ComputerBase Menü
Aktuelles

Secure Boot aktivieren (ASUS Z170 Pro Gaming)

Ghost_Rider_R

Ghost_Rider_R

Lieutenant
Registriert
Nov. 2009
Beiträge
759
Hallo zusammen,

ich möchte meinen Rechner gerne schonmal fit für Windows 11 machen. TPM ist aktiv, jedoch habe ich noch Probleme bei Secure Boot. Ich habe Secure Boot im UEFI auf Enabled gestellt, die Keys sind geladen und OS Typte steht auf Windows UEFI mode. Soweit so gut, unter Windows 10 wird in den Systeminformationen ,,Sicherer Startzustand" aber weiterhin als nicht verfügbar angezeigt, was habe ich hier vergessen?

Und noch etwas Offtopic:
Ist es korrekt, dass man vermutlich GPT unter Windows 11 brauchen wird? Momentan habe ich noch MBR hinterlegt. Gilt GPT daher als der neue Standard?

Danke für die Info.

LG Ghost
 
Besitze auch das Asus Z170 Pro Gaming - wo konntest du TPM aktivieren? Wo versteckt sich die Einstellung? Oder hast du ein Modul nachgerüstet?
 
Sobald ich bei CSM irgendwas ändere, dann bootet mein Rechner nicht mehr, es sind auch keine Bootgeräte mehr auswählbar im UEFI. Liegt das daran, dass die HDD noch mit MBR formatiert ist?

Und helft mir kurz auf die Sprünge GPT und NTFS? hat man dann beides? Das ist jetzt vermutlich ein Äpfel mit Birnenvergleich 🤡
Ergänzung ()

@Nico33985 Nein, das läuft unter fTPM also FirmwareTPM, kann man direkt im UEFI aktivieren. Wichtig: man muss (zumindest bei mir) Bios Update machen, meine Version hatte da einen Bug im Auslieferungszustand aber das ging ganz easy übers Internet direkt aus dem UEFI heraus. Dabei sind aber alle Einstellungen auf Default gesetzt worden.
 
Habe die 3805 schon drauf - leider ohne Möglichkeit da etwas zu aktivieren. Wo war denn bei dir die Option zum einschalten?
 
Okay - da sehe ich dann leider das Z170 nicht :/ Danke dir trotzdem. Zumal der Punkt bei mir im UEFI komplett fehlt.
 
Und helft mir kurz auf die Sprünge GPT und NTFS? hat man dann beides?
Zum Vergrößern anklicken....

GPT ist ein Partitionsstil, NTFS ein Dateisystem. Hat miteinander nichts zutun.
Aber natürlich hast du beides, weil aktuelle Windows Systeme nunmal NTFS nutzen.
 
Neodar schrieb:
GPT ist ein Partitionsstil, NTFS ein Dateisystem. Hat miteinander nichts zutun.
Zum Vergrößern anklicken....
Ok, ich dachte immer, dass das ein Teil von NTFS sei, aber wieder was dazu gelernt. Gibt es irgendwelche Nachteile durch GPT? oder kann man das als offiziellen Nachfolger von MBR sehen?
 
Ghost_Rider_R schrieb:
oder kann man das als offiziellen Nachfolger von MBR sehen?
Zum Vergrößern anklicken....
Ja, ist der "Nachfolger". Setzt halt zwingend ein 64 Bit OS voraus. Vorteil ist, dass du hier mehr als nur 4 primäre Partitionen haben kannst. Bei MBR gingen nur 4 primäre Partitionen. Wolltest du 5 Partitionen haben, gingen sogar nur 3 primäre Partitionen und eine logische Partition. Von logischen Partitionen kannst du kein OS (zumindestk ein Windows) booten.

Du kannst auch, wenn du ein Backup hast, MBR zu GPT umwandeln und dann im UEFI von CSM auf UEFI umstellen:

https://www.deskmodder.de/wiki/inde...ieren_Windows_10#Konvertierung_von_MBR_zu_GPT

Das habe ich, allerdings per englischer Anleitung, erst vor 2 Wochen an meinem i5-3570 PC gemacht. Lief problemlos.
 
@Ghost_Rider_R
Hast du da nen costum bios drauf wegen ftpm ?
weil bei @Nico33985 gibt es das nicht und er hat ja das gleiche Mainboard, laut google geht das über den TPM header sofern installiert .hatte selber auch mal nen z170 pro gaming kann mich aber nicht erinnern sone funktion zu haben

edit: ok scheint das zu sein ?

1626773183851.png
 
  • Gefällt mir
Reaktionen: xNico33985x
Nein, das Standart-Bios, welches über das Update innerhalb des Update-Assistenten gezogen wurde. Konnte es einfach auf fTPM umstellen.
 
Aber ist fTPM nicht AMD und PTT Intel? So zumindest meine Google Suche. @frankie36
 
  • Gefällt mir
Reaktionen: frankie36
Hi...

Ghost_Rider_R schrieb:
[...] oder kann man das als offiziellen Nachfolger von MBR sehen?
Zum Vergrößern anklicken....
Eigtl. wird das sogar genau so eingeordnet, siehe diesen Wiki-Artikel - grob gesagt stellt der Partitionsstil mit der Struktur das Gerüst für das Dateisystem zur Verfügung und somit hängt beides schon indirekt zusammen.

Ghost_Rider_R schrieb:
[...] wird in den Systeminformationen ,,Sicherer Startzustand" aber weiterhin als nicht verfügbar angezeigt, was habe ich hier vergessen?
Zum Vergrößern anklicken....
Genau dies:
Ghost_Rider_R schrieb:
Liegt das daran, dass die HDD noch mit MBR formatiert ist?
Zum Vergrößern anklicken....
Ja!
Wie in oben verlinktem Artikel gleich anfangs beschrieben ist, ist GPT zwingender Bestandteil der UEFI-Spezifikation, die wiederum als Spezifikationsbestandteil SecureBoot beinhaltet.


Btw.:
Wird evtl. die TPM-Option im UEFI nicht in Abhängigkeit zur CSM/SecureBoot-Option erst sichtbar?​
 
Nico33985 schrieb:
Aber ist fTPM nicht AMD und PTT Intel? So zumindest meine Google Suche. @frankie36
Zum Vergrößern anklicken....

ja das ist richtig aber ich wusste es ehrlich gesagt nicht auf der schnelle wie das bei intel heißt :daumen:
musste selber ebend mal gucken
 
Also ich habe hier ein Intel i5 & ASUS Z170 PRO Gaming und habe fTPM wenn ich mich nicht ganz täusche.
 
Ghost_Rider_R schrieb:
Ist es korrekt, dass man vermutlich GPT unter Windows 11 brauchen wird? Momentan habe ich noch MBR hinterlegt. Gilt GPT daher als der neue Standard?
Zum Vergrößern anklicken....

UEFI / GPT ist Vorraussetzung für Secure Boot, siehe unten .

Ghost_Rider_R schrieb:
Gibt es irgendwelche Nachteile durch GPT? oder kann man das als offiziellen Nachfolger von MBR sehen?
Zum Vergrößern anklicken....

UEFI vs. Legacy BIOS
  • Partitionierungsschema / Partitionierungsstil für Datenträger - MBR bei Legacy BIOS und GPT bei UEFI

    Master Boot Record (MBR)GUID Partition Table (GPT)
    Primäre Partitionen4unbegrenzt (Windows: 128)
    Maximale Partitionsgröße2 TByte18 ExaByte
    Maximale Festplattengröße2 TByte18 ExaByte
    StandardUngeschriebene RegelnExakt definiert durch EFI
    SicherheitEin Datensektor ohne PrüfsummeDatensektoren mit Prüfsumme und Backup-Sektoren
    VersionNicht vorhandenVersionsnummer in GPT abgelegt
    PartitionsbezeichnungNicht vorhanden (je nach Dateisystem innerhalb Partition abgelegt)Eindeutige GUID und 36 Zeichen langer Partitionsname
  • 32/64-bit Support
    • BIOS 32-Bit - 64-Bit nur durch Improvisation
    • UEFI: 64-Bit
      Hinweis: Mit dem UEFI können nur 64-Bit-Systeme booten - der UEFI-Bootloader löst den klassischen Bootloader ab.
  • Secure Boot ist ein Feature von UEFI.
Windows und Partitionen:
UEFI Specification Version 2.8 (Errata B) (released June 2020)

5.3 GUID Partition Table (GPT) Disk Layout
1626773950045.png


Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0 | heise online
Prozessoren und Chipsätze mit fTPM 2.0

AMD integriert dazu einen ARM-Kern vom Typ Cortex-A5 in sämtliche Prozessoren, angefangen mit den 2014 vorgestellten Tablet-Chips Beema und Mullins sowie dem Carrizo von 2015. Das fTPM 2.0 gehört zu den Funktionen dieses Platform Security Processor (PSP), später "AMD Secure Processor" genannt.

Bei Desktop-PCs mit AMD-Prozessoren findet man ungefähr seit der 2016 eingeführten Plattform AM4 (Bristol Ridge) fTPMs, sofern der jeweilige Mainboard-Hersteller die Funktion im BIOS eingebaut hat und auch freischaltet.
Zum Vergrößern anklicken....
Bei Intel ist das fTPM 2.0 Teil der Platform Trust Technology (PTT) auf Basis der Converged Security and Management Engine (CSME, früher ME). Je nach Plattform ist eine ME/CSME mit PTT im Chipsatz oder im Prozessor eingebaut; bei Desktop-PCs etwa seit der 2015 eingeführten CPU-Generation Skylake (Core i-6000, Chipsätze der Serie 100). Wie bei AMD-Systemen ist das fTPM aber nur aktivierbar, wenn das BIOS es vorsieht.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Ghost_Rider_R
Ghost_Rider_R schrieb:
Also ich habe hier ein Intel i5 & ASUS Z170 PRO Gaming und habe fTPM wenn ich mich nicht ganz täusche.
Zum Vergrößern anklicken....
bei intel soll das wohl so heißen PTT aber anscheinend wenn das nicht diskret ist dann wohl auch ftpm

1626774451152.png
 
Dann wird mir aus welchem Grund auch immer fTPM nicht im UEFI angezeigt. Weil unter "Erweitert" fehlt dieser Punkt und das BIOS und Up to Date.
 
  • Gefällt mir
Reaktionen: seb282
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

zombie
Kann man unter Win10 Secure Boot aktivieren für später Win11 ?
2 3
Antworten
58
Aufrufe
1.148
zombie
zombie
B
Secure Boot aktivieren
2
Antworten
22
Aufrufe
1.213
Beffoe
B
T
Secure Boot aktivieren
Antworten
3
Aufrufe
860
Nickel
N
J
Secure Boot aktivieren auf Notebook
Antworten
6
Aufrufe
1.160
bisy
B
E
Secure Boot aktivieren
Antworten
3
Aufrufe
2.412
EGS_18/21
E

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz