Systemanforderungen für Windows 11: Es gibt noch viele Unsicherheiten

Homerclon schrieb:
Ich weiß nicht wie es bei Secure Eclave ist - bei einer kurzen Suche hab ich vorwiegend PR-Blabla gefunden -, aber mit TPM kann jede menge Unfug angestellt werden, zu Lasten der Nutzer. U.a. kann genau vorgeschrieben werden welche Software verwendet werden darf.
Bspw. könnte MS verbieten das man eine andere Office-Anwendung als MS Office nutzt. Es könnte auch verhindern das man ein anderes Betriebssystem als Windows nutzt.

Apple sagt ja eh schon was auf ihren Geräten laufen darf, und was nicht. Die verkaufen aber auch nicht nur Software, sondern auch die Hardware als Gesamtpaket. In dem Punkt haben sie mehr Ähnlichkeiten mit Spielekonsolen. Da darf (offiziell) ja auch nur drauf laufen was vom Geräte-Hersteller abgesegnet ist.

Wenn TPM wirklich nur dazu dienen würde den besseren Schutz gegen Malware zu bieten, und allgemein den Datenschutz zu verbessern, dann gäbe es auch kaum Kritik.
Verbesserter Datenschutz durch ein Hardware-Modul ist aber auch ein zweischneidiges Schwert. Was ist wenn dir dieses Modul oder der Computer abraucht? Einfach mal eben die Festplatte in ein anderen PC stecken und dort weiter machen, ist nicht. Der Schlüssel zum entschlüsseln steckt ja im kaputten PC/Modul.
Zum Vergrößern anklicken....
Die Bedenken bezüglich später Einschränkungen der Software "zu unserer Sicherheit" teile ich.

Das TPM weit verbreitet genutzt wird ohne eine Lösung für die beschriebene Situation mit der Festplatte zu haben darf aber bezweifelt werden.
Natürlich wird es so implementiert, dass man trotzdem Festplatten tauschen kann bzw. es eine Möglichkeit gibt bei defekten TPM Modulen seine Daten zu behalten. Und sei das Redundanz. 3 TPM Chips an verschiedene Stellen des Mainboards und die Wahrscheinlichkeit, dass der Chip das Problem wird geht gegen 0.

Mittelfristig abwegig aber langfristig denkbar wäre natürlich uns auch die MS Cloud für Datenbackups aufzuzwingen, für unsere Sicherheit ;).
Bei Windows 11 muss man das aber noch nicht befürchten. An solche Dinge werden wir in 1000 kleinen Schritten herangeführt, wobei jeder einzelne nicht so schlimm scheint. Sowas dauert zumindest eine Weile, damit die Menschen Zeit bekommen zu vergessen.
 
Hab jetzt im Bios amd ftpm switch aktiviert. Leider etwas versteckt aber es hat funktioniert....:daumen: Hatte es zuerst nicht im Bios gefunden. Normalerweise sollte auch dann die Ryzen 1000 Serie auf W11 funktionieren. Im Geräte Manager sehe ich sogar, dass ich die Version 2.0 habe. Aber das steht ja auch schon in der TPM Verwaltung.



Unbenannttpm.jpg
 
Zuletzt bearbeitet:
Schinken schrieb:
Das TPM weit verbreitet genutzt wird ohne eine Lösung für die beschriebene Situation mit der Festplatte zu haben darf aber bezweifelt werden.
Natürlich wird es so implementiert, dass man trotzdem Festplatten tauschen kann bzw. es eine Möglichkeit gibt bei defekten TPM Modulen seine Daten zu behalten. Und sei das Redundanz. 3 TPM Chips an verschiedene Stellen des Mainboards und die Wahrscheinlichkeit, dass der Chip das Problem wird geht gegen 0.
Zum Vergrößern anklicken....
Eine Möglichkeit zu integrieren, die bei solchen Fällen vor Datenverlust schützt, dürfte aber auch eine mögliche Sicherheitslücke darstellen.

2+ TPM-Chips auf dem Board zu haben, hilft aber auch nicht, wenn das Board defekt ist.
Chip einfach rausnehmen und in neuen PC stecken? Möglich, aber wenn es so einfach ist, dann ist das bereits eine mögliche Lücke, indem einfach der Chip auch mitgenommen wird. Ja, dazu braucht man physischen Zugriff, das ist eine Situation die nur für sehr wenige eine potentielles Gefahrenlage darstellt. Realistischer ist für Otto-Normal schon eher, das gleich der ganze PC / Laptop gestohlen wird.

Ich bin kein Entwickler, aber die einzige Möglichkeit die mir einfällt ist, die Daten auf einer zusätzlichen Festplatte zu sichern, bei der man dann nicht genau dieses eine TPM-Modul braucht um die Daten zu entschlüsseln.
Eine solche Möglichkeit muss es ja geben, sonst sind Datentransfers mittels USB-Stick / Externe-Festplatte auf einen schlag unmöglich - die Hersteller würden sich darüber bestimmt sehr freuen.
Es soll ja Leute geben, die eMails ausdrucken bevor sie diese lesen - was einen der Vorteile einer eMail ad absurdum führt - warum also nicht auch Leute die Daten bevorzugt persönlich übergeben? Außerdem gibts noch einige Gegenden, wo es schneller ist die Daten per Post zu schicken.
 
AlterSchwde-3366 schrieb:
Hab jetzt im Bios amd ftpm switch aktiviert. Leider etwas versteckt aber es hat funktioniert....:daumen: Hatte es zuerst nicht im Bios gefunden. Normalerweise sollte auch dann die Ryzen 1000 Serie auf W11 funktionieren. Im Geräte Manager sehe ich sogar, dass ich die Version 2.0 habe. Aber das steht ja auch schon in der TPM Verwaltung.



Anhang anzeigen 1368101
Zum Vergrößern anklicken....
Kannst gerne mitteilen, in welchen Menüpunkten es sitzt, wenn es so versteckt ist ;) Könnte dem einen oder anderen Zeit und Nerven sparen.
 
Homerclon schrieb:
Eine Möglichkeit zu integrieren, die bei solchen Fällen vor Datenverlust schützt, dürfte aber auch eine mögliche Sicherheitslücke darstellen.

2+ TPM-Chips auf dem Board zu haben, hilft aber auch nicht, wenn das Board defekt ist.
Chip einfach rausnehmen und in neuen PC stecken? Möglich, aber wenn es so einfach ist, dann ist das bereits eine mögliche Lücke, indem einfach der Chip auch mitgenommen wird. Ja, dazu braucht man physischen Zugriff, das ist eine Situation die nur für sehr wenige eine potentielles Gefahrenlage darstellt. Realistischer ist für Otto-Normal schon eher, das gleich der ganze PC / Laptop gestohlen wird.

Ich bin kein Entwickler, aber die einzige Möglichkeit die mir einfällt ist, die Daten auf einer zusätzlichen Festplatte zu sichern, bei der man dann nicht genau dieses eine TPM-Modul braucht um die Daten zu entschlüsseln.
Eine solche Möglichkeit muss es ja geben, sonst sind Datentransfers mittels USB-Stick / Externe-Festplatte auf einen schlag unmöglich - die Hersteller würden sich darüber bestimmt sehr freuen.
Es soll ja Leute geben, die eMails ausdrucken bevor sie diese lesen - was einen der Vorteile einer eMail ad absurdum führt - warum also nicht auch Leute die Daten bevorzugt persönlich übergeben? Außerdem gibts noch einige Gegenden, wo es schneller ist die Daten per Post zu schicken.
Zum Vergrößern anklicken....
Ja. Und?
Ich hab auch keine Ahnung wie genau das gemacht wird. Ich bin schlicht überzeugt, dass das genannte Szenario (TPM defekt - >Daten weg) nicht auftreten wird.
Ich bin mir aber auch bewusst, dass daran Leute arbeiten die mehr Ahnung haben als ich.
Ich hab mich auch nicht für oder gegen TPM ausgesprochen.
Wer meint meine Ansicht hierzu rausgelesen zu haben überinterpretiert.
 
Nur weil das TPM verbaut ist, ist doch keiner gezwungen Bitlocker zu nutzen, was eh nur in der Pro und EDU/Enterprise Version verfügbar ist.

Und wenn die Platte kaputt ist, hilft eh nur ein extra Backup.

Von Verschlüsselung und sicherem Löschen von Dateien haben auch viele noch nie was gehört, wie das geht.
www.tagesschau.de

Sensible Firmendaten per Ebay-Kleinanzeigen

Gebrauchte Festplatten sollten gelöscht werden, bevor sie weiterverkauft werden. Schließlich können darauf sensible Firmendaten gespeichert sein. Eine BR-Recherche zeigt, wie einfach es ist, an solche Datensätze zu kommen.
www.tagesschau.de www.tagesschau.de
Ich hatte selbst auch schon ein gebrauchtes Notebook gekauft, dass noch voller Firmendaten inkl. Emailpostfach im Outlook war.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Ubuntu 26.04: Systemanforderungen höher als bei Windows 11
Antworten
12
Aufrufe
1K
Poulton
Poulton
PCGH-Redaktion
News Subnautica 2: Üppige Systemanforderungen für den Survival-Tauchgang
Antworten
10
Aufrufe
881
MircoSfot
MircoSfot
PCGH_Jacky
News Windows K2: Microsoft plant grundlegende Änderungen für Windows 11
2 3
Antworten
53
Aufrufe
2K
Waylinkin
Waylinkin
PCGH_Oliver
News Windows 11: Microsoft verbessert die Suche und dürfte viele Nutzer damit glücklich machen
Antworten
11
Aufrufe
550
T-MAXX
T-MAXX
PCGH_Jacky
News Windows 11: Update gegen Speicherprobleme und Explorer-Fehler
Antworten
14
Aufrufe
989
the_patcher
T
Oben Unten
Zurück