Ik heb het bouwvoorstel voor de Ryzen-allrounder uit c’t 3/2018 gebruikt. Om met Bitlocker in Windows 10 Pro de schijf te versleutelen, heb ik een Trusted Platform Module (TPM) aangeschaft. Maar die past niet op het moederbord, omdat de grafische kaart de bijbehorende header blokkeert.
De 13-polige header voor een TPM wordt op het MSI X370 SLI Plusmoederbord inderdaad geblokkeerd door de koeling van een Geforce GTX 1070. Maar dat is geen probleem, omdat je die header ook helemaal niet nodig hebt.
Alle Ryzen-processors bevatten namelijk een zogeheten firmware-TPM (fTPM). Die fTPM biedt alle functies van standaard TPM 2.0 en kan in het BIOS worden geactiveerd. Zorg dat bij ‘Overclocking/ CPU-Features’ de optie ‘BIOS PSP Support’ is ingesteld op ‘Enabled’.
Daarmee wordt de in de cpu geïntegreerde AMD Secure Processor ingeschakeld. Als tweede stap activeer je onder ‘Settings / Security / Trusted Computing’ de ‘Security Device Support’. Bewaar de instellingen van het BIOS met F10 en start Windows.
Of de TPM is herkend kun je gemakkelijk controleren via de Microsoft Management Console. Tik in het zoekvak van het startmenu tpm.msc en bevestig dit met Enter. In het veld Status zie je dan of TPM actief is.
