ComputerBase Menü
Aktuelles

Bericht Windows 11: Systemanforderungen, Neuerungen und 1. Testversion

Raptor85 schrieb:
Mit was muss ich rechnen?
Zum Vergrößern anklicken....
Damit Secure Boot dem Windows Bootloader (bootmgr.efi) vertrauen kann, ist er mit dem öffentlichen "Microsoft Windows Production PCA 2011" Key Exchange Key signiert.
(Für z. B. ubuntu-Linux ist übrigens der öffentliche - allerdings optionale - "Microsoft Corporation UEFI CA 2011"-KEK vorgesehen. Secure Boot ist also auch mit Linux möglich.)
Die KEK-Database ist im NVRAM des UEFI abgelegt. Sie lässt sich nur im Setup-Mode ohne Authentifizierung oder (alternativ - damit der Owner "seinem" UEFI am Beginn der Chain of Trust vertrauen kann) im User-Mode ändern, wenn die KEKs mit dem privaten Platform Key des OEM/Mainboard-Herstellers signiert sind. Der PK lässt sich übrigens im UEFI löschen (PK clear).
Natürlich können sowohl Microsoft als auch der OEM/Mainboard-Hersteller die KEK-Database im UEFI ändern, aber nicht individuell für eine bestimmte Hardwarekonfiguration, sondern nur global. Der Hardwaretausch ist also kein Problem! Ein UEFI-Update mit einem signierten Update File ist auch kein Problem!

Ganz anders TPM: Hier besteht eine echte (gewollte!) Hardwarebindung. Die Root Keys, die hier zur Erzeugung von Schlüsselpaaren verwendet werden, leiten sich von den Platform Configuration Registers (PCRs) ab, das sind Eigenschaften einer ganz bestimmten (individuellen) UEFI-/Bootloader-/Hardwarekonfiguration (inklusive Seriennummern). Eine BitLocker-verschlüsselte SSD kann man deshalb auf einem anderen System nicht lesen (ohne den BitLocker-Wiederherstellungsschlüssel zu kennen), selbst wenn die Konfigurationen identisch sind (die Seriennummern sind es nämlich nicht).
Die Keys werden nicht im NVRAM gespeichert, sondern direkt im TPM, und die privaten Schlüssel der Root-Key-Paare sind sogar für das OS nicht auslesbar.
Analog zu "PK clear" gibt es auch ein "TPM clear" … mein Tipp: vorher ein unverschlüsseltes Backup der BitLocker-verschlüsselten SSD erstellen. ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: freezer255, Smartbomb, BrollyLSSJ und 4 andere
.
|Moppel| schrieb:
Doch mich stört das auch, also niemand stimmt schon mal nicht. ;)
Zum Vergrößern anklicken....

Deswegen habe ich ja "fast niemand" geschrieben. ;)
Und Android geht zwar ohne Konto, aber dann kann man den Appstore nicht nutzen und das werden kaum Leute haben wollen. Mit F-Droid wird Otto Normal jedenfalls nicht glücklich.
 
@wesch2000 Jupp, das ist das beste was man machen kann und sollte. MS kann einfach nicht gut kommunizieren.

Für meinen Teil bin ich froh weg von Windows zu MacOS gegangen zu sein. In Kombi mit Linux für manche Sachen. Dieses hin und her und die Basteleien die MS veranstaltet muss ich echt nicht mehr haben (Ausnahme: Spiele)

Zum Thema Sicherheit und TPM gibt es immerhin einen offiziellen Blogpost vom 25.06.2021. Unter anderem ist zu lesen:
TPM 2.0 is a critical building block for providing security with Windows Hello and BitLocker to help customers better protect their identities and data. In addition, for many enterprise customers, TPMs help facilitate Zero Trust security by providing a secure element for attesting to the health of devices.

Etwas weiter im Text heißt es noch: And for consumers, new Windows 11 devices will be passwordless by default from day one.

Nach meinem Verständnis wird Windows Hello mithilfe von TPM die Authentifizierung erleichtern, so das der Nutzer zur Anmeldung kein Passwort mehr eingeben muss. Evtl. vergleichbar mit Apple's TouchID in Zusammenarbeit mit dem T2-Chip. In der Welt von Windows dann halt TPM. Zwar kann das auch schon Windows 10 aber ist halt optional und wird mit 11 zur Pflicht. Dazu passt auch die Webcam-Pflicht für Laptops. Wird sich dann noch zeigen müssen wie sich MS das Sicherheitskonzept bei Desktop-PCs vorstellt.

Ich kann mir auch vorstellen das neue Windows 11 Geräte standardmäßig mit Bitlocker verschlüsselt sind. Dafür wäre dann auch TPM sinnvoll um nicht jedesmal das Passwort zur Entschlüsselung eingeben zu müssen. Allerdings wäre dann die Frage ob das auch für Windows 11 Home gilt. Vorher war ja Bitlocker nur Windows 10 Pro vorenthalten. Aber da auch 11 Home TPM voraussetzt wäre das denkbar.
 
  • Gefällt mir
Reaktionen: xexex, Project 2501 und wesch2000
lanse schrieb:
Die KEK-Database ist im NVRAM des UEFI abgelegt. Sie lässt sich nur im Setup-Mode ohne Authentifizierung oder (alternativ - damit der Owner "seinem" UEFI am Beginn der Chain of Trust vertrauen kann) im User-Mode ändern, wenn die KEKs mit dem privaten Platform Key des OEM/Mainboard-Herstellers signiert sind. Der PK lässt sich übrigens im UEFI löschen (PK clear).
Zum Vergrößern anklicken....
Bei der angeblichen Businessmarke Lenovo kann man so schell seinen Laptop bricken
https://old.reddit.com/r/archlinux/comments/eparlo/psa_dont_install_custom_secure_boot_keys_on_x1/
:D
 
  • Gefällt mir
Reaktionen: lanse und wesch2000
Was ist denn Das mit dem Webcam-Zwang?

Will W11 jetzt die Leute ausspionieren?
 
  • Gefällt mir
Reaktionen: DerKonfigurator und Mahagonii
Also je mehr man über Win 11 liest, umso sicherer bin ich mir, dass ich das auf meinen Systemen garnicht haben will. Außer ein bußchen optischen Chi-Chi sind gegenüber Win10 keine Vorteile erkennbar, dafür jede Menge Nachteile und zusätzliche Gängeleien.
 
  • Gefällt mir
Reaktionen: Mr.joker, piepenkorn, Klever und eine weitere Person
Carrera124 schrieb:
Außer ein bußchen optischen Chi-Chi sind keine Vorteile erkennbar, dafür jede Menge Nachteile und zusätzliche Gängeleien.
Zum Vergrößern anklicken....

Genau sowas hat man damals auch über XP schon gesagt. Und über Vista. Und 7. Und 8. Und 10.
 
  • Gefällt mir
Reaktionen: burkm, Gigalodon und KitKat::new()
Miuwa schrieb:
Bis Win11 released wird dauerts eh noch und bis du von Win10 wechseln "musst" noch viel viel länger
Zum Vergrößern anklicken....
Wenn nun Inhaber ausreichend potenter aber älterer und zu Windows 11 inkompatibler PC's nun glauben "ach ich hab ja bis Ende 2025 Zeit" stimmt dies nicht so ganz ! Man bedenke dass die User ja sicher gerne ihre bisherige Lizenz bzw. ihren Key mit nach Windows 11 nehmen möchten. Das kostenlose Upgrade ist aber - so die offizielle Ankündigung - nur ein Jahr lang (nach Release) möglich. Sprich im Herbst 2022 werden sich viele User überlegen müssen ob man vorzeitig noch taugliche Systeme entsorgt und neue Hardware (Mainboard, CPU, RAM) kauft - eben um dann das Windows-Upgrade tätigen zu können. Ob MS in den Jahren 2023 - 2025++ alte Keys noch akzeptiert bleibt rein spekulativ. Das Szenario ist doch wieder nur Geschäftemacherei zu Lasten der Umwelt und der Nachhaltigkeit.........
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Klever und blauescabrio
Als Insider ist Win 11 nun verfügbar :)

1624899906429.png


werds mir mal in Ruhe anschauen
 
  • Gefällt mir
Reaktionen: Kandalfus, GerryB und KitKat::new()
vobri schrieb:
Windows 11 inkompatibler PC's nun glauben "ach ich hab ja bis Ende 2025 Zeit" stimmt dies nicht so ganz !
Zum Vergrößern anklicken....

Doch da stimmt, man ist nicht zum kostenlosen Update gezwungen. Man kann sich auch eine SB/OEM für 100/130 Euro kaufen und sein Windows 10 bis Supportende weiter benutzen. Dann hat man auch nicht das "Theater" das man es mit einem MS Konto verknüpfen muss.
 
Turrican101 schrieb:
Genau sowas hat man damals auch über XP schon gesagt. Und über Vista. Und 7. Und 8. Und 10.
Zum Vergrößern anklicken....

Also über XP und Win7 sicher nicht.
 
  • Gefällt mir
Reaktionen: Klever
Turrican101 schrieb:
damals auch über XP schon gesagt. Und über Vista. Und 7. Und 8. Und 10.
Zum Vergrößern anklicken....
Carrera124 schrieb:
über XP und Win7 sicher nicht.
Zum Vergrößern anklicken....

Doch, hat man. Und eigentlich jedesmal zurecht. Das beste Windows war 2000 Pro. Jede weitere Auflage hat (zumindest teilweise) die Benutzerfreundlichkeit verschlechtert.
 
  • Gefällt mir
Reaktionen: P0ppy
Ich installiere es gerade als Update von Windows 10 in einer Virtual Box Installation.
 
  • Gefällt mir
Reaktionen: Mahagonii
Irgendwie scheint Windows 11 ja ein Verkaufsprogramm für Dell, HP und co. zu sein anders kann ich mir die absurden System Requirements nicht erklären.

Vielleicht findet dann auch mal Manjaro und co. mehr Anklang. Linux hat sich in den letzten Jahren bzgl. Nutzbarkeit und Stabilität stark verbessert. Inzwischen kommt man sogar fast ohne Kommandozeile aus.
 
  • Gefällt mir
Reaktionen: Klever
Timerle schrieb:
naja hat doch jeder heutzutage eine.... wirklich neu ist das auch nicht mehr.
Zum Vergrößern anklicken....
Mein Moni hat keine Cam. Ich kauf doch jetzt net extra noch irgendwelchen Kram, den ich net brauche.
 
  • Gefällt mir
Reaktionen: inge70, Smartbomb und DerKonfigurator
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Kein Upgrade auf Windows 11: Systemanforderungen sind zu hoch für viele Unternehmen
12 13 14
Antworten
265
Aufrufe
30.216
HERSE71
HERSE71
Paul09
Windows 11: Systemanforderungen umgehen
2
Antworten
25
Aufrufe
4.686
s1ave77
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz