Windows Windows 11 - Systemvoraussetzungen
- Ersteller ibmthink
- Erstellt am
Windows Betriebssystem
Schwartz
Active member
- Registriert
- 15 Aug. 2015
- Beiträge
- 771
Dass TPM etwas mit Sicherheit für den Anwender zu tun haben soll halte ich auch für ein Gerücht. Schaut mal hier rein:
https://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
https://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
- Registriert
- 22 Mai 2007
- Beiträge
- 10.526
Ja, schau da mal rein. Und dann schau dir das Datum an. Und dann überleg mal, wie viele von den "Vorhersagen" dieser Webseite in den letzten 18 Jahren eingetreten sind.
Ich warte übrigens auch immer noch darauf, daß SecureBoot verhindert, daß man Linux auf einem Rechner installieren kann. Das war doch damals die große Angst gewesen.
Zuletzt bearbeitet:
mectst
Well-known member
- Registriert
- 19 Nov. 2009
- Beiträge
- 2.804
Also gut, dann will ich auch mal antworten. Zunächst mal macht Microsoft zu einem Großteil nur Software. Ob die von dir genannten CO2-Mengen stimmen mag dahingestellt sein, letztlich sind solche Vergleiche irrelevant. Warum? Ganz einfach, weil die (derzeitige) Praxis ganz anders abläuft. Lenovo und auch die anderen Hersteller haben einen recht guten Überblick, wieviele Geräte einer bestimmten Reihe in welchen Konfigurationen sie absetzen können. Darauf ist der ganze Einkauf der Komponenten, die Herstellung von Gehäusen und auch die Kapazität der Produktionslinien ausgelegt. Dazu kommt der jährliche Produktzyklus. Das bedeutet, es steht am Anfang schon fest, wieviele Geräte hergestellt werden und genau diese Anzahl geht in den Verkauf und kommt in den Markt. Es wird also kein Gerät mehr hergestellt, wenn es eine sehr gute Nachfrage geben sollte - ausverkauft ist dann ausverkauft - und es wird auch nicht weniger produziert, wenn sich eine Variante als Ladenhüter entpuppen sollte. Am Ende landen die zu Günstigstpreisen im Abverkauf. Damit steht auch fest, welcher CO2-Ausstoß und sonstigen Ressourcen insgesamt verbraucht wurden.
Weiterhin existiert die Marktwirtschaft und von daher wird es auch immer einen Gebrauchthandel geben. Und nach den Gesetzen der Marktwirtschaft entscheidet zum Schluss allein der Preis, den der Markt hergibt. Das geht dann auch solange, bis ein Gerät wirklich defekt und die Reparatur nicht mehr vertretbar ist oder der echte Praxiseinsatz nicht mehr gegeben ist. Was bleibt sind ein paar Sammlerobjekte, die von der Anzahl her aber irrelevant sind.
In Summe steht damit eindeutig fest, dass die Einführung von Windows 11 so gut wie keinen Einfluss auf die Umwelt nehmen wird. Lediglich auf der ökonomischen Seite kann das Auswirkungen haben. Hier wird sich noch zeigen müssen, wie die großen Firmen weltweit mit Windows 11 verfahren werden. Ich vermute, dass wird ähnlich wie bei der Einführung Win10 ein langer, gleitender Übergang bis zum EOL von Win10 sein, der stark davon abhängt, wie neu oder alt die IT-Struktur in den Unternehmen ist und somit auch, welches Konzernbudget für IT zur Verfügung steht. Jedenfalls kann ich mir nicht vorstellen, dass die Vorteile von Win11 so groß für die Unternehmen sind, dass sie sofort wechseln wollen. Eher wird es wohl beim gewohnten Zyklus für neue Hardware und Software-Versionen bleiben.
Was bleibt ist der Consumermarkt für Privatleute, der schon seit längerem Rückläufig ist und immer weniger Bedeutung hat. Insgesamt gesehen wird sich auch hier nicht viel tun. Es wird weiter die Hobbyisten geben, die bereit sind Geld für das aktuellste auszugeben und mit Althardware dann den Gebrauchtmarkt stützen. Wie oben erwähnt, wird dann der Markt bzw. die Nachfrage regeln, welche Preise Altgeräte erzielen und damit dann auch, ob die Bilanz oder das Budget des "Freaks" aufgeht. Ansonsten wird es bei den "Normalos" nicht viel anders sein, als bei den Unternehmen. Adhoc wird kaum jemand was an seiner PC-Ausstattung tun, wenn nicht akuter Handlungsbedarf besteht, sei es weil ein Defekt vorliegt oder aus Sicherheitsbedenken, wenn es keine Updates mehr gibt.
Als Fazit bleibt, dass die Argumentation mit dem Umweltgedanken zwar nobel gemeint ist, aber wie so oft an der tatsächlichen Praxis vorbeigedacht ist. Das wird sich auch nicht ändern lassen, zumindest solange nicht, bis es hierzu eine weltweit(!) einheitliche Gesetzgebung gibt - also faktisch nie.
Sorry für den langen Text, aber so sieht mein Weltbild aus, wenn ich mal die persönliche Affinität zum Thema Aktualität von Hard- und Software ablege und mir ansehe, wie andere in meinem Umfeld dazu denken und handeln.
Grüße Thomas
Schwartz
Active member
- Registriert
- 15 Aug. 2015
- Beiträge
- 771
Ubuntu Wiki schrieb:
Debian schrieb:
Bruce Schneier schrieb:
Eine ganze Weile lang nach Einführung hat SB mit Linux für Probleme gesorgt. Mittlerweile funktioniert es nur weil Microsoft es zulässt als die Autorität für SecureBoot. Ist doch wunderbar wenn die ganze Welt davon abhängig ist, dass ein einziges Softwareunternehmen deinen Code durch eine Hardware-Tür schleust die mittlerweile jeder PC und jeder Laptop hat. Der Artikel mag alt sein und nicht alles ist eingetroffen, er ist aber weiterhin relevant. Und dass TPM und DRM bald in einer klebrigen Weise zusammenhängen werden scheint mir auch nicht unwahrscheinlich. Das Süppchen ist ja noch nicht zu Ende gekocht. Erst wird TPM zur allg. Voraussetzung und man hat nur gute Absichten. Der userfeindliche Kram kommt dann später.
Ich will den Chip als Hardware-Speicher für Kryptographie auch gar nicht schlecht reden, wenn es nur dabei bleiben würde. Für mich ist wenn W10 ausgedient hat jedenfalls wieder mal - vielleicht dann zum letzten Mal - ein Wechsel zu Linux angesagt.
Zuletzt bearbeitet:
- Registriert
- 22 Mai 2007
- Beiträge
- 10.526
Sorry, aber wenn das in den letzten 18 Jahren nicht passiert ist, dann ist es einfach nur lächerlich, darauf zu pochen, daß das bald passiert. "Any day now..."
Aber vermutlich schreibst du auch gelegentlich von "Micro$oft" oder "Winzigweich" und glaubst, daß "Embrace, extend, and extinguish" noch aktuell ist. Manche Feindbilder will man einfach nicht loslassen, hmm?
Flexibel
Active member
- Registriert
- 7 März 2007
- Beiträge
- 4.055
Da ist ja das Problem. Ich benoetige "aktuelles" fuer Windows 11. Obwohl ich die Hardware gar nicht mehr kaufen moechte. Da kann man teilweise ja noch nicht einmal den RAM erweitern. Und den USB-C Port bin ich bis jetzt auch gern aus dem Weg gegangen weil die alten USB 3 A-Ports einen solideren Eindruck bei mir haben. (Ansonsten muesste ich auch noch Adapter mit mir rumschleppen.)
Und wenn ich es jetzt richtig verstanden habe will Windows 11 meine DISK verschluesseln. Und das mag ich gar nicht. Mir wird immer mehr die Kontrolle weg genommen (Bei meinem Geraet.) was ich moechte und was ich auf keinen Fall moechte.
Wir benoetigen eine Petition bei MS;-)
mectst
Well-known member
- Registriert
- 19 Nov. 2009
- Beiträge
- 2.804
Einfache Gegenfrage: Für was brauchst du Windows 11? Du brauchst es nicht? Ergo, du benötigst nichts aktuelles.
Wenn Du Windows 11 nutzen möchtest, wirst du die Kröte schlucken müssen. Zwangsupdates wird es nicht geben, wenn ich es jetzt richtig verstanden habe. Ergo bleibt für dich alles beim alten, wenn du das Update auslässt.
Dann schreite mal voran anstatt nur zu fordern
Grüße Thomas
StefanW.
Rather active member
- Registriert
- 1 Okt. 2008
- Beiträge
- 3.090
Bei USB-C kann man Oben und Unten nicht verwechseln und er ist für 10000 (gegenüber 5000) Steckvorgänge ausgelegt.
Wo soll das stehen. Ich habe schon viel über Win11 gelesen, aber nicht, dass die Platte verschlüsselt wird (ausser Du willst es).
Auf dazu kompatiblen Geräten wird seit Windows 8, also seit neun Jahren (!), automatisch die Platte verschlüsselt, wenn man sich mit einem Microsoft- oder AzureAD-Konto anmeldet. Das jetzt als Problem im Zusammenhang mit Windows 11 zu sehen, ist irgendwie ein wenig seltsam. ;-)
Aber mal davon ab möchte Microsoft sowieso nicht, dass man in der Firma Windows 11 einsetzt. Die haben klammheimlich das WDS Feature verkrüppelt. Windows 11 lässt sich nicht mehr bequem und einfach per WDS installieren. Die entsprechende Funktion wurde in den Release-Notes von Server 2022 als "partly deprecated" eingestuft.
Man hätte ja MEM und MDT, das wäre ja viel besser. Dass es auch viel komplexer und für die meisten Anwendungszwecke einfach unnötig umständlich ist, das hat man dabei wohl vergessen.
Aber mal davon ab möchte Microsoft sowieso nicht, dass man in der Firma Windows 11 einsetzt. Die haben klammheimlich das WDS Feature verkrüppelt. Windows 11 lässt sich nicht mehr bequem und einfach per WDS installieren. Die entsprechende Funktion wurde in den Release-Notes von Server 2022 als "partly deprecated" eingestuft.
Man hätte ja MEM und MDT, das wäre ja viel besser. Dass es auch viel komplexer und für die meisten Anwendungszwecke einfach unnötig umständlich ist, das hat man dabei wohl vergessen.
Das bei Windows 11 die Festplatte verschlüsset werden soll ist im Prinzip nicht schlecht. Empfehlen auch einige Linux Systeme und bitten es sogar an zu tun, wenn man diese installiert. Nur bei Windows (und damit Microsoft) kann man schon die Angst vor einer Backdoor haben. Selbst wenn Microsoft die selber für sich nicht reinmacht, wird ein US Geheimdienst Microsoft dazu verordnen, eine reinzumachen. Und wenn so eine Backdoor einmal drinnen ist, kann man schon Wetten abschließen, wann die ersten Hacker diese finden. Und dann kann man nur hoffen, das es gute sind.
Zuletzt bearbeitet:
mectst
Well-known member
- Registriert
- 19 Nov. 2009
- Beiträge
- 2.804
Damit ist die Verschlüsselung ja trotzdem für alle anderen noch wirksam. Also einen echten Grund sehe ich da nicht.
Das ist doch blinde Panikmache ohne handfeste Begründung oder gar einer seriösen Quellenangabe. Man vergleiche nur den Fall Apple, wo es den US-Behörden im Rahmen der Terroranschläge nicht gelungen ist, Apple zur Mitarbeit bei der Entschlüsselung eines I-Phones zu verpflichten.
Grüße Thomas
Wenn in etwas eine Backdoor ist, dann ist es für niemand mehr sicher. Das ist wie als wenn eine Firma, die Schließsysteme (wie Abus z.B.) herstellt, für alle Schließzilynder heimlich einen Masterkey hat. Irgendwann findet einer das heraus und alle Einbrecher werden sich freuen. Fun Fact: Viele Kubota Traktoren haben den gleichen Schlüssel, und ich meine gleichen. Ich kann mit dem Schlüssel meines M6060 in jeden anderen M6060 einsteigen und lossfahren. Ich kann sogar in einen M7060 damit fahren. Das ist nicht Sicher.
Hier geht es um eine bereits bestehende Verschlüsselung, die keine Backdoor hatte. In so eine Verschüsselung kommt man dann nur mit Passwort rein, also muss man mit Bruteforce ran gehen oder man weiß von einem Bug in der Software für die Verschlüsselung. Auf so etwas für mobile Geräte hat sich z.B. die Firma Cellebrite spezialisiert. Woibei bei dem erwähnten Iphone Azimuth Security war, die es gehackt haben, eine weitere Firma, die sich auf so etwas spezialisiert hat.
Deswegen ist es für Geheimdienste (und Datenkraken auch) von Interesse schon bei erstellen von Verschlüsselungssoftware Hintertüren zu haben wie z.B. einen Manipulierten Zufallszahlgenerator. Und das wird natürlich nicht öffentlich gesagt weil sonst wäre es ja Sinnlos, da kommen die ehr mit wie so etwas wie einem National Security Letter oder Vergleichbaren, was mit einschließt, das man drüber nichts sagen darf.
Zuletzt bearbeitet:
Apple hat es aber schon geschafft Kunden die falschen Adressbücher über die verschlüsselte Cloud aufzuspielen.
Das ist, sage ich mal, suboptimal. Und spricht doch nicht so sehr für deren Verschlüsselung. Oder diese Kunden nutzen Passwortklassiker (und damit die gleichen Passwörter). Ich hoffe es ist das zweite ist wahr.Apple hat es aber schon geschafft Kunden die falschen Adressbücher über die verschlüsselte Cloud aufzuspielen.
Tja Apple: Große Töne - die haben einen Generalschlüssel für die komplette Cloud. Die einzelnen Accounts verschiedene. Quelle ? Heise Newsticker -> zumindest die Adressbücher. Generalschlüssel stand auch bei heise ? Ev. ct.
- Ansich ein schlechter Witz. Aber die anderen sind auch nicht besser.
Wenn ich deine Analogie nun weiterspinne, bedeutet das aber folgendes:
Eine Firma baut Schließsysteme. Es steht die Vermutung im Raum, dass es eventuell (!) einen heimlichen Masterkey geben könnte. Daher lasse ich nun alle Schlösser weg und schließe gar nicht mehr ab - schließlich besteht ja die Wahrscheinlichkeit, dass die Schlösser unsicher sein könnten (!), also benutze ich einfach gar keine.
Habe ich das richtig verstanden?
Ansonsten möchte ich aber nochmal darauf hinweisen, dass es in diesem Thread um die Systemvoraussetzungen und die Diskussion dazu gehen sollte. Nicht um die Sicherheit einer eventuell empfohlenen Verschlüsselung von Festplatten.
Oder um in der Analogie zu bleiben behält man das Schloss und baut ein Zusatztürschloss von einem anderen Hersteller ein. Dann ist die Wahrscheinlichkeit für einen Masterkey unwarscheinlicher.
Aber im Falle von der Verschlüsselung von Windows ist das mehr zu vergleichen mit einem Schloss, was bei der Tür mitdabei ist, und das sind normalerweise nie die besten. Ist auch bei anderen Sachen, die Microsoft bei Windows mit ausliefert.
Bei Verschlüsselung könnte man das auch so machen, oder man nimmt Veracrypt wo 2020 einen Audit-Bericht veröffentlicht wurde (https://nachrichten.idw-online.de/2020/12/10/veracrypt-mit-leichten-maengeln/) das es recht Sicher ist. Nicht absolut Perfekt, aber Perfektion und Software sind eine andere Sache.
Faszinierend, wie was abdriften kann. Falls einer weiter drüber diskutieren will, dann soll der einen neuen Thread erstellen mit einem Verweis hierdrauf. Ich von meiner Seits werde nun nicht weiter auf deiner Anregung hin nicht weiter auf das Thema Verschlüsselung von Festplatten eingehen, ausser es hat etwas mit den Systemanforderungen von Windows 11 zu tun.
- - - Beitrag zusammengeführt - - -
Kleines indirektes Update zu TPM 2.0 und Secure Boot unter Windows 11: Selbst wenn Microsoft es am Ende nicht zwingend voraus setzen sollte, werden es dann Softwarehersteller tun. Z.B. hat Riot angekündigt, das Valorant unter Windows 11 TPM 2.0 und SecureBoot voraussetzen wird. Ist jetzt nur ein Spiel und das wird deswegen einige nicht interessieren, aber es kann sein, das andere Softwarehersteller sich ein Beispiel dran nehmen und es auch voraussetzen werden.
Zuletzt bearbeitet:
Bitlocker gibt es seit Windows Vista, also seit 2007. Es ist die Verschlüsselungsmethode des am meisten genutzten PC-Betriebssystems der Welt und demnach auch des Systems, was am meisten angegriffen und untersucht wird.
Wenn man nun über 14 Jahre eine solche Backdoor nicht gefunden hat und auch niemand bisher irgendwo über solch eine berichtet hat, dann kann man wohl davon ausgehen, dass es so schlimm nicht sein kann mit der Sicherheit von Bitlocker.
Wenn du ernsthaft Angst vor US-Geheimdiensten haben musst, dann hilft dir nur ein System, welches du persönlich im Quelltext überprüft und selbst kompiliert hast. Dass deine heruntergeladene Veracrypt Version der Version entspricht, die irgendwann mal überprüft wurde und seitdem auch nichts an dieser verändert wurde, kann auch niemand nachprüfen.
Wenn also irgendwelchen Kollegen mal wieder ein Laptop geklaut wird, den sie dämlicherweise im Auto liegen lassen haben, dann sorgt Bitlocker dafür, dass ich mir um die Daten keine Sorgen machen muss.
Falls hier irgendjemand einbricht und Geräte klaut, werde ich nicht hinterher noch mit peinlichen Bildern erpresst oder muss damit rechnen, dass die Diebe meine Lohnabrechnungen kennen oder ähnliches. Und auch ohne irgendwelche kriminellen Inhalte auf dem PC zu haben gehe ich davon aus, dass hiesige Behörden an Bitlocker auch scheitern werden. Insofern erfüllt das alles, was ich privat und beruflich verlangen würde. US-Geheimdienste hab ich aktuell grad nicht auf der persönlichen Feindesliste.
Um wieder auf die Systemvoraussetzungen zurück zu kommen: ein TPM 1.2 nutzt SHA1, was nicht mehr als sicher gilt. Daher wird halt gleich ein TPM 2.0 vorausgesetzt.
laptopheaven
Well-known member
- Registriert
- 10 Juni 2008
- Beiträge
- 7.799
Wer Angst hat dass Bitlocker nicht sicher genug sei kann sich ja für ein Privacy Ultrabook, welches in Rumänien entwickelt wird, entscheiden
