interessant.. betrifft aber nur dualboot-lösungen? hab kein ct abo…

---

@boomboom  schrieb:

interessant.. betrifft aber nur dualboot-lösungen?

Nein. 

hab kein ct abo…

---

Braucht man auch nicht. Einzelheft wäre hier bestellbar. 

Die verfügbaren MS-Informationen finden Sie auf der verlinkten Seite. 

deswegen habe ich kein ct-abo...

... da wird viel von winre, linux, alten installationen (was heisst das überhaupt?), alten setup sticks, bootloadern-experimenten usw gesprochen... und nach viel ... steht am ende pauschal: deaktiviert secure boot und am besten noch bitlocker?

was ist, wenn ich ein 08/15-system habe.. auf dem neusten Stand (23h2).. ohne irgendwelche dualboots.. und natürlich liegt der wiederherstellungsschlüssel irgendwo lokal und in einer cloud..

was ist dann? dennoch alles wieder deaktivieren?

bei meinetwegen 5.000 laptops die irgendwo auf der welt rumschwirren?

Warum sind Sie ob des Beitrags eigentlich so verärgert? Wenn es Sie nicht interessiert und/oder nicht betrifft, können Sie diesen doch einfach ignorieren. 

Sollte auch nur einen Rechner vor einer Bluescreen-Überraschung nach einem Update bewahrt worden sein, hat dieser seinen Zweck erfüllt.  

Wenn Sie die Artikel, die ich ja nun hier nicht deshalb veröffentlichen kann, weil Sie - wenn ich das richtig verstanden habe - kein Abo haben, nicht nur anlesen, sondern vollständig lesen würden, könnten Sie sicherlich erkennen, warum dazu gepostet wurde. 

<< Da es keine vollständige Liste aller Prüfsummen gibt, die in der DBX-Liste stehen sollten und getestete Rechner trotz identischer Updates Unterschiede aufwiesen, besteht Unsicherheit darüber, welche Rechner, wann und in welcher Weise von den sukzessive ausgerollten und scharfgeschalteten Bootloader-Sperren betroffen sein werden. Zudem sind wohl weder die Integritätsrichtlinie, noch die neuen per Update verteilten Risikominderungen ausführlich beschrieben. Genauere Informationen soll MS auch auf Nachfrage nicht mitgeteilt haben.>>

@boomboom  schrieb:

deswegen habe ich kein ct-abo...

 

... da wird viel von winre, linux, alten installationen (was heisst das überhaupt?), alten setup sticks, bootloadern-experimenten usw gesprochen...

Nö, das wird eigentlich nur aufgezählt. Die Aufzählung endet dann mit den Worten "und vieles mehr."

und nach viel ... steht am ende pauschal: deaktiviert secure boot und am besten noch bitlocker?

Wie ich eingangs angemerkt habe, wird die Abschaltung von Secure Boot als Lösung genannt. Die Abschaltung  wird nicht empfohlen. Wenn aber zur Vermeidung oder Beseitigung von Problemen abgeschaltet wird, dann sollte auch Bitlocker zunächst deaktiviert und nach dem Start ohne Secure Boot bei Bedarf wieder aktiviert werden. Kann man auch außerhalb der Zeitschrift, für die Sie kein Abo haben, nachlesen.    

Sie können also ganz ruhig durchatmen und weiterhin das so durchdachte und überhaupt nicht anfällige Sicherheitskonzept von Secure Boot in seiner ganzen Herrlichkeit genießen.   

was ist, wenn ich ein 08/15-system habe.. auf dem neusten Stand (23h2).. ohne irgendwelche dualboots.. und natürlich liegt der wiederherstellungsschlüssel irgendwo lokal und in einer cloud..

Dualboot hat es Ihnen angetan... nur darum geht es nicht. Bitlocker-Wiederherstellungsschlüssel sollten Sie auf jeden Fall sichern und zwar mindestens einmal außerhalb einer Cloud.      

was ist dann? dennoch alles wieder deaktivieren?

bei meinetwegen 5.000 laptops die irgendwo auf der welt rumschwirren?

---

Was soll ich darauf antworten? Wenn Sie sich trotz der gelegentlichen Probleme im Zusammenhang mit MS-Updates bei Microsoft geborgen fühlen und darauf vertrauen, dass alles gut geht, brauchen Sie nichts zu unternehmen. Andernfalls werden Sie sicherlich eine Möglichkeit finden, bedarfsgerecht auf Ihre 5.000 rumschwirrenden Laptops zuzugreifen.   

Übrigens: Auch der viel zitierte und geschätzte Herr Born hatte sich mit dem Thema befasst. Mir fehlt jedoch momentan der Antrieb, nach den Beiträgen zu suchen.   

@hapet 

ich bin etwas sauer auf ms und der artikel bzw diese ganze ct platform ist auch nicht meins.., den von ihnen zitierten punkt bezgl unterschiede trotz gleicher versionsstände  habe ich zb überlesen.

ist für mich auch unverständlich, wie man soviel text schreiben kann, ohne auf den punkt zu kommen.

also muss ich mal stichprobenartig bootloader prüfen… schön..

es gibt kein sicheres konzept.. alles ist irgendwo knackbar. aber es ist besser als nichts…

da es schneller geht die bootloader zu prüfen als diesen ct-artikel zu lesen...

bei uns haben alle maschinen bootloader von dezember 23 bis märz 24.

wobei eine charge maschinen bootloader aus dezember 23 hat.

das scheint einfach abhängig von dem mainboard oder eventuell sogar bios-version zu sein...

dabei ist auch egal, wie alt die maschinen sind... eine charge ist aus 2020 und hat 24er bootloader, während ein andere charge aus 2022 noch 23er bootloader hat.

ich bin mal etwas vorsichtiger mit den updates... aber eigentlich ist das thema für mich gegessen.

btw: ich hatte noch nie nennenswerte probleme mit win-updates... und selbst wenn: backup drüber.

mein "privates" system habe ich 2009 installiert und das hat mittlerweile 3 hardwarewechsel hinter sich..

läuft immer noch einwandfrei. bin zwar kein fan von ms .. aber so schlecht ist es halt auch nicht.

DATEV- Client mit Win 11, Office & DATEV:
Hier sind die Updates unfallfrei durchgelaufen und der DATEV- Client läuft fehlerfrei.

Moin Moin,

ich glaube, das wesentliche Problem sind Notebooks, deren Festplatte (egal ob HDD oder SDD) verschlüsselt wurden. (Fett um den Punkt herauszustreichen)

Wer Bitlocker misstraut und z.B. Veracrypt zur Verschlüsselung nimmt, könnte ein Problem bekommen. Ich weiß es tatsächlich noch nicht, denn ich beschäftige mich erst die nächsten Tage mit dem möglichen Problem.

Ob man Bitlocker misstrauen muss? Ja und Nein.

Ich mag Bitlocker nicht, weil MS sich einmal zu viele Sicherheits-Faux-Pas in der letzten Zeit geleistet hat und in den USA die Sicherheitsbriefe MS untersagen können, über etwaige angeordnete Entschlüsselungshintertüren zu berichten. (OK, wäre MS ein deutsches Unternehmen, das könnte hier genauso laufen. Kein US-Bashing also).

Für eigene Server sollte es hingegen kein Problem geben, da die ohnehin unter Windows (Server) laufen müssen.

QJ

heute scheint Microsoft- seitig ein massives Problem zu besehen.
Trotz perfekter DSL- Leitung steht der Download bei 0%.

---

@quantenjoe  schrieb:

Moin Moin,

 

ich glaube, das wesentliche Problem sind Notebooks, deren Festplatte (egal ob HDD oder SDD) verschlüsselt wurden. (Fett um den Punkt herauszustreichen)

Wer Bitlocker misstraut und z.B. Veracrypt zur Verschlüsselung nimmt, könnte ein Problem bekommen. Ich weiß es tatsächlich noch nicht, denn ich beschäftige mich erst die nächsten Tage mit dem möglichen Problem.

 

Ob man Bitlocker misstrauen muss? Ja und Nein.

Es geht nicht um Abos, CT, Windows ist doof (weiß man doch .-), Dualboot, Notebooks, Bitlocker…, sondern um Secure Boot, Bootloader-Sperren, unzureichend erläuterte MS-Schutzmaßnahmen, mögliche Probleme durch MS-Updates und die Info, dass diese Schutzmaßnahmen ab dem 08.10.2024 zwangsweise aktiviert werden.  

ein problem machen sie gerade aus alle dem ;-)…

das eigentliche problem ist, dass ms nicht für alle mainboards gleichzeitig einen neuen bootloader verteilt und es so, bei gleichem sw-stand, zu unterschiedlichen bootloaderversionen kommt.. und ms nicht hinreichend öffentlich dokumentiert.

unsere sind jetzt grösstententeils vom 3.4.. wenn ms über secureboot die sperren würde…