Kernisolierung und Bitlocker

Duke2011

Lieutenant
Registriert
Juni 2011
Beiträge
616
Hallo Freunde der modernen Computertechnik :)

kurze Frage zu Windows 11 22H2 und der geheimnisvollen Kernisolierung, sowie zu dem altbekannten Bitlocker.

Offensichtlich wird der Kram jetzt schon automatisch aktiviert und ich schwanke zwischen Sinn und Unsinn.

Die Kernisolierung soll zwar irgendwie sinnvoll sein aber auch Ressourcen fressen, habt ihr da Erfahrungen?

Bei Neuinstallation wird wohl auch inzwischen Bitlocker automatisch aktiviert. Zumindest wenn Secure Boot und TPM im UEFI aktiviert sind.

Wie ist das bei euch? Was nutzt ihr und was nicht und vor allem warum?
 
Kernisolierung ist eins der wichtigsten Sicherheitsfeatures die Windows so hat. Auch wenn ich Bitlocker als nicht vertrauenswuerdig erachte, ist er doch zummindest aus Compliance Sicht und um ein mindestmaß an schutz zu bieten sinnvoll.
 
  • Gefällt mir
Reaktionen: Duke2011
  • Gefällt mir
Reaktionen: rg88, Duke2011 und madmax2010
Quatsch klar habe ich im netz gesucht also ... mir geht es vor allem um persönliche Meinungen
 
Eine Umfrage ist doch in die News eingeflossen. Dazu >200 Kommentare.

1694788690849.png
 
  • Gefällt mir
Reaktionen: G00fY und madmax2010
Der TE stellt da mal freundlich eine Frage und wird sogleich angepöbelt
mit Google Trallala und jetzt soll er sich auch noch rechtfertigen.
 
  • Gefällt mir
Reaktionen: kolege und Duke2011
Der Hinweis auf den Artikel ist ja in Ordnung, aber mir gehts ja um die Erfahrungen der User hier und dazu gibts doch Foren...
 
Ich nutze übrigens hauptsächlich noch Windows 10 aber ohne jegliche Kernisolierung und auch kein Bitlocker.
Irgendwelche Bedenken habe ich da auch keine deswegen.
 
  • Gefällt mir
Reaktionen: Duke2011
Kein Bitlocker, keine Speicherintegrität.
Ich nutze bzgl. Verschlüsselung Veracrypt oder SSD mit AES Verschlüsselung/SATA Passwort
 
  • Gefällt mir
Reaktionen: Duke2011 und madmax2010
Meiner Meinung nach:
Etwas wie Bitlocker würde ich für Geräte verwenden, die ich auch mobil nutze. Ob es dann am Ende Veracrypt ist, auch egal. Dass ein potentieller Dieb halt nicht direkten Zugriff auf die Daten hat. (Da hilft dann auch kein AES-Passwort in der SSD, oder? Das SATA-Passwort ist für mich eine elegante Möglichkeit, den Datenträger schnell zu leeren, ich persönlich sehe es aber nicht wirklich als einen Schutz an, lasse mich aber gerne eines besseren belehren)
Etwas wie Auto-Login in Windows muss man dann aber logischerweise deaktivieren, sonst bringt es eh nichts.

Bei einem stationären Desktop-PC muss man sich halt fragen: Vor wem will ich da was schützen? Bei Angriffen im laufenden System hilft es dann auch nicht.
 
  • Gefällt mir
Reaktionen: sikarr
Duke2011 schrieb:
Die Kernisolierung soll zwar irgendwie sinnvoll sein aber auch Ressourcen fressen, habt ihr da Erfahrungen?
Nicht sinnvoll, eher problematisch.
Wenn sie aktiviert ist, funktionieren ggf. bestimmte Programme und Treiber nicht mehr korrekt, da die Funktion entsprechend kompatible Treiber voraussetzt

Duke2011 schrieb:
Bei Neuinstallation wird wohl auch inzwischen Bitlocker automatisch aktiviert. Zumindest wenn Secure Boot und TPM im UEFI aktiviert sind.
Das sollte vorallem Home-Versionen betreffen und nur, wenn man sich im MS-Konto anmeldet, dort wird dann der Wiederherstellungsschlüssel gespeichert.
Bitlocker ist jedoch sicherer, wenn man es selbst einrichtet und eine Pre-Boot-Authentifizierung mittels PIN verwendet.
 
Zurück
Oben