WinFuture-Forum.de: Dualboot Windows10 auf einer FP jeweils mit Bitlocker - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Dualboot Windows10 auf einer FP jeweils mit Bitlocker


#1 Mitglied ist offline   randolf64 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 16. Oktober 19
  • Reputation: 0

geschrieben 16. Oktober 2019 - 16:25

Hallo,

vielleicht hat jemand Erfahrung oder weiß ob folgendes funktioniert:
Ich möchte gerne auf einer SSD zwei getrennte Windows 10 Pro Betriebssysteme installieren.
Beim Start sollte das jeweilige Windows ausgewählt werden können und dann mit einem individuellen Bitlocker Schlüssel entsperrt werden.
Sollte es dabei Probleme geben?

Ich stelle es mir so vor:
- Windows1 installieren mit USB-Stick(Gesamte Festplatte verwenden)
- Windows1 starten und Partition mit Datenträgerverwaltung verkleinern um Platz für Windows2 zu haben
- Windows2 installieren mit USB-Stick in freiem Speicherplatz
- Dann sollte doch schon eine Auswahl der Windowssysteme beim Booten erscheinen??
- In Windows1 und Windows2 jeweils Bitlocker aktivieren (Entsperrung mit Passwort)

Ist die Vorgehensweise korrekt?
0

Anzeige



#2 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.216
  • Beigetreten: 20. August 18
  • Reputation: 250
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 16. Oktober 2019 - 20:16

Ich bin dieser Thematik ebenfalls mal nachgegangen.
Installation von 2 Betriebssystemen parallel ist kein Problem. Partition der Festplatte verkleinern, von USB booten auf freien Speicherplatz installieren, fertig. Sobald 2 Betriebsysteme da sind, wird beim Start ein Bootmanager angezeigt.

Leider habe ich mir bei der Verschlüsselung des zweiten OS das System dann so zerschossen, dass ich in OS 1 nicht mehr rein kam. Ich mutmaße wegen der Verschlüsselung des Bootmanagers. Aber so genau bin ich da nicht reingestiegen und habe mich dann damit abgefunden nur OS1 mit Bitlocker zu verschlüsseln und OS2 in Ruhe zu lassen.
... aber bitte vorher ein Backup machen! ;-)
0

#3 Mitglied ist offline   randolf64 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 16. Oktober 19
  • Reputation: 0

geschrieben 16. Oktober 2019 - 21:28

Danke, werde das dann (wenn der Laptop da ist) mal versuchen.
Wäre schön, wenn man beide Systeme vollständig abschotten könnte, aber zur Not langt auch wenn nur ein System verschlüsselt ist.

Dieser Beitrag wurde von randolf64 bearbeitet: 16. Oktober 2019 - 21:29

0

#4 Mitglied ist offline   randolf64 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 16. Oktober 19
  • Reputation: 0

geschrieben 16. Oktober 2019 - 21:36

Wie ist das dann eigentlich mit der Windows 10 Aktivierung.
Ist bei identischen Windows Versionen nur ein Key notwendig, oder muß man verschiedene Aktivierungschlüssel nutzen?
Bei den neuen Windows 10 Versionen wird der Schlüssel ja in der MS-Cloud hinterlegt.
Müsste dann ja rein theoretisch für beide System der selbe Key gehen, da die HW gleich ist.
Oder?
0

#5 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.216
  • Beigetreten: 20. August 18
  • Reputation: 250
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 16. Oktober 2019 - 22:06

Ich lasse mich gerne von den Lizenzspezies korrigieren in wieweit das Lizenzkonform ist, aber die Aktivierung kannst du definitiv mit dem selben Key durchführen.
Wenn der Laptop ein OEM Key mitbringt, musst du dich auch gar nicht darum kümmern und wird von alleine aktiviert wenn eine Internet Verbindung da ist.

Dieser Beitrag wurde von Stef4n bearbeitet: 16. Oktober 2019 - 22:07

... aber bitte vorher ein Backup machen! ;-)
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 17. Oktober 2019 - 00:05

TECHNISCH kann man einen Schlüssel für zwei Windowsversionen auf einem PC verwenden.

Aber lizenzRECHTLICH braucht man außer für Windows 8 eine Lizenz pro Installation, egal wo die sich befindet. Unter 8 konnte man soviel installieren wie man wollte (auf einer Maschine) durfte aber immer nur eine Instanz geladen haben. Insbesondere brauchte man also eine zusätzliche Lizenz für Windows 8 in der VM.


Re: Bitlocker, der Anspruch von BL IST NICHT die Verschlüsselung einer Festplatte oder sowas, sondern die Bereitstellung eines integralen Systems OHNE externe Zugriffspfade. Multiboot unterläuft das Konzept und wird von Bitlocker auch nicht unterstützt.

"Ideal" hat man
- Secure Boot aktiv
- Ein TPM für den BL Schlüssel
- Eine (1) Windowsinstanz, mit BL verschlüsselt

Da die BL Konfiguration selber nicht verschlüsselt werden kann (Henne-Ei-Problem) sind mehrere verschlüsselte Windowsinstanzen NUR möglich, wenn jede dieser Instanzen über eine eigene unabhängige ESP verfügt (und selbst das ist nicht garantiert, daß das funktioniert).


Das gilt übrigens nicht nur für Bitlocker, sondern ist eine grundlegende Konzeptfrage. "BIOS-Paßwort gesetzt" interessiert keinen, wenn CLEARCMOS das einfach löschen kann, ergo braucht man TPM für sicheren Bootstrapschutz; ohne durchgängig gesicherten Bootstrap kommt man aber an die Bitlockerkonfiguration ran und schon das ist ein Problem.

Etwas, das Multiboot ebenfalls ermöglicht und daher zu unterlassen ist. Da beißt sich die Katze in die Nase.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.216
  • Beigetreten: 20. August 18
  • Reputation: 250
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 17. Oktober 2019 - 19:58

Danke für die Aufklärung.

Mit dem Lizenzrecht sehe ich das persönlich mal so: Kein privat Endanwender wird von MS in irgendeiner Art und Weise belangt wenn ein Key mal mehrfach verwendet wird. Wie lasch MS mit dem Thema umgeht sieht man ja an deren nicht Interesse für diese 36€ Windows 10 Lizenzen bei Edeka. Da werden Volume MAK Keys an Endanwender verkauft (was nicht sein darf) und MS tut nichts dagegen. Also was soll's...
... aber bitte vorher ein Backup machen! ;-)
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Oktober 2019 - 05:06

Deswegen hab ich’s auch so aufgetrennt. :)

Seh das genauso. Aber anscheinend gehen sie ja jetzt gegen Lizengo vor. Müssen sie aber auch, sonst macht sich Billigkey pauschal in den Köpfen breit und MS wird stille Duldung unterstellt und dann hätten sie ein Problem.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0