Secure Boot
TPM Zwang
Bitlocker
Bei ersterem ist es ganz einfach, ich entscheide was, wie, mit wem booten kann, nicht MS!
TPM öffnet Tür und Tor für digitale Enteignung und Abozwang, ne lass mal.
Bitlocker braucht keine Privatperson, im Gegenteil icj finde es super praktisch einfach Daten von einem Laufwerk wo z.B. das OS zerschossen ist kopieren zu können, ohne das Bitlocker stört. Physischen Zugang zum Laufwerk habe eh nur ich.
Secure-Boot "verhindert" den Start von Windows, wenn der Windows-Bootloader manipuliert, die Integrität von Windows also gebrochen worden ist. Das ist einfach ein Sicherheitsfeature. Selbst Linux kann, mit kompatiblen Bootloader, mit Secure Boot genutzt werden. Einem Dualboot steht also nichts im Wege.
Die Gründe, warum man privat mit einem bewusst kompromittierten Windows arbeiten und spielen will, würde ich zumindest in die Grauzone der IT schieben...
TPM hat absolut gar nichts mit "digitaler Enteignung" oder "Abozwang" zu tun. Wie kommst du darauf?
Weißt du wie TPM funktioniert und wofür es genutzt wird?
TMP als sicherer Speicherort für kryptografische Schlüssel wird in Zukunft immer essentieller!
Bitlocker ist zumindest bei Notebooks mehr als nur Sinnvoll. Da weltweit die meisten Geräte Notebooks sind, macht es Sinn, dass es Standardmäßig aktiv ist. So wie bei den meisten anderen Betriebssystem eine Festplattenverschlüsselung seit Jahren ebenfalls Standard ist. Zugriff auf die Festplatte hat man weiterhin, wenn man den Schlüssel hat. Funktioniert sogar unter Linux.
Nachteile hat man mit Bitlocker nicht. Ja, man kann den Geschwindigkeitsverlust messen. Nein, man merkt ihn im Betrieb nicht. Nein, die Haltbarkeit der SSD wird dadurch nicht verringert.
Wenn man es trotzdem nicht will, kann man es jederzeit abschalten.
Hauptsache es bleibt immer alles schön gleich. Ja nicht zu viel verändern im Leben. 
