Kernisolierung und Bitlocker

[Duke2011]

Hallo Freunde der modernen Computertechnik

kurze Frage zu Windows 11 22H2 und der geheimnisvollen Kernisolierung, sowie zu dem altbekannten Bitlocker.

Offensichtlich wird der Kram jetzt schon automatisch aktiviert und ich schwanke zwischen Sinn und Unsinn.

Die Kernisolierung soll zwar irgendwie sinnvoll sein aber auch Ressourcen fressen, habt ihr da Erfahrungen?

Bei Neuinstallation wird wohl auch inzwischen Bitlocker automatisch aktiviert. Zumindest wenn Secure Boot und TPM im UEFI aktiviert sind.

Wie ist das bei euch? Was nutzt ihr und was nicht und vor allem warum?

 

[madmax2010]

Kernisolierung ist eins der wichtigsten Sicherheitsfeatures die Windows so hat. Auch wenn ich Bitlocker als nicht vertrauenswuerdig erachte, ist er doch zummindest aus Compliance Sicht und um ein mindestmaß an schutz zu bieten sinnvoll.

 

[G00fY]

Dein Post liest sich als hättest du weder nach dem Thema gegoogelt noch den Bericht zB hier von CB gelesen: VBS inkl. HVCI in Windows 11: Aktuelle Benchmarks zum Leistungsverlust in Spielen

Den Bericht würde ich dir zu allererst ans Herz legen. Meine Meinung damals zu dem Thema Kernisolierung.

 

[Duke2011]

Quatsch klar habe ich im netz gesucht also ... mir geht es vor allem um persönliche Meinungen

 

[rg88]

mir geht es vor allem um persönliche Meinungen

da hast du ja anscheinend selbst schon genug
Sollen diese Meinungen Fakten ersetzen, oder was versprichst du dir davon?

 

[coasterblog]

Eine Umfrage ist doch in die News eingeflossen. Dazu >200 Kommentare.

 

[Nickel]

Der TE stellt da mal freundlich eine Frage und wird sogleich angepöbelt
mit Google Trallala und jetzt soll er sich auch noch rechtfertigen.

 

[Duke2011]

Der Hinweis auf den Artikel ist ja in Ordnung, aber mir gehts ja um die Erfahrungen der User hier und dazu gibts doch Foren...

 

[Nickel]

Ich nutze übrigens hauptsächlich noch Windows 10 aber ohne jegliche Kernisolierung und auch kein Bitlocker.
Irgendwelche Bedenken habe ich da auch keine deswegen.

 

[coasterblog]

Kein Bitlocker, keine Speicherintegrität.
Ich nutze bzgl. Verschlüsselung Veracrypt oder SSD mit AES Verschlüsselung/SATA Passwort

 

[tollertyp]

Meiner Meinung nach:
Etwas wie Bitlocker würde ich für Geräte verwenden, die ich auch mobil nutze. Ob es dann am Ende Veracrypt ist, auch egal. Dass ein potentieller Dieb halt nicht direkten Zugriff auf die Daten hat. (Da hilft dann auch kein AES-Passwort in der SSD, oder? Das SATA-Passwort ist für mich eine elegante Möglichkeit, den Datenträger schnell zu leeren, ich persönlich sehe es aber nicht wirklich als einen Schutz an, lasse mich aber gerne eines besseren belehren)
Etwas wie Auto-Login in Windows muss man dann aber logischerweise deaktivieren, sonst bringt es eh nichts.

Bei einem stationären Desktop-PC muss man sich halt fragen: Vor wem will ich da was schützen? Bei Angriffen im laufenden System hilft es dann auch nicht.

 

[PC295]

Die Kernisolierung soll zwar irgendwie sinnvoll sein aber auch Ressourcen fressen, habt ihr da Erfahrungen?

Nicht sinnvoll, eher problematisch.
Wenn sie aktiviert ist, funktionieren ggf. bestimmte Programme und Treiber nicht mehr korrekt, da die Funktion entsprechend kompatible Treiber voraussetzt

Bei Neuinstallation wird wohl auch inzwischen Bitlocker automatisch aktiviert. Zumindest wenn Secure Boot und TPM im UEFI aktiviert sind.

Das sollte vorallem Home-Versionen betreffen und nur, wenn man sich im MS-Konto anmeldet, dort wird dann der Wiederherstellungsschlüssel gespeichert.
Bitlocker ist jedoch sicherer, wenn man es selbst einrichtet und eine Pre-Boot-Authentifizierung mittels PIN verwendet.

 

[Iceman87]

Lass lieber Kernisolierung aus! Wenn aktiviert ist, dann z.b. VMware Player usw sind sehr unstabil.