ComputerBase Menü
Aktuelles

Secureboot & das Switching zwischen zwei OS SSDs Frage ...

Fawk

Fawk

Ensign
Registriert
Nov. 2013
Beiträge
233
Hallo Zusammen, folgende Situation...

Ich muss/will auf meinem Laptop (2022er Asus Zenbook) Windows neu installieren (Secure Boot ist aktiv, die originale OS SSD fliegt wegen zu wenig Speicher raus, neue kommt rein).

Da ich arbeitsbedingt Unmengen an Anwendungen und Tools nutze, deren Installation, Neukonfiguration ect. Tage bis Wochen dauern kann, ist meine Frage, ob ich die originale OS SSD ausbauen, Windows auf der Neuen installieren, aber auch zwischenzeitlich wieder zurück zur alten SSD switchen kann, ohne dass mir Secure Boot dies in irgendeiner Weise verweigert?!?
Ich muss mit der alten OS SSD weiter arbeiten können, solang die neue SSD mit dem frischen Windows noch nicht voll Einsatzbereit ist...

Ich weiß dass Secure Boot mehrere Schlüssel unterstützt, aber mein Wissen bzgl. dieses Sicherheitsmechanismusses is gelinde gesagt dürftig. Daher meine Frage, ob Secure Boot mir dazwischen funken könnte, sollte ich nach der Windowsneuinstallation auf die neue SSD die Alte wieder einbauen... ?!?

Grüße!
Fawk
 
Das sollte gehen Da alles wichtige auf der Festplatte ist.
 
Fawk schrieb:
Daher meine Frage, ob Secure Boot mir dazwischen funken könnte, sollte ich nach der Windowsneuinstallation auf die neue SSD die Alte wieder einbauen... ?!?
Zum Vergrößern anklicken....
Nein.

Secureboot hat nur eine Datenbank von erlaubten Signaturen. Und überprüft ob was auch immer vom BIOS gestartet werden soll eine dieser Signaturen hat. Dann ist ok. Ansonsten kriegst du den Fehlerbildschirm, dass die Software nicht SecureBoot kompatibel ist.

Rein theoretisch könnte jede Software oder auch du ihre eigene Datenbank haben. In der Praxis ist das aber immer nur die eine Microsoft Datenbank die von jedem Windows auf dem Laufenden gehalten wird.
Probleme bekämst du also nur, wenn die eine Windows Installation steinalt und nicht aktualisiert wurde und Sicherheitsbugs im Bootloader enthält. Und die andere Windows Installation dann die SecureBoot Datenbank aktualisiert um die alte unsichere Software zu verbieten.

SecureBoot alleine bringt quasi keine Sicherheit. Dafür ist es auch nicht da.

Das was Probleme machen kann / wird ist das TPM. Wenn das genutzt wird, sind da drin Geheimnisse gespeichert, die an spezifische Software/Beobachtungen gekoppelt ist.

zB die Windows PIN kommt daher. Wenn also das OS (was vermessen wird) geändert wird, geht die PIN nicht mehr. Und weder Windows noch die aktuellen TPMs sind darauf ausgelegt, mehrere Windows Installationen parallel zu verwalten. Wenn es also im einen OS nicht geht und man es neu einrichtet, dann wird das TPM gelöscht und und alles neu eingerichtet und dann geht das andere System nicht mehr. Bitlocker wäre hier das lästigste. Weil die Windows PIN und Windows Hello muss man nicht verwenden, wenn man die Sicherheitsoption in Windows dafür abschaltet.
 
Ray519 schrieb:
Wenn also das OS (was vermessen wird) geändert wird, geht die PIN nicht mehr. Und weder Windows noch die aktuellen TPMs sind darauf ausgelegt, mehrere Windows Installationen parallel zu verwalten. Wenn es also im einen OS nicht geht und man es neu einrichtet, dann wird das TPM gelöscht und und alles neu eingerichtet und dann geht das andere System nicht mehr.
Zum Vergrößern anklicken....
Uff, also wenn ich das richtig verstanden habe, würde mein altes Windows 11 (mit PIN) nicht mehr funktionieren/booten, wenn ich ein Neues installiere, weil es das TPM resetten würde? o,O

Hast du einen aktuellen Guide um den PIN und Windows Hello zu deaktiveren? ... habe das früher schon probiert, es aber nicht hin bekommen. Hoffe das umgeht diese möglichen TPM Probleme ... sollte das alte OS nicht mehr booten können, wäre ich aufgeschmissen -,-

Bitlocker habe ich direkt nach dem Kauf des Laptops deaktiviert. Aus irgend einem Grund war es aktiv, obwohl das OS ein Win11 Home ist, was meines Wissens nach offiziell gar kein Bitlocker unterstüzten/anbieten sollte.

Grüße und Danke für hilfreichen Infos!
 
Windows 11 schreibt für Fertig-PCs Drive Encryption / Bitlocker vor. Und wenn man es neu installiert, wird selbst bei Windows 11 Home automatisch Bitlocker aktiviert (weil macht auch am meisten Sinn bei einer Neuinstallation) solange die Hardwarevorraussetzungen erfüllt sind. Und das ist seit Windows 11 Teil der Windows 11 Hardwareanforderungen.

Wenn Bitlocker kein Problem ist, dann würde es booten. Und auf dem Anmeldebildschirm würde ein Windows ab Werk dir sagen, dass die PIN nicht verfügbar ist und du musst durch die Reset-Prozedur durch um eine neue PIN zu setzen.

Wenn du Windows konfiguriert hast, so dass du wie bei Windows 10 noch dein Microsoft Account Passwort zum Anmelden nutzen kannst, dann würde das noch gehen.
Du kannst probieren, ob 2 verschiedene Windows 2 verschiedene PINS im TPM haben können. Das habe ich noch nicht probiert. Der klassische Fall ist eine SSD wird in ein anderes System gepackt und da geht die PIN selbstverständlich nicht mehr. Und dann braucht man Internet und 2nd Factor (meist Handy) um sich wieder anzumelden / PIN zurück zu setzen.

1717157389921.png

Die Idee von dem Windows Hello ist genau, dass das TPM für erhöhte Sicherheit genutzt wird. Und zB durchsetzen kannst, das niemand einfach PINs durchprobiert etc. Diese Option muss man auch abschalten um überhaupt ein Account Passwort nutzen zu können. ZB Für nicht-öffentliche Netzwerkfreigaben.

Wenn nur Offline-Accounts, keine Microsoft-Accounts genutzt werden, ist die automatisch aus meine ich.

PINs etc. können eingerichtet sein. Würden dann halt vermutlich nicht gehen. Aber das Passwort geht immer, solange es eingerichtet ist.
 
Zuletzt bearbeitet:
Fawk schrieb:
Ich muss/will auf meinem Laptop (2022er Asus Zenbook) Windows neu installieren
Zum Vergrößern anklicken....
Willst du Windows unbedingt neu installieren? Das einfachste wäre ja den alten Datenträger komplett auf den neuen zu klonen (vorher Datensicherung nicht vergessen).
Hat bei meinem PC von einer Kingston A2000 500GB auf eine Samsung 980Pro 1TB via Hirens Boot Stick WinPE/AOMEI-Backupper problemlos funktioniert. Dazu müssen natürlich beide Datenträger gleichzeitig angeschlossen sein.
 
  • Gefällt mir
Reaktionen: cyberpirate
Hardy72 schrieb:
zu klonen (vorher Datensicherung nicht vergessen).
Zum Vergrößern anklicken....
Wenn du den alten Datenträger noch behältst wäre der sogar ein Backup dafür...
Das könnte sogar den TPM Kram überlisten, solange das OS auf beiden Laufwerken identisch ist.

Man braucht nur Backup Software die das korrekt macht. Ich hatte bisher nur Acronis und Macrium genutzt dafür. Ging beides wunderbar. Aber kostenpflichtig. Von den kostenlosen hab ich da keine Erfahrung.

Aber ja, eine gute Idee, wenn man nicht gerade andere gewachsene Probleme mit einer Neuinstallation bei der Gelegenheit beheben will.
 
Hardy72 schrieb:
Willst du Windows unbedingt neu installieren? Das einfachste wäre ja den alten Datenträger komplett auf den neuen zu klonen (vorher Datensicherung nicht vergessen).
Hat bei meinem PC von einer Kingston A2000 500GB auf eine Samsung 980Pro 1TB via Hirens Boot Stick WinPE/AOMEI-Backupper problemlos funktioniert. Dazu müssen natürlich beide Datenträger gleichzeitig angeschlossen sein.
Zum Vergrößern anklicken....
Genau das will ich nicht. Weiß nicht was Asus bei der Vorinstallation von diesem Windows 11 Home vergeigt hat, aber im Hintergrund crashen (seit Anfang an) periodisch/alle paar Stunden (mehrfach hintereinander) vereinzelte Komponenten von Windows Hello und anderen Windows-Unteranwendungen (kritische Fehler in der Windows Ereigniss-Anzeige) ... was sich u.a. negativ auf die Akku-Leistung auswirkt ...
Habe als ich das das erste Mal bemerkt habe im Internet recherchiert und viele Leute mit dem selben Laptop gefunden, bei denen das auch der Fall ist ... wurde aber nie abschließend geklärt, ob das Problem bei Microsoft oder Asus liegt, eine Neuinstallation soll aber vielen (evtl. Allen die es gemacht haben) geholfen haben.
Ergänzung ()

Ray519 schrieb:
Wenn du den alten Datenträger noch behältst wäre der sogar ein Backup dafür...
Das könnte sogar den TPM Kram überlisten, solange das OS auf beiden Laufwerken identisch ist.

Man braucht nur Backup Software die das korrekt macht. Ich hatte bisher nur Acronis und Macrium genutzt dafür. Ging beides wunderbar. Aber kostenpflichtig. Von den kostenlosen hab ich da keine Erfahrung.

Aber ja, eine gute Idee, wenn man nicht gerade andere gewachsene Probleme mit einer Neuinstallation bei der Gelegenheit beheben will.
Zum Vergrößern anklicken....
Ja genau, es geht primär darum Probleme (wie ich im Post über diesem hier beschrieben habe) zu beheben.

Wenn es um Platten klonen usw. geht, bin ich bisher ein großer Fan von Minitool Partition Wizard. Bietet alles was man von einem modernen Tool in diesem Bereich erwarten kann (Umpartitionierung, Wiping, Cluster Realignment, Datenwiederherstellung ect.) ... abgesehen von der kostenlosen Variante ist der Preis definitv okay für was es alles kann.
 
Zuletzt bearbeitet:
Update:
Hat funktioniert, habe im alten Windows Windows Hello bzw. die PIN-Funktion deaktiviert (Login jetzt via Windows/Mail Account), die SSDs getauscht, Windows auf die neue SSD installiert (nur Lokales Konto via Guide, kein lokales Windows Hello ect.), neue SSD wieder mit der Alten getauscht und alles ist super.

Windows 11 lässt sich jetzt von beiden SSDs ohne jedes Problem booten :)

Danke für die Hilfe!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Aktivierter secureboot und boot endlosschleife
Antworten
16
Aufrufe
8.670
Eq4liz3R
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz