Beiträge von Omas Linuxlaune im Thema „Secure Boot, TPM und die Paranoia der deutschsprachigen Linux Community“
-
-
-
-
Undenkbar das dann plötzlich eine Partition verschlüsselt wird ohne nachzufragen ob man das möchte. Das wird nicht passieren und ist bisher auch nicht vorgekommen.
Doch genau das ist der Fall, genau wie plötzlich Cortana nach jedem update angeschaltet wird und dich wochenlang aufzeichnet ohne sich bemerkbar zumachen und auch die Datenübermittlung an Windows wird gerne mal "zurückgesetzt auf alles an". Willkommen in der Welt von Bill Gates.
-
Ich habe nun mal Win10 mit einem MS-Konto istalliert und da wird nichts mit default Einstellungen verschlüsselt.
Wie das nun mit Win11 ist steht noch aus.
Warte mal das nächste Update ab, dann kann es eine böse Überraschung geben wenn Bitlocker plötzlich läuft. Microsoft ist alles zuzutrauen, besonders, das solche Einstellungen nach updates "zurückgesetzt" werden.
-
Omas Linuxlaune was verwirrt dich denn bei meinen tollen Posts?
Grenzt an Spam. Was haben Sternschnuppenhimmel-Meldungen hier verloren? Das weißt Du aber glaube ich selber.
-
Sowohl Windows mit BitLocker, wie auch Mac OS mit FileVault bieten die Möglichkeit an einen Wiederherstellungsschlüssel zu generieren.
Das ist aber sehr freundlich, daß mir Windows erlaubt meine eigenen Daten zu entschlüsseln. Dieser Großzügigkeit wird sicher nich ausreichend Dankbarkeit entgegengebracht und sollte deutlich mehr gewürdigt werden.
-
-
Das interessiert mich. Kannst Du das genauer erläutern?
Ja eben genau das kann ich und kim-Meinungsfreiheit könnte das auch und Windows erst recht aber aus irgendeinem Grund tun die das nicht und das allein ist schon fies. Windows lötet Dir einen Chip aufs motherboard und verschlüsselt Deine Festplatte wenn TPM eingeschaltet ist und Bitlocker auch. Bei vielen Rechnern, auf denen Windows voristalliert ist, ist dann auch TPM eingeschaltet und Bitocker akitv. Wenn Du jetzt Deine Festplatte rausnimmst kommst Du an Deine Daten nicht mehr ran, Du must sie wieder in genau dieses einbauen. Auch TPM auschalten bringt nichts, sondern ert mit Bitlocker die Platte entschlüsseln, dann TPM aus und dann die Festpatte raus. KIppt dir ne Cola uf die Tastatur und ist Deine Platine hinüber kannst Du leder auch alle Daten der Festplatte vergessen obwohl die im Normalfall so schnell nicht futsch ist und damit habe ich so meine Bedenken, vor allem weil das nicht irgendwie erläutert wird. Darum in ich überhaupt erst zu LInux gewechselt.
-
Es hilft alles nichts, TPM einschalten und ruhig schlafen ist wie die Türe dreifach abschließen und im EG alle Fenster offen lassen. Dein Beitrag ist vor allem lang, krankt allerdings an den Grundlagen. Es hilft halt nicht blind irgendwelchen Glaubensrichtungen zu folgen wenn man die Funktion nicht versteht. Aber genau weil WIndows das eben klammheimich eingeführt hat und auch nicht erläutert tappen dann genau solche Endkunden-Konsumenten in die Falle und schalten ein Knöpchen an und denken ihre Daten sind sicher ohne zu ahnen, daß sie in einem nicht unwahrscheinlichen Fall eben ganz futsch sind. Genau diese Unwissenheit macht TPM ja so brandgefährlich. Darauf bist Du ja gar nicht eingegangen. Von weiteren möglichen Verwendungszwecken des Chipsatzes mal ganz zu schweigen.
-
Und nein, ich empfehle allen, auf realer Hardware Secure Boot wie auch TPM anzuschalten, bzw einfach an zu lassen.
Das ersetzt eigentlich alle voerhergehenden Beiträge, oder?
TPM macht nur Sinn bei gleichzeitiger Verschlüsselung der Festplatte mit Bitlocker. Sonst ist es so wie sich mit einem Fallschirm aufs Klo zu setzen, weil das sicherer sei für den Fall, daß man da herunter fiele, also schlichtweg Wirrsing. Aber zum Glück sind das nur flammende Windows Empfehlungen von Dir. Gibt es eigentlich auch Windows-Foren in denen TPM und MS Word derart bejubelt wird wie hier unter dem Linux-Banner?
-
harihegen unter Ubuntu mit dem Befehl:
Das gibt dann folgende Ausgabe (Screeshot stammt von virtueller Maschine, daher dort ohne Secure Boot):
Danke für Dein flammendes Inferno für WIndows. Du hast, wie man sieht Secure Boot ausgeschaltet und TPM nehme ich an auch und empfehlst das nur unaufgeklärten Schäfchen und Anfängern einzuschalten??