TPM pre server

Sekcia primárne určená k radám o nákupe PC komponentov a príslušenstva...
Užívateľov profilový obrázok
CSman
Používateľ
Používateľ
Príspevky: 339
Dátum registrácie: Št 11. Dec, 2008, 23:51
Bydlisko: Nové Zámky

TPM pre server

Príspevok od užívateľa CSman » Po 25. Máj, 2020, 11:28

Ahojte potreboval by som poradiť ohľadom TPM modulu pre domáci server. TPM bude pre dosku X570D4I-2T a podľa kompatibility by tam mal pasovať TPM2-SLI.

Prvá otázka je či by sa to zmestilo do 1U rackovej skrinky ? Lebo na newegg uvádzajú výšku 31,5mm a štandardný 1U rack má výšku 43mm.

Ak by sa to nezmestilo existuje nejaký predlžovací kábel na to resp vedel by som si taký aj vyrobiť otázne je či by to fungovalo ?

Dal by sa tento TPM modul objednať aj z SK alebo EU ? Moc sa mi to nechce objednávať z Ameriky.

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4842
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: TPM pre server

Príspevok od užívateľa Chris » Po 25. Máj, 2020, 13:07

na co by si to vyuzil na domacom servery ? :)
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
CSman
Používateľ
Používateľ
Príspevky: 339
Dátum registrácie: Št 11. Dec, 2008, 23:51
Bydlisko: Nové Zámky

Re: TPM pre server

Príspevok od užívateľa CSman » Po 25. Máj, 2020, 14:47

Hmm zeby na kryptovanie ? Lebo pokial mas kamerovy system a zabera ti aj na verejne priestory podla zakona si povazovany za prevadzkovatela kameroveho systemu a musis splnat nejake podmienky ako napriklad musis zabezpecit to aby sa nepoverena osoba nemohla dostat ku kamerovemu zaznamu.

Užívateľov profilový obrázok
YTdecoy
Nový používateľ
Nový používateľ
Príspevky: 194
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: TPM pre server

Príspevok od užívateľa YTdecoy » Po 25. Máj, 2020, 15:42

O predlzovacke neviem. Mam ich nasadene, ale uz by som ich nebral, co je original integrovane, hp, dell ... tie funguju perfektne. Tu sa uz stalo, ze sa nejak resetol bios a s tym aj obsah tpm. Kluce mam zalohovane, ale nepotesi. Nepises aky OS, ale napr. u linixu si spravis cez grub male ssh kde po lognuti zadas heslo a moutne sa encrypted part. Samozrejme po kazdom restarte to treba spravit, ale key nemas nikde ulozeny, takze sa nemusis bat ... za dalsie, ak je to na upske tak k restartu dojde max pri aktualizacii ? Mozno ak napises co tam presne pobezi, mozno lepsie poradime.
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
CSman
Používateľ
Používateľ
Príspevky: 339
Dátum registrácie: Št 11. Dec, 2008, 23:51
Bydlisko: Nové Zámky

Re: TPM pre server

Príspevok od užívateľa CSman » Po 25. Máj, 2020, 18:11

Pobezi tam windows virtualka na vmware.

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 14205
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: TPM pre server

Príspevok od užívateľa Snake » Po 25. Máj, 2020, 18:49

wtf? sak to je maly modul co by sa to nezmestilo, aj tak to je povacsinou nalezato. Co sa tyka sifrovania, tak TPMkom neosetrujes nic, nakolko TPM ti to hlavne brani proti fyzickemu offline vniknutiu, zakonne toto nic neriesi, nakolko toto splnas uz len samostatnymi uctami + zamknutym rackom. VMware neviem ci vie passnut TPM, toto je skor domena WS16+ s guarded fabric. vsphere vie vTPM (ako aj Hyper-V) ale nevie ukladat crypto v normalnom TPM, sluzi iba na HA a boot integrity, tj je uplne jedno ci fyzicke TPM mas alebo nie, samotnu virtualku bude riesit vTPM, na co si treba dat obrovsky pozor ked lahne host (ver mi nie je sranda extrahovat kluce zo zalohy) :)

Rozbehavat kamerovy system na Win je co za masochizmus? :) to aj mas policencovane korektne? Ci tam ides rozbehat Win10 ako kazdy koho potom prekvapi ze to tam nema co robit? :)





.

1bugsy1
Používateľ
Používateľ
Príspevky: 218
Dátum registrácie: St 24. Sep, 2008, 18:41
Bydlisko: bratislava V

Re: TPM pre server

Príspevok od užívateľa 1bugsy1 » Po 25. Máj, 2020, 21:28

ehm, nestacil by len bitlocker respektive jeho alternativa(deslock alebo nieco podobne)? Ak tam bude heslo pre ucet, na sifrovany disk/particiu kde sa budu zaznamy ukladat sa dostat bude prakticky nemozne. Full memory dump odkial by sa teoreticky dali dostat kluce nebude jednoduche vyrobit a nasledne sa k nemu dostat...

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 14205
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: TPM pre server

Príspevok od užívateľa Snake » Po 25. Máj, 2020, 21:32

vsak on to potrebuje na bitlocker, akurat na vTPM realne ani TPM nepotrebuje, akurat velmi dobre zalohy a kopu nervov. A riesit sifrovanie pri takomto use case je totalne zbytocne





.

Užívateľov profilový obrázok
CSman
Používateľ
Používateľ
Príspevky: 339
Dátum registrácie: Št 11. Dec, 2008, 23:51
Bydlisko: Nové Zámky

Re: TPM pre server

Príspevok od užívateľa CSman » Po 25. Máj, 2020, 21:43

Snake napísal:
Po 25. Máj, 2020, 18:49
wtf? sak to je maly modul co by sa to nezmestilo, aj tak to je povacsinou nalezato. Co sa tyka sifrovania, tak TPMkom neosetrujes nic, nakolko TPM ti to hlavne brani proti fyzickemu offline vniknutiu, zakonne toto nic neriesi, nakolko toto splnas uz len samostatnymi uctami + zamknutym rackom. VMware neviem ci vie passnut TPM, toto je skor domena WS16+ s guarded fabric. vsphere vie vTPM (ako aj Hyper-V) ale nevie ukladat crypto v normalnom TPM, sluzi iba na HA a boot integrity, tj je uplne jedno ci fyzicke TPM mas alebo nie, samotnu virtualku bude riesit vTPM, na co si treba dat obrovsky pozor ked lahne host (ver mi nie je sranda extrahovat kluce zo zalohy) :)

Rozbehavat kamerovy system na Win je co za masochizmus? :) to aj mas policencovane korektne? Ci tam ides rozbehat Win10 ako kazdy koho potom prekvapi ze to tam nema co robit? :)
Pozri si ako vyzerá tá doska aj modul neviem ako by sa tam dal dať ležato

https://www.asrockrack.com/general/prod ... -2T#Manual
https://www.asrockrack.com/general/prod ... ifications

avšak na TPM ti ukladá aj bitlocker kľúče teda pokiaľ nechceš pri každom boote zadávať key alebo mať pichnuté dedikované USB

o tom vTPM som nevedel a ako som si o tom čítal a je to trochu zloba

Tak radšej mám kúpiť dedikované NVRko za kopu prachov pričom ti to zaťažuje UPSku a potrebuješ na to ďalší network connect keď takto môžem mať viacero virtuálok ? :D Podľa mňa blbosť hlavne keď máš v ponuke sw priamo od výrobcu na celý manažment. Jasné je v ponuke aj iný sw ako iSPY čo je aj na linux ale neviem o tom že by si v ňom vedel nastavovať veci ako je intrusion detection alebo motion tracking.

Ale každopádne konštruktívna a dobrá rada ďakujem :)

1bugsy1
Používateľ
Používateľ
Príspevky: 218
Dátum registrácie: St 24. Sep, 2008, 18:41
Bydlisko: bratislava V

Re: TPM pre server

Príspevok od užívateľa 1bugsy1 » Po 25. Máj, 2020, 22:13

ak nechces zadavat key pri boote, mozes mat USB odkial by to mal vediet nacitat. Co sa tyka network connectu - ten budes mat aj tak asi separatne ne? sice domaci server takze tam asi 100 kamier zavesenych nebude...

co tak citam tak ten deslock by mal fungovat aj bez tpm...

Napísať odpoveď

Návrat na "Nákupná poradňa"