TPM und Protector Suite QL

[speedracer]

Hallo!

Ich habe eine Frage:
Wenn ich mein Notebook sichern will muss ich, wenn ich das richtig verstanden habe, die Fingerabdrücke über die Protector Suite QL (die ja vorinstalliert ist) auf dem biometrischen Gerät sichern. Der TPM ist im Gerätemanager auch sichtbar, deshalb denke ich dass der Treiber korrekt installiert ist. Ich habe aber beim Einrichtungsassistent der Protector Suite QL nur die Möglichkeit "Speichern auf Festplatte" auszuwählen.

Was muss ich denn machen, dass die Fingerabrduckabfrage wirklich im bzw. vor dem Bios kommt und das Notebook somit auch sicher ist, wenns gestohlen werden sollte?

Klärt mich bitte auf, falls ich da was falsch verstanden habe ;-)

mfg, Speed

 

[R10]

Hi,

ich nehm an du hast ein VAIO SZ wie ich auch. Ich habe mir das gleiche gedacht und das hier auch schon gefragt. Leider ohne Lösung.

So wie der Fingerabdruck eingestellt ist taugt er ja relativ wenig, da man ihn sogar mit dem Windows Passwort umgehen kann. Sinnvoll wäre eine Abfrage vorm Booten also noch auf BIOS-Ebene.

Leider ist dies momentan nicht möglich - werde mich nächstens aber mal bei SONY melden!


LG

 

[speedracer]

Ich hab den Vaio TX5XN aber ich denke mal das ist im Prinzip egal ;-)

Ja ist so echt sinnlos bis auf die Annehmlichkeit, dass man Benutzernamen und Kennwörter in Formularfeldern speichern kann.

Na vielleicht hat je doch wer einen Lösungsansatz. Ich hätte da noch einen Infineon Ordner (hat ja ein Infineon Trusted Platform Module) auf meiner C Platte mit einer Setupdatei, allerdings weis ich nicht wofür die gut ist, deshalb frag ich hier lieber, bevor ich was installier und dann mein nicht mehr in meinen Lapi komme.

 

[R10]

Dieser TPM Chip (owbohl ich seinen Sinn noch nie ganz verstanden habe) hat mit dem Biometriescanner nichts zu tun...

 

[speedracer]

Werden nicht auf diesem TPM Chip die Fingerabdrücke gespeichert??? sodass man diese nicht durch eine einfache Formatierung der Festplatte zurücksetzen kann?

 

[SpaceCowboy1973]

Ja, wenn man den Chip im BIOS aktiviert und die Software passend einrichtet werden die Fingerabdrücke auf dem Chip und nicht auf der Platte gespeichert.

 

[R10]

Interessant, wusste ich nicht... weißt du wie man das macht?

 

[speedracer]

Also ich hab jetzt mal im Bios eine Einstellung "Security Chip State" im Menü TPM gefunden und diese auf Enabled gestellt. Leider wird auch dadurch der Punkt "Auf biometrischem Gerät" speichern in der Protector Suite nicht aktiviert...

 

[SpaceCowboy1973]

Dazu muss man auch die Infineon Software Suite installieren und konfigurieren. Wie man das dann genau einstellt, kann ich euch leider nicht beschreiben, da ich mein SZ3 mit TPM nicht mehr habe. Ich glaube aber sobald man die Infineon Software installiert hat, kommt automatisch ne Meldung der Protector Suite QL, das man das TPM im BIOS aktivieren soll und dann die Fingerabdrücke auf dem TPM gespeichert werden.

 

[gsilly]

Wahrscheinlich ist es notwendig diese Infineon Software zu installieren um weitere Einstellungen vornehmen zu können. Habe mich aber auch noch nicht näher damit beschäftigt. Also ne Vermutung!!

Edit: zu spät

 

[speedracer]

So, ich hab jetzt die Infineon Software installiert und auch die Protector Suite hat das bemerkt und irgendeinen sicheren Modus aktiviert. Die Speicherung auf dem biometrischem Gerät ist aber noch immer nicht möglich.

Vielleicht funktioniert das ja auch gar nicht...

 

[SpaceCowboy1973]

Vielleicht funktioniert das ja auch gar nicht...

Funktioneren tuts schon - ich weiß nur nicht mehr genau wie.

 

[speedracer]

Da funktioniert irgendwie gar nichts. Auch ist es nicht möglich, das Bios Passwort durch den Fingerpront zu erstetzen. Die Sony-Hotline ist genauso ratlos...

Eine Funktion für die Anmeldung mit Fingerabdruck bei Win gibts auch aber da kannst genauso gut das Passwort eingeben. Es gibt zwar eine Möglichkeit einen hacken rauszumachen, damit das nicht mehr möglich ist, aber selbst wenn der drausen ist, kann man das Passwort eingeben...

Es wird immer alles großartig angepriesen und dann ists doch alles anders, und wenn man dann beim Service fragt, kennt sich keiner aus. Hauptsache Kohle scheffeln.... Bin echt enttäuscht.

 

[Lightspeed]

Die Infineon Suite braucht nicht installiert zu werden. Es ist ein Programm um die TPM Richtlinien in einer Enterprise Umgebung zu verwalten und nicht um damit zuhause zu "spielen".

Folgende Schritte sind notwendig um Computer für Fingerprint Freigabe/Anmeldung vor dem BS Start einzurichten:

1. Ein PS Update (Standard Version) runterzuladen, gespeicherte Fingerabdrücke/Seiten exportieren (PS-> Control Center starten -> Fingerabdrücke -> Benutzerdaten im-/exportieren) sichern.
2. Das Update installieren und ggf. die Sicherung zurückzuspielen.
3. Im BIOS TPM aktivieren

http://img143.imageshack.us/img143/8669/dsc00293qu0.jpg

4. Im BIOS "Machine Password" und "User Password" setzen und jeweils ein Passwort vergeben(Pfeil 1 und 2)
5. "Password when Power On" auf "Enabled" setzen (Pfeil 3)
6. "Clear Fingerprint Data" (Pfeil 4)

http://img143.imageshack.us/img143/9954/dsc00295rk6.jpg

7. Computer neustarten, Protector Suite -> Control Center -> Einstellungen -> Sicherheit bei Inbetriebnahme -> Häkchen setzen

http://img507.imageshack.us/img507/6316/38608451mx8.jpg

8. Im Control Center -> Fingerabdrücke -> Fingerabdrücke registrieren oder bearbeiten -> Benutzer wählen -> Bearbeiten klicken -> weiter -> sich Anmelden -> dann Fingerabdruck wählen -> bei registrierten Fingerabdrücken im Zusatzfeld "Boot" aktivieren:

http://img225.imageshack.us/img225/1448/28148507gp7.jpg

http://img225.imageshack.us/img225/7452/55670904hs5.jpg

http://img246.imageshack.us/img246/5823/98969569ym6.jpg

http://img166.imageshack.us/img166/161/74920769cn5.jpg

http://img166.imageshack.us/img166/7489/71if2.jpg

Beim nächsten Reboot erfolgt die Computerfreigebe und Anmeldung mit dem Fingerprint.

@R10
Zu Deinem Problem mit Windowsanmeldung mit Fingerabdruck oder/mit Passwort: im Schritt "Authentifizierungsmethoden" nur Fingerabdruck Option wählen.

 

[SpaceCowboy1973]

Perfekt. Vielen Dank für die Anleitung. Damit sollte es klappen

P.S.: Sorry für die Fehlinfo mit der Infineon Suite.

 

[R10]

@Lightspeed: Das ändert bei mir nichts und ich hatte das auch schon getestet... aber vielen Dank für die Anleitung - werde das sofort testen!


LG

 

[Lightspeed]

@R10
deinstalliere die PS, starte neu, installiere die neue Version und beim Setup kannst Du zwischen 2 Optionen "Fingerprint" und "Fingerprint+Windowskennwort" wählen.

 

[speedracer]

@Lightspeed: An dir sollte sich der Sony Support eine Scheibe abschneiden. Ich war ja schon soweit, dass ich den Punkt mit der Sicherheit bei Inbetriebnahme hatte nur hatte ich nicht gewusst, dass ich da über den Fingerprints das Boot-Feld anhacken musste. Jetzt kommt die Abfrage.

Zwei Fragen hab ich noch:
1) Soll ich die Infinion Software wieder deinstallieren? Wenn ja, muss ich auf etwas bestimmtes achten?

2) Beim Update gibt es 2 Versionen (standard version, Toshiba version). Welche soll ich nehmen? Oder soll ich alles deinstallieren und neu drauf machen? Ich hätte auch gerne die Windows-Anmeldung ohne Passworteingabe.

Ich überlege, ob ich nicht alles (Infinion Software und Protector Suite) runterschmeissen soll um dann von vorne nur mehr die Protector Suite 5.8.0 installieren soll damit auch das Win Kennwort weg ist. Gibts da irgendwelche Risiken? Muss ich da zuerst alle Fingerprints für den Bootvorgang löschen oder wie läuft das?

 

[Lightspeed]

1.Ich würde sie deinstallieren, alleine der Grösse (fast 120 MB) wegen. Probleme gibt es keine.

2. Benutze bitte die Standard Version.

3. Am besten beide Programme entfernen, die PS muss sowieso deinstalliert werden. Beim PS Deinstallieren achte darauf, dass die gespeicherte Fingerprints nicht gelöscht werden

http://img341.imageshack.us/img341/4499/uninstalllx1.jpg

Zur Verständnis: auf der Festplatte werden Seiten und dazugehörige Fingerprints gespeichert. Die für den Bootvorgang benötigten Fingerprints werden im TPM Chip abgelegt. D.h. es muss zwingend der TPM Speicher gelöscht werden = "Clear Fingerprint Data" im Bios.
Ausserdem muss in der Systemsteuerung, unter Benutzerkonten Dein evtl. vorhandenes Windows-Anmeldepasswort entfernt werden.

 

[gsilly]

Ich weiß nicht wie es euch geht, aber bei mir funktioniert das mit der Windows Anmeldung nur per Fingerabdruck noch immer nicht!??
Dazu sollte ich im BIOS ja nichts machen müssen, oder??