il chip TPM, contatto l'assistenza MSI per avere conferma della versione corretta per la mia MOBO. Mi indicano questo 914-4136-103 (TPM 1.2).
Lo trovo usato e lo acquisto, le schede accessorie per le schede MSI sono introvabili nuove figuriamoci per una mobo fuori produzione.
Lo installo, attivo la funzione dal CLICK BIOS 4, ma niente.
La vecchia configurazione aveva qualcosa che non andava.
Faccio un po' di ricerche e vedo che è NECESSARIO avere il bios impostato su UEFI, sistema operativo installato in UEFI e inizializzato GPT, SECURE BOOT attivo e configurazione DEP (MICROSOFT). Preparo tutto:
Elemento Valore
Nome SO Microsoft Windows 10 Pro
Versione 10.0.18363 build 18363
Descrizione altro SO Non disponibile
Produttore SO Microsoft Corporation
Nome sistema DESKTOP
Produttore sistema MSI
Modello sistema MS-7888
Tipo sistema PC basato su x64
SKU sistema To be filled by O.E.M.
Processore Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz, 3501 Mhz, 4 core, 4 processori logici
Versione/data BIOS American Megatrends Inc. V1.11, 16/02/2016
Versione SMBIOS 2.8
Versione controller integrato 255.255
Modalità BIOS UEFI
Produttore scheda di base MSI
Prodotto scheda di base Z97 MPOWER MAX AC (MS-7888)
Versione scheda di base 1.0
Ruolo piattaforma Desktop
Stato avvio protetto Attivato
Configurazione PCR7 Impossibile effettuare l'associazione
Directory Windows C:\Windows
Directory System C:\Windows\system32
Periferica di avvio \Device\HarddiskVolume2
Locale Italia
Hardware Abstraction Layer Versione = "10.0.18362.628"
Nome utente DESKTOP
Fuso orario ora solare Europa occidentale
Memoria fisica installata (RAM) 16,0 GB
Memoria fisica totale 15,9 GB
Memoria fisica disponibile 10,4 GB
Memoria virtuale totale 18,3 GB
Memoria virtuale disponibile 11,9 GB
Spazio file di paging 2,38 GB
File di paging C:\pagefile.sys
Protezione DMA kernel Disattivato
Sicurezza basata sulla virtualizzazione In esecuzione
Sicurezza basata sulla virtualizzazione: proprietà richieste
Sicurezza basata sulla virtualizzazione: proprietà di sicurezza disponibili Supporto virtualizzazione di base, Avvio protetto, Protezione DMA
Sicurezza basata sulla virtualizzazione: servizi configurati Integrità del codice applicata da hypervisor
Sicurezza basata sulla virtualizzazione: servizi in esecuzione Integrità del codice applicata da hypervisor
Criteri di Controllo di applicazioni di Windows Defender Imposto
Criteri della modalità utente di Controllo di applicazioni di Windows Defender Disattivato
Supporto crittografia dispositivo Motivi per cui la crittografia dispositivo automatica non è riuscita: Associazione PCR7 non supportata, Interfaccia test di sicurezza hardware non riuscita. Il dispositivo non è di tipo standby moderno, È stato rilevato un bus/dispositivo con supporto DMA non consentito
Rilevato hypervisor. Le funzionalità necessarie per Hyper-V non verranno visualizzate.

Questo è quello che appare in msinfo32.exe
Ci sono due errori:
Configurazione PCR7 Impossibile effettuare l'associazione
Supporto crittografia dispositivo Motivi per cui la crittografia dispositivo automatica non è riuscita: Associazione PCR7 non supportata, Interfaccia test di sicurezza hardware non riuscita. Il dispositivo non è di tipo standby moderno, È stato rilevato un bus/dispositivo con supporto DMA non consentito

Non sono riuscito a reperire in formazioni per me comprensibili sui due errori e chiedo a voi consigli in merito.

Vi allego un po' di screen:

Il chip TPM come qualcuno mi può contestare è una versione 1.2 e non 2.0, ma l'assistenza MSI conferma che con questa configurazione (mobo + chip su win 10 1809)loro non riscontrano problemi.
come potete vedere anche voi in AGGIORNAMENTO E SICUREZZA sotto PROGRAMMA WINDOWS INSIDER non compare CRITTOGRAFIA DISPOSITIVO.
Altro appunto e termino, ho dato un'occhiata ai criteri di gruppo ed erano tutti impostati su NON CONFIGURATO così come sono impostati su un mio netbook dove però la crittografia è attivabile e dove il chip TPM è un 2.0.
Ho provato a cambiare qualcosa come la lunghezza psw per bitlocker e stupidaggini simili non avendo padronanza della materia, ma nulla di più.

GRAZIE

jackdaniel87 · 27-03-2020, 12:15

Vi aggiorno.
Ho trovato questa pagina MICROSOFT sul TPM:

in cui si insiste sui dispositivi compatibili con il MODERN STANDBY.
Per la versione 1.2 però è indicato N/A e non NO.....Boh

cerco come verificare la compatibilità delle periferiche del sistema con questo benedetto modern standby e dalla shell ottengo questo:

quell' S3 accanto a standby sembra decretare la fine della mia ricerca.

Un altro requisito per attivare la crittografia dispositivo è l'utilizzo del pc collegato ad un account microsoft, cosa che avevo già fatto subito dopo l'installazione del SO.

Avete idee a riguardo?
Nessuno usa la crittografia dispositivi in questo forum?

jackdaniel87 · 31-03-2020, 19:04

vi allego uno screen dell'altro pc (netbook da 4 soldi ma su questo la crittografia dispositivi c'è)
avete idea di come cambiare questi stati?

jackdaniel87 · 08-04-2020, 18:06

per informazione: la modalità di inizializzazione del disco (GPT o MBR) è ininfluente al fine di utilizzo del TPM

Phantom II · 08-04-2020, 19:35

Ciao, una domanda: il tuo obiettivo qual è?
Se la risposta è usufruire di bitlocker per crittografare il disco di sistema, le operazioni da seguire sono quelle che trovi qui a metà articolo.
La premessa è quella di avere a disposizione un chip tpm versione 1.2 (minimo) e il bios impostato in uefi con il secure boot attivato.
A livello di sistema operativo, è necessario che lo stesso sia installato per uefi e il disco sia impostato con tabella di partizione GPT (se ricordo bene questo non è un dato essenziale).

jackdaniel87 · 09-04-2020, 09:34

ciao phantom come ho scritto nel primo thread il mio obiettivo è avere disponibile la funzione "Crittografia Dispositivo" (quella che, quando disponibile, è presente in Impostazioni-Aggiornamenti e sicurezza nella barra di sinistra sotto Programma Windows Insider).
lo so che bitlocker è comunque attivabile ma non utilizza la crittografia hardware nella mia configurazione, presumo per lo stesso motivo per cui non appare la funzione in impostazioni e la crittografia software ha diverse falle.
Sono giunto alla conclusione che, per chi come me ha una configurazione vecchiotta di 5 anni, prima di cimentarsi in un'impresa del genere bisogna assolutamente verificare che la scheda madre abbia un firmware compatibile con la nuova specifica (tanto nuova non è, credo esista dal 2016/2017) Modern Standby (configurazione S0 in Pwrconfig /a) che è l'unico limite HW non superabile, tutto il resto è configurabile.
se quello che ho capito nella mia ricerca è corretto sono stato solo un po' sfortunato dati i tempi di implementazione delle nuove specifiche perchè pare che prima del 2016 la mia configurazione potesse funzionare e vi dico di più il windows 10 v. 1505 (mi sembra) aveva anche una consolle TPM diversa con più funzioni.
Correggimi se sbaglio phantom.

Phantom II · 09-04-2020, 10:17

Secondo me c'è un po' di confusione anche a cause delle denominazioni di Microsoft che non aiutano a fare chiarezza, anzi.
Partendo dal fatto che tutto questo ha come obiettivo la protezione dei dati tramite criptazione del disco, si può iniziare a leggere questo proseguendo poi con il collegamento riportato al termine dell'articolo.

jackdaniel87 · 09-04-2020, 10:55

phantom ho dato una lettura veloce, ma non mi sembra di fare confusione. il mio obiettivo è solo l'attivazione e l'utilizzo di "Crittografia dispositivo" e non bitlocker. se si ti prego di indicarmi in cosa.
grazie

Phantom II · 09-04-2020, 13:06

Scusami, evidentemente mi sono perso.

Se il tuo obiettivo è proteggere i dati contenuti nel pc, l'operazione da fare è crittografare il disco di sistema ed eventuali dischi dati.

Per fare questo Windows 10, a seconda della versione, mette a disposizione "crittografia dispositivo" o "bitlocker". In base alla tua versione di Windows va verificato cosa è attivabile.

Quello che posso dirti io è che su hardware con tmp 1.2, la crittografia di bitlocker funziona correttamente su sistemi Windows 10 Pro ed Enterprise.

23-03-2020, 21:08	#1
jackdaniel87 Junior Member Iscritto dal: Dec 2007 Messaggi: 23	Problema TPM mobo MSI Z97 MPOWER MAX AC Salve, è da mesi che combatto con l'assistenza ufficiale MSI per capire le ragioni del mio problema. La mia configurazione è questa: SCHEDA MADRE: MSI Z97MPOWER MAX AC PROCESSORE: INTEL I5 4690 RAM: CORSAIR CMZ8GX3M2X166C7 16GB GPU: INTEGRATA IRIS HD 4600 HD: SSD SAMSUNG 860 PRO MZ-76P512 512GB OS: WINDOWS 10 PRO 1909 Decido in previsione della formattazione di voler crittografare il disco con la funzione "Crittografia Dispositivo" ma non avendo il chip TPM, contatto l'assistenza MSI per avere conferma della versione corretta per la mia MOBO. Mi indicano questo 914-4136-103 (TPM 1.2). Lo trovo usato e lo acquisto, le schede accessorie per le schede MSI sono introvabili nuove figuriamoci per una mobo fuori produzione. Lo installo, attivo la funzione dal CLICK BIOS 4, ma niente. La vecchia configurazione aveva qualcosa che non andava. Faccio un po' di ricerche e vedo che è NECESSARIO avere il bios impostato su UEFI, sistema operativo installato in UEFI e inizializzato GPT, SECURE BOOT attivo e configurazione DEP (MICROSOFT). Preparo tutto: Elemento Valore Nome SO Microsoft Windows 10 Pro Versione 10.0.18363 build 18363 Descrizione altro SO Non disponibile Produttore SO Microsoft Corporation Nome sistema DESKTOP Produttore sistema MSI Modello sistema MS-7888 Tipo sistema PC basato su x64 SKU sistema To be filled by O.E.M. Processore Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz, 3501 Mhz, 4 core, 4 processori logici Versione/data BIOS American Megatrends Inc. V1.11, 16/02/2016 Versione SMBIOS 2.8 Versione controller integrato 255.255 Modalità BIOS UEFI Produttore scheda di base MSI Prodotto scheda di base Z97 MPOWER MAX AC (MS-7888) Versione scheda di base 1.0 Ruolo piattaforma Desktop Stato avvio protetto Attivato Configurazione PCR7 Impossibile effettuare l'associazione Directory Windows C:\Windows Directory System C:\Windows\system32 Periferica di avvio \Device\HarddiskVolume2 Locale Italia Hardware Abstraction Layer Versione = "10.0.18362.628" Nome utente DESKTOP Fuso orario ora solare Europa occidentale Memoria fisica installata (RAM) 16,0 GB Memoria fisica totale 15,9 GB Memoria fisica disponibile 10,4 GB Memoria virtuale totale 18,3 GB Memoria virtuale disponibile 11,9 GB Spazio file di paging 2,38 GB File di paging C:\pagefile.sys Protezione DMA kernel Disattivato Sicurezza basata sulla virtualizzazione In esecuzione Sicurezza basata sulla virtualizzazione: proprietà richieste Sicurezza basata sulla virtualizzazione: proprietà di sicurezza disponibili Supporto virtualizzazione di base, Avvio protetto, Protezione DMA Sicurezza basata sulla virtualizzazione: servizi configurati Integrità del codice applicata da hypervisor Sicurezza basata sulla virtualizzazione: servizi in esecuzione Integrità del codice applicata da hypervisor Criteri di Controllo di applicazioni di Windows Defender Imposto Criteri della modalità utente di Controllo di applicazioni di Windows Defender Disattivato Supporto crittografia dispositivo Motivi per cui la crittografia dispositivo automatica non è riuscita: Associazione PCR7 non supportata, Interfaccia test di sicurezza hardware non riuscita. Il dispositivo non è di tipo standby moderno, È stato rilevato un bus/dispositivo con supporto DMA non consentito Rilevato hypervisor. Le funzionalità necessarie per Hyper-V non verranno visualizzate. Questo è quello che appare in msinfo32.exe Ci sono due errori: Configurazione PCR7 Impossibile effettuare l'associazione Supporto crittografia dispositivo Motivi per cui la crittografia dispositivo automatica non è riuscita: Associazione PCR7 non supportata, Interfaccia test di sicurezza hardware non riuscita. Il dispositivo non è di tipo standby moderno, È stato rilevato un bus/dispositivo con supporto DMA non consentito Non sono riuscito a reperire in formazioni per me comprensibili sui due errori e chiedo a voi consigli in merito. Vi allego un po' di screen: Il chip TPM come qualcuno mi può contestare è una versione 1.2 e non 2.0, ma l'assistenza MSI conferma che con questa configurazione (mobo + chip su win 10 1809)loro non riscontrano problemi. come potete vedere anche voi in AGGIORNAMENTO E SICUREZZA sotto PROGRAMMA WINDOWS INSIDER non compare CRITTOGRAFIA DISPOSITIVO. Altro appunto e termino, ho dato un'occhiata ai criteri di gruppo ed erano tutti impostati su NON CONFIGURATO così come sono impostati su un mio netbook dove però la crittografia è attivabile e dove il chip TPM è un 2.0. Ho provato a cambiare qualcosa come la lunghezza psw per bitlocker e stupidaggini simili non avendo padronanza della materia, ma nulla di più. GRAZIE

27-03-2020, 12:15	#2
jackdaniel87 Junior Member Iscritto dal: Dec 2007 Messaggi: 23	Vi aggiorno. Ho trovato questa pagina MICROSOFT sul TPM: in cui si insiste sui dispositivi compatibili con il MODERN STANDBY. Per la versione 1.2 però è indicato N/A e non NO.....Boh cerco come verificare la compatibilità delle periferiche del sistema con questo benedetto modern standby e dalla shell ottengo questo: quell' S3 accanto a standby sembra decretare la fine della mia ricerca. Un altro requisito per attivare la crittografia dispositivo è l'utilizzo del pc collegato ad un account microsoft, cosa che avevo già fatto subito dopo l'installazione del SO. Avete idee a riguardo? Nessuno usa la crittografia dispositivi in questo forum?

31-03-2020, 19:04	#3
jackdaniel87 Junior Member Iscritto dal: Dec 2007 Messaggi: 23	vi allego uno screen dell'altro pc (netbook da 4 soldi ma su questo la crittografia dispositivi c'è) avete idea di come cambiare questi stati?

08-04-2020, 18:06	#4
jackdaniel87 Junior Member Iscritto dal: Dec 2007 Messaggi: 23	per informazione: la modalità di inizializzazione del disco (GPT o MBR) è ininfluente al fine di utilizzo del TPM

08-04-2020, 19:35	#5
Phantom II Senior Member Iscritto dal: Jan 2002 Messaggi: 6053	Ciao, una domanda: il tuo obiettivo qual è? Se la risposta è usufruire di bitlocker per crittografare il disco di sistema, le operazioni da seguire sono quelle che trovi qui a metà articolo. La premessa è quella di avere a disposizione un chip tpm versione 1.2 (minimo) e il bios impostato in uefi con il secure boot attivato. A livello di sistema operativo, è necessario che lo stesso sia installato per uefi e il disco sia impostato con tabella di partizione GPT (se ricordo bene questo non è un dato essenziale).

09-04-2020, 09:34	#6
jackdaniel87 Junior Member Iscritto dal: Dec 2007 Messaggi: 23	ciao phantom come ho scritto nel primo thread il mio obiettivo è avere disponibile la funzione "Crittografia Dispositivo" (quella che, quando disponibile, è presente in Impostazioni-Aggiornamenti e sicurezza nella barra di sinistra sotto Programma Windows Insider). lo so che bitlocker è comunque attivabile ma non utilizza la crittografia hardware nella mia configurazione, presumo per lo stesso motivo per cui non appare la funzione in impostazioni e la crittografia software ha diverse falle. Sono giunto alla conclusione che, per chi come me ha una configurazione vecchiotta di 5 anni, prima di cimentarsi in un'impresa del genere bisogna assolutamente verificare che la scheda madre abbia un firmware compatibile con la nuova specifica (tanto nuova non è, credo esista dal 2016/2017) Modern Standby (configurazione S0 in Pwrconfig /a) che è l'unico limite HW non superabile, tutto il resto è configurabile. se quello che ho capito nella mia ricerca è corretto sono stato solo un po' sfortunato dati i tempi di implementazione delle nuove specifiche perchè pare che prima del 2016 la mia configurazione potesse funzionare e vi dico di più il windows 10 v. 1505 (mi sembra) aveva anche una consolle TPM diversa con più funzioni. Correggimi se sbaglio phantom.

09-04-2020, 10:17	#7
Phantom II Senior Member Iscritto dal: Jan 2002 Messaggi: 6053	Secondo me c'è un po' di confusione anche a cause delle denominazioni di Microsoft che non aiutano a fare chiarezza, anzi. Partendo dal fatto che tutto questo ha come obiettivo la protezione dei dati tramite criptazione del disco, si può iniziare a leggere questo proseguendo poi con il collegamento riportato al termine dell'articolo.

09-04-2020, 10:55	#8
jackdaniel87 Junior Member Iscritto dal: Dec 2007 Messaggi: 23	phantom ho dato una lettura veloce, ma non mi sembra di fare confusione. il mio obiettivo è solo l'attivazione e l'utilizzo di "Crittografia dispositivo" e non bitlocker. se si ti prego di indicarmi in cosa. grazie

09-04-2020, 13:06	#9
Phantom II Senior Member Iscritto dal: Jan 2002 Messaggi: 6053	Scusami, evidentemente mi sono perso. Se il tuo obiettivo è proteggere i dati contenuti nel pc, l'operazione da fare è crittografare il disco di sistema ed eventuali dischi dati. Per fare questo Windows 10, a seconda della versione, mette a disposizione "crittografia dispositivo" o "bitlocker". In base alla tua versione di Windows va verificato cosa è attivabile. Quello che posso dirti io è che su hardware con tmp 1.2, la crittografia di bitlocker funziona correttamente su sistemi Windows 10 Pro ed Enterprise.

Strumenti
Mostra una versione stampabile Invia questa pagina per email