Das kommende W11 soll laut MS nur auf TPM2.0 fähiger HW lauffähig sein. Viele unserer PCs einschließlich meines eigenen i7 sind laut MS nicht kompatibel. Natürlich ist diese Tatsache kein akuter Panikmacher da W10 noch mindestens bis Ende 2025 unterstützt sein wird. Aber man macht sich trotzdem schon Gedanken. Ich sehe mich nur als ein normaler PC Gebraucher und kein PC Experte. In irgendeinen Forum hat nun jemand bemerkt, daß zur Zeit nur 4% der globalen vorwendeten PCs damit offiziell klarkommen. Viele Leute kaufen sich jetzt schon a la Covid Klopapierpanik ihre TPM Module sofern deren HW es unterstützt. Was sollen die betroffenen Leute tun? Ihre PCs wegschmeissen? Sind die Verbesserungen an W11 das wirklich alles wert? W10 solange benutzen bis es wirklich nicht mehr geht? MS zähneknirschend das TPM2 optional zu machen und einen (mehr oder weniger ehrenvollen) Rückzieher machen? Ein globaler erzwungener HW Upgrade würde unermesslichen eMüll und Lieferengpässe verursachen und viele noch leistungsfähige Systeme zum unnötigen vorzeitigen Tod verurteilen oder wären ein Grund auf Linux auszuweichen. Auf der einen Seite wollen alle Klimaschutz und auf der anderen Seite werden die Leute zur Giga-Verschwendung gezwungen. Irgendwie finde ich diese vorsätzliche Vergeudung von so viel HW nicht gerechtfertigt. Security hin oder her - so gesehen ist es den Aufwand m.M.n. nicht wert. Die geschäftlichen Verwender können das ja auch ganz anders sehen. Als privater PC User sehe ich es als wesentlich weniger notwendig an. So groß ist die Malware Gefahr für private Nutzer mit moderner Schutz-SW auch nicht. Aus Sicht der Benutzer scheint die TPM2.0 Notwendigkeit nicht gerade sehr erbaulich. Was meint ihr? (Bitte jetzt nicht auf andere BS verweisen) Wie sollen jene unter uns jetzt planen? Einfach den Kopf in den Sand stecken und weitermachen? PC erneuern? Umsteigen? W10 weiterverwenden bis MS es ferntechnisch unbrauchbar macht? Auf W7 zurückzusteigen (Keine wirkliche Option)? Wer im Augenblick auf W11-Beta mit alter HW umsteigt muß MS unterzeichnen, daß man versteht, daß W11 in der Zukunft von MS nicht mehr unterstützt werden könnte und keine Sicherheitspakete und Upgrades bekommen könnte. Naja, im Augenblick ist das alles noch kein großes Thema und man kann nicht wissen ob MS wirklich auf Zwangs TPM2.0 bestehen wird. Auf jeden Fall brauen sich schon kleine Gewitterwölkchen am Horizont zusammen. Vielleicht gibt es dann auch einen Hack mit dem um die TPM2.0 Notwendigkeit herum umschiffen kann oder andere Work Arounds.
Meine Vermutung: Es geht (funktioniert) auch ohne TPM2.0.
&&& schrieb: > Meine Vermutung: Es geht (funktioniert) auch ohne TPM2.0. NEIN. Wird es nicht. Im Gegensatz zu einen kleinen Patch der Win-7 auch auf modernen Rechnern problemlos zum laufen bringt, geht es hier um Identifikation des Nutzers und bessere Überwachung unter den Deckmantel des Sicherheit. DAZU -> https://de.wikipedia.org/wiki/Trusted_Platform_Module Lies nur den 1 Satz dann verstehst du was ich meine. Mein anderen Worten. MS wird seine Marktstellung nun ausnutzen um langsam aber sicher sich die Welt Untertan zu machen. Mit der Technik ist das Problemlos möglich. TMP ist seit seiner Erfindung etwas, was ein wirklich dazu bringt einen ALUHUT zu kaufen.
Die meisten Leute werden 2025 ohnehin einen neuen PC haben. Da gehören wir vielleicht nicht dazu, aber der normale Elektromarkt-Kunde schon. Diese Leute werden sich bis dahin auch zweimal ein neues Telefon gekauft haben. Die c't hat in einer der letzten Ausgaben beschrieben wie man die HW-Prüfung bei der W11-Installation ausknipsen kann. Das System selber läuft auch ohne secure boot, ohne TPM, auf älteren Prozessoren und mit weniger RAM als gefordert. Die Systemanforderungen sind verbindlich für OEMs, die ihre PCs mit vorinstalliertem Windows verkaufen wollen. D.h. da wird eine gewisse Marktbereinigung stattfinden (was denen vermutlich auch recht ist). Zu guter Letzt gibt es noch Linux Mint, was auch nicht schwieriger zu bedienen ist als Windows, und bei "normaler Privatnutzung" auch alle benötigten Programme (als open source) mitbringt. Für "Gamer" ist das keine Alternative, aber die haben ohnehin den neuesten PC und damit nicht die o.g. Probleme.
You’ll be able to bypass Windows 11 TPM 2.0 requirement By Mayank Parmar - https://www.windowslatest.com/2021/06/28/youll-be-able-to-bypass-windows-11-tpm-2-0-requirement/ June 28, 2021 clickclickclick click ... Once you complete these steps, Windows 11 will be installed on the computer and everything will work except these security features: Device encryption, vTPM in Hyper-V, and all TPM-related services -----
Nachtrag : Was ich aber vermute ist, das die Industrie PCI Karten verkaufen wird, die diese Chip den System nachrüsten. k.a. ob da schon Karten auf den Markt sind. Ähnlich wie vor vielen vielen Jahren die Netzwerkarten für Mainboards ohne Netzwerk. Es ist technisch machbar, und sollte mit hoher Wahrscheinlichkeit und auf Druck der "Grünen Lobby" auch unterstützt werden. Grund : Mio. Tonnen als Elektronikschrott. Das macht zu viel grünen Druck in der heutigen Zeit.
Gerhard O. schrieb: > Was sollen die betroffenen Leute tun? In den letzten Tagen war gelegentlich davon die Rede, dass Microsoft schwer damit beschäftigt sei, jene Löcher zu stopfen, mit denen ihre werte Kundschaft die Anforderungen an die Hardware zu umgehen gedenkt. Ob auch hier? Ein Weg zu einem TPM könnte nämlich darin bestehen, das TPM zu emulieren. VMware kann das, und zwar erklärtermassen auch dann, wenn der Virtualisierungshost selbst kein TPM enthält. Bedingung ist nur eine verschlüsselte VM und UEFI in der VM.
(prx) A. K. schrieb: > Ein Weg zu einem TPM könnte nämlich darin bestehen, das TPM zu > emulieren. VMware kann das, und zwar erklärtermassen auch dann, wenn der > Virtualisierungshost selbst kein TPM enthält. Bedingung ist nur eine > verschlüsselte VM und UEFI in der VM. Guter Ansatz. W11 läuft dann in einer VM unter W10. Oder unter Linux ;-)
Schlaumaier schrieb: > Im Gegensatz zu einen kleinen Patch der Win-7 auch auf modernen Rechnern > problemlos zum laufen bringt, geht es hier um Identifikation des Nutzers > und bessere Überwachung unter den Deckmantel des Sicherheit. Etwas weniger krass ausgedrückt ist das TPM ein Modul, in dem man den Schlüssel seines Bitlockers getrennt von der Disk unterbringen kann.
Naja, die Welt kosten sie ja nicht: https://www.google.com/search?q=tpm+module+asus&client=firefox-b-d&sxsrf=AOaemvJFvDpQ17O5XIKX_WIO_i11os1yRA:1632503044042&source=lnms&tbm=isch&sa=X&ved=2ahUKEwiPjaPgi5jzAhWOhv0HHdM7ASUQ_AUoAnoECAEQBA&biw=1478&bih=1987&dpr=1
Soul E. schrieb: > (prx) A. K. schrieb: > >> Ein Weg zu einem TPM könnte nämlich darin bestehen, das TPM zu >> emulieren. VMware kann das, und zwar erklärtermassen auch dann, wenn der >> Virtualisierungshost selbst kein TPM enthält. Bedingung ist nur eine >> verschlüsselte VM und UEFI in der VM. > > Guter Ansatz. W11 läuft dann in einer VM unter W10. Oder unter Linux ;-) Noch besser, wenn Linux nur ein Bootloader für die VM ist und diese wiederum Windows 11 startet. Das Linux ist so klein, dass es nur das Nötigste hat um die VM zu starten. Und die VM übernimmt den Rest.
Michael M. schrieb: > Noch besser, wenn Linux nur ein Bootloader für die VM ist und diese > wiederum Windows 11 startet. In dem Zusammenhang wäre vielleicht anzumerken, dass eine der Hardware-Bedingungen von Windows 11 eine Feature des Prozessors ist, die eine bestimmte Form der Virtualisierung ermöglicht. Bereits das jetzige Windows 10 lässt sich optional so einstellen, dass es sich selbst virtualisiert, ohne dass der Anwender es merkt. In Windows 11 könnte das obligatorisch werden. Das Ergebnis wäre dann also unter dem Strich ein Windows 11, das auf einem Hyper-V Microkernel läuft, der selber virtualisiert in einer VMware VM läuft. ;-)
:
Bearbeitet durch User
(prx) A. K. schrieb: > Etwas weniger krass ausgedrückt ist das TPM ein Modul, in dem man den > Schlüssel seines Bitlockers getrennt von der Disk unterbringen kann. Und seine USB-DISK nicht mehr an den Laptop anschließen kann. Kann man auch so sehen. ;) Michael M. schrieb: > Das Linux ist so klein, dass es nur das Nötigste hat um die VM zu > starten. Da nehme ich doch lieber gleich LINUX. Meine Postbank stellt aktuell ihren Sicherheitszugang auf BESTSIGN um. Ergo brauche ich keine besondere Technik. Amazon + Paypal reichen mir mit einen gut geschützten Firefox völlig aus, um weiter im Netz Geld auszugeben. Und der Rest. Naja. Was auf Win-7 läuft hat ja seit über 10 Jahren gut funktioniert an Software ;) Notfalls nehme ich den Win-7 halt aus den "nach außen" Netzwerk raus, wenn Kaspersky das OS nicht mehr unterstützt und mache das Außenzeug auf mein uralten Win-10 Rechne (bis 2025) oder auf Linux. Ich bin nur 1er aber ich denke das viele Leute (jedenfalls die die Plan haben) zu ähnlichen Methoden greifen werden. Brutal gesagt. Das gibt Linux ein gewaltigen Schub in die richtige Richtung. Und es stellt sich am ende nur die Frage, wie viele User da mitmachen. Wäre nicht das erste mal das Windows zurück gerudert ist, wenn zu viel Druck aufgebaut wird.
Schlaumaier schrieb: > TMP ist seit seiner Erfindung etwas, was ein wirklich dazu bringt einen > ALUHUT zu kaufen. Was meinst du wohl, was in den käuflichen Aluhüten drin sein wird? Die wirst du schon selber bauen müssen, um sicher zu sein. https://static.preisjaeger.at/threads/raw/default/226843_1/re/1024x1024/qt/60/226843_1.jpg
:
Bearbeitet durch User
meien Güte, was machen sich hier eingie für einen Kopf. Ihr glaubt doch wohl selber nicht das MS das so durchziehen würde. Und nein, auf Linux umzusteigen ist keine Möglichkeit ..bloß nicht diese dämliche Linuxdiskussion starten, da ist schon lange die Luft raus. Und wieso sollte man überhaupt auf Win11 umsteigen. ich bin in meinem leben JEDE 2 Version von Win übersprungen, und das werde ich wohl auch so beibehalten (seit Win 3.0 dabei) Bis auf Win95, da musste man einfach umsteigen von 3.11 #Warten wir auch Win12 und alle Diskussionen haben sich bis dahin erledigt
Schlaumaier schrieb: > sich die Welt Untertan zu machen Neben der Weltherrschaft gibts auch noch den schnöden Mammon zu bedenken. Wenn aufgrund Neubeschaffung mitten in der Beschaffungskrise die PCs ein Vielfaches kosten, kann man auch die Lizenzkosten fürs Windows vervielfachen, ohne dass die Käufer das mitkriegen. ;-)
:
Bearbeitet durch User
ich glaube viele haben immer noch nicht verstanden was Marketing bedeutet und wie das funktioniert... Jedenfalls hat es dadurch MS wieder geschafft in aller munde zu sein...
Turbo Pascal schrieb: > Jedenfalls hat es dadurch MS wieder geschafft in aller munde zu sein... Auch schlechte Publicity ist Publicity. Hauptsache man schreibt den Namen richtig. ;-)
:
Bearbeitet durch User
Mal abwarten wie viele 2025 noch mit ein Windows 10 unterwegs sein werden. Ich denke das werden diesmal mehr sein als noch zu Windows XP und 7 Zeiten. Wo kann man eine Statistik einsehen wie viele Rechner noch mit XP oder 7 Online sind?
Angehängte Dateien:
Michael M. schrieb: > Wo kann man eine Statistik einsehen wie viele Rechner noch mit XP oder 7 > Online sind? Wie üblich: bei Statista, Oktober 2020. https://de.statista.com/statistik/daten/studie/828610/umfrage/marktanteile-der-fuehrenden-betriebssystemversionen-weltweit/
1/5 der Weltbevölkerung. Das Geschäft lassen sich die Russen nicht entgehen. Fühle mich gerade sehr wohl :)
Schlaumaier schrieb: > (prx) A. K. schrieb: >> Etwas weniger krass ausgedrückt ist das TPM ein Modul, in dem man den >> Schlüssel seines Bitlockers getrennt von der Disk unterbringen kann. > > Und seine USB-DISK nicht mehr an den Laptop anschließen kann. > > Kann man auch so sehen. ;) Ich habe schon Jahre Notebooks mit (aktivem) TPM und konnte immer eine USB-Disk anschließen und auch darauf zugreifen - sogar ohne diese verschlüsseln zu müssen. Ein TPM hat folgende Funktionen: 1. Es lassen sich Schlüsselpaare erstellen, wobei nur der öffentliche auslesbar ist. Er kann damit Daten ver- und endschlüsseln. 2. Es lassen sich gesichert Daten ablegen (nicht viel, für Schlüssel reicht es aber). Die Systemfirmware kann von der kompletten Hardware Hashes berechnen und diese dann im TPM ablegen. Bei jedem Systemstart lässt sich damit prüfen, ob sich die Hardware verändert hat. Der TPM könnte sich in diesem Fall weigern, den Bilocker-Schlüssel rauszugeben. Ein TPM ist keine Spionagehardware, sondern "nur" ein Art besserer USB-Stick. Übrigens kann Deine Bankkarte das gleiche. Vielleicht solltest Du diese auch verteufeln und Dein Geld aus sicherheitsgründen für einen guten Zweck spenden.
Schlaumaier schrieb: > 1/5 der Weltbevölkerung. Nicht ganz. 2019 hatte nur jeder zweite Haushalt zu Hause einen Computer.
Wow 20,9% Windows 7 und 0,87% Windows XP (Leider schon recht alt aus Okt 2020) Mit Windows 7 läuft ja noch recht vieles, auch wenn es schon lange keine Updates mehr bekommt.
Derzeit wird das Vorhandensein des TPM nur bei der Installation geprüft und läßt sich mit einem kleinen Hack umgehen. Wenn später mal ein "Funktions-Update" verweigert wird weil TPM2.0 fehlt - so what? Vermutlich wird Win10 dann auch schon nicht mehr supported und man steht mit zumindest bis dahin aktuellem Win11 besser da.
Soul E. schrieb: > Zu guter Letzt gibt es noch Linux Mint, was auch nicht schwieriger zu > bedienen ist als Windows, und bei "normaler Privatnutzung" auch alle > benötigten Programme (als open source) mitbringt. Für "Gamer" ist das > keine Alternative, aber die haben ohnehin den neuesten PC und damit > nicht die o.g. Probleme. Wenn es irgendwann mal soweit ist, dass man so eine Linux-Kiste mit sowas wie RemoteDesktop ohne Krämpfe bedienen kann, dann ist für mich Linux bereit für den Desktop. Alle VNC, XServer und was weiss ich noch für Varianten können hier Microsoft nicht das Wasser reichen. Beim MAC sieht das auch nicht anders aus. Gut, nicht jeder braucht das. Aber für manche ist das halt ein Killerkriterium. Wenn ich Abends in der Firma schluss mache, wird nur der Bildschirm ausgeknipst. Muss ich später von zu Hause noch was machen finde ich mit RDP diesen Rechner genau so vor wie in der Firma. Da merkt man keinen Unterschied mehr.
KGBCIANSA schrieb: > Ein TPM ist keine Spionagehardware +1. Schlaumaier schrieb: > TMP ist seit seiner Erfindung etwas, was ein wirklich dazu bringt einen > ALUHUT zu kaufen. Wenn bei dir der TPM mit seiner offengelegten Spec und dem einfach zu belauschenden SPI-Interface schon Angst macht, solltest du besser niemals nicht nachforschen was die Intel "Management Engine" ist, und wo die überall drinnen steckt. Schlaumaier schrieb: > Das gibt Linux ein gewaltigen Schub in die richtige > Richtung. Glaube ich nicht. Das gibt eher dem "Web" einen Schub, immer mehr Anwendungen werden als Webapp (ggfs. mit kostenpflichtigem Abo) laufen, geht ja sogar bei actionreichen Spielen über Google Stadia, Geforce Now etc. Und ob dein Webbrowser nun auf einem "echten" Linux läuft, auf einem "verstecktem Linux", wie bei Chrome OS oder Android, oder sich auf dem Unix-Stammbaum weiter verirrt hat (Mac), ist egal und der Anwender wird's oft garnicht wissen. Und für die paar Sonderanwendungen, bei denen das "Cloud-Computing" nicht praktikabel ist, muss man halt doch noch neue Hardware anschaffen. Obwohl das meistens eh die Anwendungen mit entsprechendem Performance-Bedarf sind, die jetzt schon auf Win11-geeigneter HW laufen.
Εrnst B. schrieb: > was die Intel "Management Engine" ist, und wo > die überall drinnen steckt. Abhilfe in Sicht. Intels ME ist da ganz sicher nicht drin. https://www.heise.de/newsticker/meldung/Zhaoxin-KX-7000-Chinesische-x86-Prozessoren-mit-PCIe-4-0-und-DDR5-RAM-4616376.html Einen Vorgänger gibts bereits und den hatte sich Heise unlängst angesehen. Der liegt allerdings bei zehnfachen Watt noch hinter Intels Atom.
:
Bearbeitet durch User
Wird die TPM Pflicht weltweit eingeführt oder gibt es Länder, die das nicht wollen? China? Russland?
Michael M. schrieb: > oder gibt es Länder, die das nicht wollen? > > China? > Russland? So siehts derzeit aus.
(prx) A. K. schrieb: > Michael M. schrieb: >> oder gibt es Länder, die das nicht wollen? >> >> China? >> Russland? > > So siehts derzeit aus. Wenn dem so ist, dann besteht die Möglichkeit das man sich die Russische oder chinesische Version besorgt, die dann mit dem Sprachpaket auf Deutsch umgestellt wird. Ich denke mal das man die so auf älteren Rechner installieren kann, ohne den Bypass in die Registry zu hämmern.
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.