Rev. 1001

• WirempfehlenIhnen,dieneusteVersionvonSmartTPMvonderGIGABYTE-Websiteherunterzu-laden.

• WennUltraTPMbereitsfrüherinstalliertwurde,könnenSieSmartTPMdirekt,d.h.ohnevorherigeDeinstallationvonUltraTPM,installieren.DieursprünglichenEinstellungenvonUltraTPMbleibenerhalten.

Smart TPMBenutzerhandbuch

-2-

Inhaltsverzeichnis

TPM-Konfigurationsvorgang ............................................................................................31. DasSystem-BIOSkonfigurieren ...................................................................... 32. InstallationdesInfineonTPM-TreibersundderSmartTPM-Utility .................. 4

2.1. InstallationdesInfineonTPM-Treibers .....................................................................42.2. InstallationderSmartTPMUtility .............................................................................4

3. DenTPM-Chipinitialisieren .............................................................................. 53.1. InitialisierungdesTPM-ChipsmitderSmartTPM-Utility ..........................................5

4. DasHilfsprogrammSmartTPMkonfigurieren ................................................. 84.1. AnlegeneinesUSB-Schlüssels ................................................................................84.2. AnlegeneinesBluetooth-Mobiltelefonschlüssels .....................................................94.3. SonstigeBluetooth-Einstellungen ...........................................................................114.4. SonstigeFunktionen ...............................................................................................11

-3-

FolgenSiebittedennachstehendenSchritten,umdasTPMzuaktivieren:1. DasSystem-BIOSkonfigurieren

2. InstallationdesInfineonTPM-TreibersundderSmartTPM-Utility 3. DenTPM-Chipinitialisieren 4. KonfigurationderSmartTPM-Utility

1. DasSystem-BIOSkonfigurierenUmdieTPM-Funktionzubenutzen,müssenSiezuerstdasSystem-BIOSaufrufenunddortdenTPM-Chipaktivieren.

Schritt1:ÖffnenSiedasBIOSSetup,wennderComputerhochfährt.ÖffnenSiedasMenüSecurityChipConfigu-ration.EserscheintderfolgendeBildschirm.UmdenTPM-Chipzuaktivieren,setzenSieSecurityChipaufEnabled/Activate.Eswirdempfohlen,dieEinstellungClearSecurityChip(drückenSieimBIOS-Hauptme-nüauf<Strg>+<F1>,umdieEinstellunganzuzeigen)zuverwenden,umdenTPM-Chipzulöschen.

TPM-Konfigurationsvorgang

Schritt2:WennSiealleEinstellungenvorgenommenhaben,drückenSieauf<F10>,umIhreÄnderungenzuspeichernunddasBIOSSetupzuverlassen.

VerschlüsselteDateienkönnennichtmehrgeöffnetwerden,wennderTPM-Chipgelöschtwird.StellenSiedeshalbsicher,dassdieverschlüsseltenDateienzuerstentschlüsseltwerden.

Umzuverhindern,dassandereBenutzerdieTPM-Einstellungenlöschen,empfehlenwirIhnen,dassSieimBIOSSetupeinBenutzerkennworteinrichten.

CMOS Setup Utility-Copyright (C) 1984-2009 Award SoftwareSecurity Chip Configuration

Security Chip [Enabled/Activate] Clear Security Chip [Enter]

Security Chip State Enabled/Activated

: Move Enter: Select +/-/PU/PD: Value F10: Save ESC: Exit F1: General Help F5: Previous Values F6: Fail-Safe Defaults F7: Optimized Defaults

Item HelpMenu Level

-4-

2. Installationdes InfineonTPM-TreibersundderSmartTPM-Utility

VersichernSiesichvorVerwendungvonSmartTPM,dassderInfineonTPM-TreiberundSmartTPMinstal-liertwurden.

2.1. InstallationdesInfineonTPM-TreibersLegenSiedieTreiberdiskfürdasGIGABYTE-Motherboardein."XpressInstall"durchsuchtIhrSystemauto-matischunderstellteineListeallerTreiber,derenInstallationempfohlenwird.KlickenSieaufdieSchaltflächeInstall All,um"XpressInstall"alleausgewähltenTreiber,inklusivedesTreibersfürInfineonTPM,installierenzulassen.

2.2. Installation der Smart TPM UtilityKlickenSieunten im linkenFelddesAutorun-BildschirmsaufdieRegisterkarte,umdasMenü InstallNewUtilitieszuöffnen.KlickenSiezur InstallationaufdieSchaltfläche InstallaufderrechtenSeitevonSmartTPM.

VerschiedeneMotherboard-TreiberdisksführendieSmartTPM-Utilityin"XpressInstall"aus.KlickenSieaufdieSchaltfläche "InstallAll" imHauptmenüvon "Xpress Install", umden InfineonTPM-TreiberundSmartTPMzuinstallieren.

-5-

3. DenTPM-Chipinitialisieren

NachKonfigurationdesSystem-BIOSund InstallationderTreiber-Software,erscheint imMeldungsbereichdasInfineonSecurityPlatform-Symbol ,dasIhnenanzeigt,dassdieInfineonSecurityPlatformnochnichtinitia-lisiertwurde.DoppelklickenSieaufdasSymboloderklickenSiemitder rechtenMaustasteaufdasSmartTPM-Symbol undwählenSie Initialization Wizard, umSmartTPMzuöffnen.SmartTPMermöglichtIhnen,denTPM-Chipzuinitialisieren,einBenutzerkennwortfürTPMeinzurichten,einPersonalSecureDrive(PSD)zukonfigurierenundeinenmobilenBenutzerschlüsselzuerstellen(sieheHinweiseinAbschnitt3.1).DurchAuswahlvonAdvanced Mode(sieheHinweiseinAbschnitt3.2)habenSiedieMöglichkeit,denInitia-lisierungsassistentenderInfineonSecurityPlatformzustartenunddieerweitertenEinstellungenderInfineonSecurityPlatformzukonfigurieren.

3.1. InitialisierungdesTPM-ChipsmitderSmartTPM-Utility

DiebenutzerfreundlicheSmartTPM-OberflächebieteteineeinfacheMöglichkeit,umdenTPM-Chipzuinitia-lisieren,einBenutzerkennwortfürTPMeinzurichtenundeinPersonalSecureDrivezukonfigurieren.

• SmartTPMvereinfachtdenKonfigurationsvorgangderInfineonSecurityPlatform-InitialisierungundihrerFunktionen.FürweitereEinstellungenwählenSiebitte"AdvancedMode".

• SmartTPMbietetnurdieEinstellung"Datei-undOrdnerverschlüsselung-PersonalSecureDrive(PSD)".UmdieFunktionen "SichereE-Mail"oder "Datei- undOrdnerverschlüsselung -EncryptingFileSystem(EFS)"zuverwenden,wählenSiebitte"ErweiterterModus".

3.1.1. DieSmartTPM-Benutzeroberfläche

EinstellungIhresTPM-Kennwortes EinKennwortwirdautomatischzugewiesen.Siekönnendieses

Kennwort ineineigenesKennwortändern.StellenSiesicher,dassSieIhrKennwortnichtvergessen;esermöglichtIhnen,IhrBluetooth-MobiltelefonoderUSBFlash-LaufwerkalsmobilenBenutzerschlüsseleinzurichten.EinrichtungIhresPersonalSecureDrive(PSD)

HierkonfigurierenSieeinPersonalSecureDrive(PSD).GebenSiediePSD-Laufwerkskennungan, dasLaufwerk-Label, dieGrößeundeinlokalesLaufwerk,aufdemIhrPSDgespeichertwird. Erstellen Ihres Smart TPM-Schlüssels

StellenSie IhrBluetooth-Mobiltelefon/USBFlash-LaufwerkalsBenutzerschlüssel fürSmartTPMein.Benutzer können ihrePSD-Datenöffnen/schließen,indemsiesichmitdemBluetooth-MobiltelefonverbindenoderdasUSBFlash-Laufwerk,dasalsBenutzerschlüsselfürSmartTPMkonfiguriertist,anstecken.

-6-

3.1.2. InitialisierungsvorgangfürSmartTPM

Schritt1:EinstellungIhresTPM-Benutzerkennwortes

1.AutomatischerstelltesKennwort BeimStarten vonSmartTPMwirdautomatischeinKennwort zugewiesen.Umein neuesKennwort zu

erzeugen,klickenSieaufGenerate.2.BenutzerdefiniertesKennwort/Benutzerkennwortbestätigen ImFeldUserDefinedPasswordkönnenSieeineigenesKennwortanlegen(max.16Zeichen.GebenSie

dasKennwortzurBestätigungnocheinmalindasFeldConfirmUserPasswordein.

• Umzuverhindern,dassandereBenutzerdieTPM-Einstellungen löschen,empfehlenwir Ihnen,dassSieimBIOSSetupeinBenutzerkennworteinrichten.

• DiesesKennwortbeinhaltet dieFunktionen "Besitzerkennwort", "Benutzerkennwort", "Kennwort fürNotfall-Wiederherstellungstoken"und "Kennwort fürKennwort-Reset-Token"der InfineonSecurityPlatform.StellenSiesicher,dassSiesichdiesesKennwort fürdiekünftigeVerwaltungundVer-wendungderSecurityPlatformmerken.Einzelheiten zudenRegelnder InfineonSecurityPlatform-KennwörterundderenGebrauchfindenSieinderDokumentationzuInfineonSecurityPlatform.

Schritt2:EinPersonalSecureDrive(PSD)einrichten

1. GebenSieeinenLaufwerkbuchstabenundeineBezeichnungfürIhrPersonalSecureDriveanUmdenLaufwerkbuchstabenfürIhrPersonalSecureDriveanzugeben,wählenSiebitteeinenunbenutztenBuchstabenausderDropdown-ListeunterMyPSDwillbemappedtodriveaus.UmdieLaufwerkbezeichnunganzugeben,gebenSiedieBezeichnungindasFeldunterDrivelabelformyPSDein.DieBezeichnungdarfmaximal32Zeichenhaben.

2. GebenSiedieGrößedesPersonalSecureDriveundeinlokalesLaufwerk,indemdasPersonalSecureDrivegespeichertwerdensoll,anWählenSieeinlokalesLaufwerkausderDropdown-ListeunterMyPSDwillbesavedondrive]ausundgebendieGrößedesPersonalSecureDriveindemFeldStoragespaceofmyPSDan.

DieGrößedesPersonalSecureDrivekannnichtnachdemEinstellengeändertwerden.AchtenSiedeshalbbittedarauf,dassdieangegebeneGrößefürIhreBedürfnisseausreicht.NehmenSiebittezurKenntnis,dassSiedieGrößedesLaufwerksnichtausnützenkönnen,dadasDateisystemeinigenPlatzbelegt.DieGrößedesbelegtenSpeicherplatzeshängtvondemBetriebssystemabundkannimFalleinerkleinenLaufwerkgrößeerheblichauffallen.NehmenSiebitteauchzurKenntnis,dassdieGrößedesPSDeineObergrenzehat:DieGrößedesPSDineinemFAT16-Laufwerkdarfmaximal2GBsein.DieGrößedesPSDineinemFAT32-Laufwerkdarfmaximal4GBsein.

-7-

2.AnlegeneinesBluetooth-Mobiltelefonschlüssels: MarkierenSiedasKontrollkästchenUseBluetoothDevice

undklickenSieaufRefresh,umnachBluetooth-Mobiltelefonenzu suchen.WählenSieanschließenddasMobiltelefonaus,dasSiealsmobilenSmartTPM-Benutzerschlüsselverwendenmöchten.DaraufhinerscheinteinBildschirmähnlichdem linksgezeigten.GebenSieunterPasskeyeinenKenncode(empfoh-lensind8~16Zeichen) fürdiePaarungmit IhremMobiltelefonein.GebenSiedann für diePaarungdengleichenKenncodeanIhremMobiltelefonein.

VersichernSiesichvorErstellungeinesBluetooth-Mobiltelefonschlüssels, ob IhrMotherboardeinenBluetooth-EmpfängerenthältundschaltenSiedieSucheunddieBluetooth-FunktionenanIhremMobilte-lefonein.

WennSiedieobenaufgeführtenSchrittedurchgeführthaben,klickenSieaufOK,umdieInitialisierungdesTPM-ChipszubeginnenunddasTPM-Benutzerkennwort,IhrePSDunddenoderdieSmartTPM-Benutzer-schlüsseleinzurichten.

Schritt 3: Erstellen Ihres Smart TPM-Schlüssels

1.AnlegeneinesUSB-Schlüssels: MarkierenSiedasKontrollkästchenUseUSBstorageundklickenSieaufRefresh,umnachangeschlos-

senenUSBFlash-Laufwerkenzusuchen.WählenSiedanndasUSBFlash-Laufwerkaus,dasSiealsmo-bilenSmartTPM-Benutzerschlüsselverwendenmöchten.SiekönnenmehralseinUSBFlash-Laufwerkauswählen.DurchAuswahlvonEnableBackuptoBIOSwirddasverschlüsselteTPM-BenutzerkennwortimSystem-BIOShinterlegt.

WerdenmehrereverschlüsselteTPM-Benutzerkennwörter imBIOSgespeichert,überschreibtdasneueKennwortdasalte.

-8-

4. DasHilfsprogrammSmartTPMkonfigurieren

DaseinzigartigeSmartTPM(TrustedPlatformModule)vonGIGABYTEunterstütztdiemodernstenhardware-basiertenDatenverschlüsselungstechniken.SmartTPMbieteteinebenutzerfreundlicheSoftware-Oberfläche,ummiteinemBluetooth-MobiltelefonodereinemUSBFlash-LaufwerkmobileBenutzerschlüsselzuerstellen.BenutzerkönnenihrePSD-Datenöffnen/schließen,indemsiesichmitdemBluetooth-MobiltelefonverbindenoderdasUSBFlash-Laufwerk,dasalsBenutzerschlüssel fürSmartTPMkonfiguriert ist,anstecken-ganzohneumständlicheKonfiguration.ZudemkannmehralseinBluetooth-Mobiltelefon/USBFlash-LaufwerkalsSchlüsseleingestelltwerden,damitSiebeieinemetwaigenVerlustdesSchlüsselsweiterhinaufIhreDatenzugreifenkönnen.

• WennSie IhreKennwörterundSchlüssel fürTPMerstellt haben, sorgenSiedafür, dassSiedieseaneinemsicherenOrtaufbewahrenundsichern.BeieinemVerlustderKennwörterund/oderSchlüsselkön-nenverschlüsselteDatennichtmehrgeöffnetodergelesenwerden.

• ObwohlTPMdieneusteDatensicherheitstechnikzurVerfügungstellt,wirdkeineDatenintegritätgaran-tiertundeswirdkeinHardwareschutzgeboten.GIGABYTEhaftetnichtfürdenVerlustvonverschlüssel-tenDatendurchHardwareschäden.

4.1. AnlegeneinesUSB-SchlüsselsSchritt1:Nach InitialisierungdesTPM-ChipsundEinrichtungdesBenutzerkennwortes fürTPMsowie IhrerPSDklickenSiemit der rechtenMaustasteaufdasSmartTPM-Symbol imMeldungsbereich,umdasuntengezeigteMenüzuöffnen.

Schritt2:KlickenSieaufConfigure Smart TPM Devices, umdieSmartTPM-Utility zu starten.UmeinenmobilenUSB-Schlüsselzuerstellen,wählenSieConfigureUSBStoragesunddanndasUSBFlash-Laufwerk,dasSiealsmobilenBenutzerschlüssel verwendenmöchten. (wenndasangeschlosseneUSBFlash-Laufwerknichtangezeigtwird,klickenSieaufRefresh,umdasGerätvonSmartTPMerkennenzulassen).

WennmehrereBenutzerdieFunktion "Sicherung imBIOS"verwenden,um ihreverschlüsseltenTPM-BenutzerkennwörterimBIOSzuspeichern,überschreibtdasneueKennwortdasalte.

-9-

4.2. AnlegeneinesBluetooth-Mobiltelefonschlüssels

Schritt1:UmeinenmobilenBluetooth-Mobiltelefonschlüssel zuerstellen,wählenSieConfigureBTDevices unddanndasBluetooth-Mobiltelefon, dasSiealsmobilenBenutzerschlüssel verwendenmöchten. (wenndasBluetooth-Mobiltelefonnichtangezeigtwird,klickenSieaufRefresh,umdasGerätvonSmartTPMerkennenzulassen).

WiderrufeneinesUSB-Schlüssels:UmeinenUSB-Schlüsselzuwiderrufen,entfernenSieaufderRegisterkarteConfigureUSBStoragesdieMarkierungvondemUSBFlash-Laufwerk,dasalsSmartTPM-Benutzerschlüsselkonfiguriertist.BestätigenSiemitYes.DerUSB-Schlüsselwirddaraufhinwiderrufen.

WährendderUSB-Schlüsselerstelltwird,darfderComputernichtabgeschaltetoderzurückgesetztwerden.

• WenndasTPM-BenutzerkennwortdreiMalfalscheingegebenwird,wirdSmartTPMgesperrt.DerCom-puterdarfwederausgeschaltetnochneugestartetwerden,wenneinBenutzerschlüsselgeneriertwird.

• DasInfineonSecurityPlatform-EinstellungstoolgibtfolgendeWarnungaus,wennderUSB-Schlüsselab-gestecktwird.

VersichernSiesichvorErstellungeinesBluetooth-Mobiltelefonschlüssels, ob IhrMotherboardeinenBluetooth-EmpfängerenthältundschaltenSiedieSucheunddieBluetooth-FunktionenanIhremMobiltele-fonein.

Schritt3:GebenSiedaszuvoreingestellteTPM-BenutzerkennworteinundklickenSieaufOK,umdieErstellungdesUSB-Schlüssels abzuschließen. Jetzt könnenSie IhrePSDöffnen/schließen, indemSiedasUSBFlash-Laufwerkansteckenodertrennen.

-10-

Schritt3:GebenSiefürdiePaarungdengleichenKenncodeanIhremMobiltelefonein.NachBestätigungdesKenn-codesklickenSieaufFinish ,umdieErstellungdesBluetooth-Mobiltelefonschlüsselsabzuschließen.JetztkönnenSieIhrePSDöffnen/schließen,indemSieBluetoothanIhremMobiltelefonein-oderausschaltenoderwennSiesichmitIhremMobiltelefondemComputernähernodervonihmentfernen.

WiderrufeneinesBluetooth-Mobiltelefonschlüssels:UmeinenBluetooth-Mobiltelefonschlüsselzuwiderrufen,entfernenSieaufderRegisterkarteConfigureBTDevicesdieMarkierungvondemBluetooth-Mobiltelefon,dasalsSmartTPM-Benutzerschlüsselkonfiguriertist.BestätigenSiemitYes.DerBluetooth-Mobiltelefonschlüsselwirddaraufhinwiderrufen.

Schritt2:WennderAddBluetoothDeviceWizarderscheint,gebenSieeinenKenncodefürdiePaarungmit IhremMobiltelefonein(empfohlensind8~16Zeichen).

-11-

4.4. SonstigeFunktionen

A.ManuellesAn-/AbmeldenSiekönnenTPMauchdannaktivieren,wennSieIhrenBenutzerschlüsselnichtparathaben.KlickenSiemitder rechtenMaustasteaufdasSmartTPM-Symbol imMeldungsbereichundwählenSieManualLogin. GebenSiedasTPM-Benutzerkennwortein,wennSiedazuaufgefordertwerden,umTPMzuaktivieren.

UmTPMzudeaktivierenwählenSieManualLogout.

4.3. SonstigeBluetooth-Einstellungen

AufderRegisterkarteOtherSettings könnenSieangeben,wie langederBluetooth-MobiltelefonschlüsselgesuchtundwieoftdieSuchewiederholtwerdensoll,umzuüberprüfen,obsichdasMobiltelefoninReich-weitedesComputersbefindet.• GeräteSuchzeit(s): StellenSieein,wie langeSmartTPMIhrenBluetooth-Mobiltelefonschlüsselsucht (Einstellbereich:5bis

30Sekunden,inSchrittenzu5Sekunden).SmartTPMsuchtsolangenachIhremSchlüssel,wieSiean-geben.

• Suchewiederholen: StellenSieein,wieoftSmartTPMdieSuchenach IhremBluetooth-Mobiltelefonschlüsselwiederholt,

wennderSchlüsselnichtgefundenwird(Einstellbereich:1bis10Mal).SmartTPMwiederholtdieSuchesooft,wieSie angeben.WennSmartTPM IhrenBluetooth-Mobiltelefonschlüssel innerhalb der vorgegebenenZeitbeschränkungnicht gefundenhat,wird dieTPM-Funktionabgeschaltet.

B.AnzeigendesBenutzerkennwortesWählenSieViewUserPassword, umsichdasTPM-Benutzerkennwortanzei-genzulassen.

DieseFunktionsetzt voraus,dassSie IhrenUSB-Schlüssel angestecktoderBluetoothanIhremBluetooth-Mobiltelefonschlüsselaktivierthaben.

-12-