Windows 11 - Der Thread

Anzeige

Du bist der erste, den ich kenne, der eine Daten- und System(partitions)verschlüsselung als "eher schädlich" einstuft (das hat ja nichts mehr rein mit TMP zu tun). Ich denke, dass dein entscheidender Denkfehler ist, dass du ausschließlich von deinem persönlichen Einsatzszenario ausgehst, bei dem ein Verzicht auf derartige Verschlüsselung eventuell Sinn macht.

Ein Gegenbeispiel: Meine Notebooks würde ich niemals ohne LUKS auf Reisen nehmen.

 

Das ist ja auch etwas anderes. Ich habe aber keinen Laptop ich habe auch keine Daten die jemand gebrauchen kann ausser ich selbst.
Wie gesagt verschlüsseln sehe ich eher als Nachteil.
Bei Firmen ist das ja etwas anderes, aber die müssen damit leben das man ihre Daten unbrauchbar macht.

 

Um das nochmal sauber zu trennen: TMP bietet weitaus mehr als Datenverschlüsselung, z.B. Schutz vor Schadcodeausführung. Davon profitierst auch du mit Rechnern, die keine vermeintlich sensiblen Daten gespeichert haben.

Und zurück zu unserem eigentlichen Streitpunkt: TMP (2.0) generell zu verteufeln, ist falsch, wenn man als einziges Argument die unbewiesene Unterstellung ins Feld führt, dass Microsoft dessen Voraussetzung als mutmasslichen umsatzsteigenden Faktor für Hardwarehersteller missbraucht. Bislang gibt es zwei CVE zu TMP 2.0, die etwas höhere Wellen geschlagen haben:

• CVE-2023-1017 (Out-of-bounds-Write): NVD - cve-2023-1017
• CVE-2023-1018 (Out-of-bounds-Read): NVD - cve-2023-1018

Um es abzukürzen: Der Riskscore von CVE-2023-1018 wurde dann lediglich auf 5.5 (Medium) eingestuft, der von CVE-2023-1017 auf 7.8 (High), aber nicht Critical.

 

Genau deswegen will ich es ja nicht!
Denn die vermeintliche Schadsoftware ist meist ja keine.
Egal, mir kommt kein TMP auf den Rechner!

 

Schade, dass du dich mit Ignoranz aus der Sachdisskussion stiehlst. Dann können wir zukünftig jede Diskussion lassen, bei der du anderer Meinung bist.

TMP käme übrigens nicht auf, sondern in deinen Rechner bzw. zumeist auf (d)ein Mainboard.

 

Du bist so ein Klugscheißer und merkst garnicht das beides stimmt! Es ist eine Hardware die aber per Software angesteuert werden muss! Von daher kommt es nicht auf den Rechner denn in den Rechner kann es nicht kommen, da auf älteren Bords nicht nachrüstbar.

Ich werde meine Meinung dazu nicht ändern, ich habe meine Gründe dazu ausführlich dargelegt. Du willst sie nur nicht akzeptieren.

 

Kern von TPM ist ein Chip, der selbstredend ohne Firmware nicht funktional wäre, was aber so elementar ist, dass man es nicht erwähnt oder in den Vordergrund stellt. Nunja, du schon, um mir zu widersprechen.

"Das Trusted Platform Module (TPM) ist ein Chip nach der TCG-Spezifikation, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert."

Die Ansteuerung von außen wie du die API-Verwendung nennst, muss von dem Chip an sich abgegrenzt werden.

 

Mit einem TMP-Emulator kann man übrigens auch ohne Hardwareaufrüstung Windows 11 problemlos und ohne Umgehungen auf nicht offiziell unterstützter Hardware nutzen. Ich habe das unter QEMU getestet:

Tpm2 Device Emulation With Qemu

Durch den Preboot des Mini-Linux verzögert sich in meinem Test der Start um rund 15 Sekunden.

 

Kommt mir trotzdem nicht ins Haus da ich damit nur Nachteile habe.

 

Sehe ich genauso.

Gut, bei Mobilgeräten sehe ich ja noch einen gewissen Nutzen.
Ich habe hier z.B. ein Laptop welches mir von meinem Arbeitgeber zur Verfügung gestellt wurde. Auf diesem Gerät sind vertrauliche Daten gespeichert und über ein entsprechend eingerichtetes VPN habe ich Zugang ins interne Firmennetz incl. Fernzugang zu Produktivsystemen. Wenn das Gerät in falsche Hände geraten würde, z.B. durch Diebstahl, wäre das ein großes Problem...
Darum ist es auch nachvollziehbar daß hier entsprechende Schutzmaßnahmen getroffen wurden wie z.B. ein sicherer Paßwortschutz, welcher nicht einfach durch eine Manipulation an der Hardware umgangen werden kann, und eine verschlüsselte SSD welche via TPM an die Hardware gebunden ist und sich deshalb in einem anderen Rechner nicht auslesen läßt.

Bei stationären Geräten sehe ich das aber nur als Hindernis. Ich hatte schon öfters das Problem daß z.b. der Rechner eines Produktivsystems aufgrund eines Hardwaredefekts ausgefallen war und schnell ersetzt werden mußte. Da die Stunde Produktionsausfall einen 5-Stelligen Betrag kostet hat man in so einer Situation keine Zeit für irgendwelche Spielereien, da muß es dann schnell gehen. Hier ist es dann recht hilfreich wenn man z.B. nur einen neuen, baugleichen Rechner aus dem Lager holen, die alte Festplatte/SSD reinstecken muß und das Ding dann wieder läuft. Das bekommt notfalls auch noch der auf diesem Gebiet nicht so erfahrene Kollege der Nachtschicht alleine hin.

TPM, Securboot, verschlüsselte Festplatten, etc... bringen hier keinen Nutzen sondern sind nur hinderlich. Auch privat brauche ich so einen Quatsch nicht. Und andere aus meinem Bekanntenkreis noch viel weniger. Ich kenne Leute die schaffen es nicht mal ihr WLAN-Passwort aufzubewahren oder in Windows einen neuen Benutzeraccount anzulegen. Solche Leute sollen sich dann irgendwelche Wiederherstellungsschlüssel aufbewahren und im Fall der Fälle, Jahre später, wieder finden? No Way...

Wenn Microsoft diese ganzen ach-so-tollen Sicherheitsfeatures empfiehlt und die Hardwarehersteller entsprechend darauf reagieren und kompatible Hardware anbieten, bitteschön. Ist ja z.B. für Firmenrechner nicht schlecht. Aber ein Zwang? Und dann auch noch mit so fadenscheinigen Argumenten?

Achja, die Server-Versionen von Windows brauchen diesen TPM-Quatsch übrigens nicht. Warum? Werden auf Servern keine wichtigen Daten verarbeitet? Sind Server kein Angriffsziel von Schadsoftware?