Module TPM 2.0 ASUS: Maj du firmware - Matériels & problèmes divers - Hardware
MarshPosté le 10-05-2018 à 11:30:49
Bonjour,
Après la maj "1803 April 2018" de Windows 10 il est demandé de procéder à la maj du firmware TPM. Dans le cas du module additionnel ASUS TPM 2.0 enfiché sur la CM, la doc ASUS est bien moisie et j'ai du galérer pour y arriver. Je poste donc ici la procédure, en hopant que ça helpe.
lancer la commande tpm.msc ca va ouvrir une fenêtre ou vous allez trouver le numéro du firmware actuel de votre module TPM (Version du fabricant)
copier les répertoires EFI et Tools du fichier dézippé sur la racine de la clé USB
rebooter et passer en menu configuration BIOS (F2)
suivre les instructions de la doc:
- Advanced\Trusted Computing à Disabled - Boot\CSM Launch CSM a Disabled - Boot\Secure Boot OS Type à Other OS - mettre la clé USB en premier device de boot (sinon on reboote en windows) et Windows en second (Cette étape manque dans la doc ASUS. Par précaution noter la séquence de boot avant changement si elle est pas basique [juste Windows pour moi]) - F10 pour sauver et rebooter => ça reboote sur la clé USB,avec un shell minimaliste. A ce stade, les dumps d'écrans donnés pas la doc sont pas exacts, mais c'est pas grave
identifier le bon device pour la clé USB (c'était pas fs0: comme indiqué dans la doc pour moi ) en faisant:
fs0: ls (ce qui affiche le contenu du repertoire racine du device. DIR marche peut être aussi comme commande) fs1: ls ... jusqu’à ce qu'on tombe sur un device avec des répertoires EFI et Tools et qu'on soit donc sur la clé USB sur laquelle on a booté
faire
cd Tools cd UEFI cd Bin cd x64 pour se retrouver en Tools\UEFI\Bin\x64 ou se trouve le fichier à flasher faire ls pour le vérifier et avoir sous les yeux le bon nom du fichier a taper dans la ligne de commande
taper donc la ligne de commande
TPMFactoryUpd -update tpm20-emptyplatformauth -firmware TPM20_5.51.2098.0_to_TPM20_5.63.3144.0.BIN ou bien pour l'autre fw TPMFactoryUpd -update tpm20-emptyplatformauth -firmware TPM20_5.61.2785.0_to_TPM20_5.63.3144.0.BIN en se souvenant que avec un clavier azerty q-> a, , ->m, ? -> M, z -> w et ° -> _ sinon ça serait trop simple
effectuer le flashage
* Si vous avez a la fin le message d'erreur suivant :
Final message: No connection to the TPM or TPM not found.
Faut pas vous inquiéter, tout s'est en fait bien passé.
* par contre si au début vous avez :
Final message: The firmware image cannot be used to update the TPM. ... Message: The provided firmware image is not valid for the TPM. (0xE0295504)
C'est qu'il faut recommencer l'opération avec l'autre firmware.
Si le flashage s'est bien passé :
virer la clé USB du port USB
rebooter (en mode windows donc) pour vérifier que tout marche encore
rebooter pour accéder au bios et remettre les options qui ont été changées en début de procédure:
- Advanced\Trusted Computing à Enabled - Boot\CSM Launch CSM a Enabled - Boot\Secure Boot OS Type à Windows - Remettre la séquence de boot a son ordre original (Windows en 1er et rien d'autre pour moi) si c'est pas déjà automatiquement fait. - Faire F10 pour rebooter Et ça roule
MAIS mais mais Reste a vider les données du module TPM (au cas ou elles auraient été compromises) Et la c'est la procédure indiquée par Microsoft qui n'est pas adaptée (bon, celle indiquée par Asus non plus, mais moins). NOTE IMPORTANTE (ACHTUNG MINEN! etc) Si vous avec utilisé le module pour chiffrer un HDD (ou si vous avez des HDDs cryptés et que vous savez pas si le module TPM y joue un rôle) ou tout autre jeu de données, faire un backup (non crypté) des données, car ce ne sera plus déchiffrable après effacement des données du module TPM. Vous aurez été prévenus
lancer la commande tpm.msc et choisir a droite l'action "effacer le module de plateforme sécurisée"
ça reboote (ou rebooter manuellement, je sais plus)
au reboot, une ligne apparait a l'écran vous demandant confirmation de l'effacement, F12 pour confirmer
et c'est tout!
A+,
Message édité par gilou le 17-05-2018 à 22:46:45
--------------- There's more than what can be linked! -- Iyashikei Anime Forever! -- AngularJS c'est un framework d'engulé! --
Marsh Posté le 10-05-2018 à 11:30:49
Bonjour,
Après la maj "1803 April 2018" de Windows 10 il est demandé de procéder à la maj du firmware TPM.
Dans le cas du module additionnel ASUS TPM 2.0 enfiché sur la CM, la doc ASUS est bien moisie et j'ai du galérer pour y arriver.
Je poste donc ici la procédure, en hopant que ça helpe.
- Advanced\Trusted Computing à Disabled
- Boot\CSM Launch CSM a Disabled
- Boot\Secure Boot OS Type à Other OS
- mettre la clé USB en premier device de boot (sinon on reboote en windows) et Windows en second
(Cette étape manque dans la doc ASUS. Par précaution noter la séquence de boot avant changement si elle est pas basique [juste Windows pour moi])
- F10 pour sauver et rebooter => ça reboote sur la clé USB,avec un shell minimaliste.
A ce stade, les dumps d'écrans donnés pas la doc sont pas exacts, mais c'est pas grave
fs0:
ls (ce qui affiche le contenu du repertoire racine du device. DIR marche peut être aussi comme commande)
fs1:
ls
...
jusqu’à ce qu'on tombe sur un device avec des répertoires EFI et Tools et qu'on soit donc sur la clé USB sur laquelle on a booté
cd Tools
cd UEFI
cd Bin
cd x64
pour se retrouver en Tools\UEFI\Bin\x64 ou se trouve le fichier à flasher
faire ls pour le vérifier et avoir sous les yeux le bon nom du fichier a taper dans la ligne de commande
TPMFactoryUpd -update tpm20-emptyplatformauth -firmware TPM20_5.51.2098.0_to_TPM20_5.63.3144.0.BIN
ou bien pour l'autre fw
TPMFactoryUpd -update tpm20-emptyplatformauth -firmware TPM20_5.61.2785.0_to_TPM20_5.63.3144.0.BIN
en se souvenant que avec un clavier azerty q-> a, , ->m, ? -> M, z -> w et ° -> _ sinon ça serait trop simple
* Si vous avez a la fin le message d'erreur suivant :
Final message: No connection to the TPM or TPM not found.
Faut pas vous inquiéter, tout s'est en fait bien passé.
* par contre si au début vous avez :
Final message: The firmware image cannot be used to update the TPM.
...
Message: The provided firmware image is not valid for the TPM. (0xE0295504)
C'est qu'il faut recommencer l'opération avec l'autre firmware.
Si le flashage s'est bien passé :
- Advanced\Trusted Computing à Enabled
- Boot\CSM Launch CSM a Enabled
- Boot\Secure Boot OS Type à Windows
- Remettre la séquence de boot a son ordre original (Windows en 1er et rien d'autre pour moi) si c'est pas déjà automatiquement fait.
- Faire F10 pour rebooter
Et ça roule
MAIS mais mais
Reste a vider les données du module TPM (au cas ou elles auraient été compromises)
Et la c'est la procédure indiquée par Microsoft qui n'est pas adaptée (bon, celle indiquée par Asus non plus, mais moins).
NOTE IMPORTANTE (ACHTUNG MINEN! etc) Si vous avec utilisé le module pour chiffrer un HDD (ou si vous avez des HDDs cryptés et que vous savez pas si le module TPM y joue un rôle) ou tout autre jeu de données, faire un backup (non crypté) des données, car ce ne sera plus déchiffrable après effacement des données du module TPM.
Vous aurez été prévenus
A+,
Message édité par gilou le 17-05-2018 à 22:46:45
---------------
There's more than what can be linked! -- Iyashikei Anime Forever! -- AngularJS c'est un framework d'engulé! --