Hallo,
vielleicht hat jemand Erfahrung oder weiß ob folgendes funktioniert:
Ich möchte gerne auf einer SSD zwei getrennte Windows 10 Pro Betriebssysteme installieren.
Beim Start sollte das jeweilige Windows ausgewählt werden können und dann mit einem individuellen Bitlocker Schlüssel entsperrt werden.
Sollte es dabei Probleme geben?
Ich stelle es mir so vor:
- Windows1 installieren mit USB-Stick(Gesamte Festplatte verwenden)
- Windows1 starten und Partition mit Datenträgerverwaltung verkleinern um Platz für Windows2 zu haben
- Windows2 installieren mit USB-Stick in freiem Speicherplatz
- Dann sollte doch schon eine Auswahl der Windowssysteme beim Booten erscheinen??
- In Windows1 und Windows2 jeweils Bitlocker aktivieren (Entsperrung mit Passwort)
Ist die Vorgehensweise korrekt?
Seite 1 von 1
Dualboot Windows10 auf einer FP jeweils mit Bitlocker
Anzeige
#2
geschrieben 16. Oktober 2019 - 20:16
Ich bin dieser Thematik ebenfalls mal nachgegangen.
Installation von 2 Betriebssystemen parallel ist kein Problem. Partition der Festplatte verkleinern, von USB booten auf freien Speicherplatz installieren, fertig. Sobald 2 Betriebsysteme da sind, wird beim Start ein Bootmanager angezeigt.
Leider habe ich mir bei der Verschlüsselung des zweiten OS das System dann so zerschossen, dass ich in OS 1 nicht mehr rein kam. Ich mutmaße wegen der Verschlüsselung des Bootmanagers. Aber so genau bin ich da nicht reingestiegen und habe mich dann damit abgefunden nur OS1 mit Bitlocker zu verschlüsseln und OS2 in Ruhe zu lassen.
Installation von 2 Betriebssystemen parallel ist kein Problem. Partition der Festplatte verkleinern, von USB booten auf freien Speicherplatz installieren, fertig. Sobald 2 Betriebsysteme da sind, wird beim Start ein Bootmanager angezeigt.
Leider habe ich mir bei der Verschlüsselung des zweiten OS das System dann so zerschossen, dass ich in OS 1 nicht mehr rein kam. Ich mutmaße wegen der Verschlüsselung des Bootmanagers. Aber so genau bin ich da nicht reingestiegen und habe mich dann damit abgefunden nur OS1 mit Bitlocker zu verschlüsseln und OS2 in Ruhe zu lassen.
... aber bitte vorher ein Backup machen! ;-)
#3
geschrieben 16. Oktober 2019 - 21:28
Danke, werde das dann (wenn der Laptop da ist) mal versuchen.
Wäre schön, wenn man beide Systeme vollständig abschotten könnte, aber zur Not langt auch wenn nur ein System verschlüsselt ist.
Wäre schön, wenn man beide Systeme vollständig abschotten könnte, aber zur Not langt auch wenn nur ein System verschlüsselt ist.
Dieser Beitrag wurde von randolf64 bearbeitet: 16. Oktober 2019 - 21:29
#4
geschrieben 16. Oktober 2019 - 21:36
Wie ist das dann eigentlich mit der Windows 10 Aktivierung.
Ist bei identischen Windows Versionen nur ein Key notwendig, oder muß man verschiedene Aktivierungschlüssel nutzen?
Bei den neuen Windows 10 Versionen wird der Schlüssel ja in der MS-Cloud hinterlegt.
Müsste dann ja rein theoretisch für beide System der selbe Key gehen, da die HW gleich ist.
Oder?
Ist bei identischen Windows Versionen nur ein Key notwendig, oder muß man verschiedene Aktivierungschlüssel nutzen?
Bei den neuen Windows 10 Versionen wird der Schlüssel ja in der MS-Cloud hinterlegt.
Müsste dann ja rein theoretisch für beide System der selbe Key gehen, da die HW gleich ist.
Oder?
#5
geschrieben 16. Oktober 2019 - 22:06
Ich lasse mich gerne von den Lizenzspezies korrigieren in wieweit das Lizenzkonform ist, aber die Aktivierung kannst du definitiv mit dem selben Key durchführen.
Wenn der Laptop ein OEM Key mitbringt, musst du dich auch gar nicht darum kümmern und wird von alleine aktiviert wenn eine Internet Verbindung da ist.
Wenn der Laptop ein OEM Key mitbringt, musst du dich auch gar nicht darum kümmern und wird von alleine aktiviert wenn eine Internet Verbindung da ist.
Dieser Beitrag wurde von Stef4n bearbeitet: 16. Oktober 2019 - 22:07
... aber bitte vorher ein Backup machen! ;-)
#6
geschrieben 17. Oktober 2019 - 00:05
TECHNISCH kann man einen Schlüssel für zwei Windowsversionen auf einem PC verwenden.
Aber lizenzRECHTLICH braucht man außer für Windows 8 eine Lizenz pro Installation, egal wo die sich befindet. Unter 8 konnte man soviel installieren wie man wollte (auf einer Maschine) durfte aber immer nur eine Instanz geladen haben. Insbesondere brauchte man also eine zusätzliche Lizenz für Windows 8 in der VM.
Re: Bitlocker, der Anspruch von BL IST NICHT die Verschlüsselung einer Festplatte oder sowas, sondern die Bereitstellung eines integralen Systems OHNE externe Zugriffspfade. Multiboot unterläuft das Konzept und wird von Bitlocker auch nicht unterstützt.
"Ideal" hat man
- Secure Boot aktiv
- Ein TPM für den BL Schlüssel
- Eine (1) Windowsinstanz, mit BL verschlüsselt
Da die BL Konfiguration selber nicht verschlüsselt werden kann (Henne-Ei-Problem) sind mehrere verschlüsselte Windowsinstanzen NUR möglich, wenn jede dieser Instanzen über eine eigene unabhängige ESP verfügt (und selbst das ist nicht garantiert, daß das funktioniert).
Das gilt übrigens nicht nur für Bitlocker, sondern ist eine grundlegende Konzeptfrage. "BIOS-Paßwort gesetzt" interessiert keinen, wenn CLEARCMOS das einfach löschen kann, ergo braucht man TPM für sicheren Bootstrapschutz; ohne durchgängig gesicherten Bootstrap kommt man aber an die Bitlockerkonfiguration ran und schon das ist ein Problem.
Etwas, das Multiboot ebenfalls ermöglicht und daher zu unterlassen ist. Da beißt sich die Katze in die Nase.
Aber lizenzRECHTLICH braucht man außer für Windows 8 eine Lizenz pro Installation, egal wo die sich befindet. Unter 8 konnte man soviel installieren wie man wollte (auf einer Maschine) durfte aber immer nur eine Instanz geladen haben. Insbesondere brauchte man also eine zusätzliche Lizenz für Windows 8 in der VM.
Re: Bitlocker, der Anspruch von BL IST NICHT die Verschlüsselung einer Festplatte oder sowas, sondern die Bereitstellung eines integralen Systems OHNE externe Zugriffspfade. Multiboot unterläuft das Konzept und wird von Bitlocker auch nicht unterstützt.
"Ideal" hat man
- Secure Boot aktiv
- Ein TPM für den BL Schlüssel
- Eine (1) Windowsinstanz, mit BL verschlüsselt
Da die BL Konfiguration selber nicht verschlüsselt werden kann (Henne-Ei-Problem) sind mehrere verschlüsselte Windowsinstanzen NUR möglich, wenn jede dieser Instanzen über eine eigene unabhängige ESP verfügt (und selbst das ist nicht garantiert, daß das funktioniert).
Das gilt übrigens nicht nur für Bitlocker, sondern ist eine grundlegende Konzeptfrage. "BIOS-Paßwort gesetzt" interessiert keinen, wenn CLEARCMOS das einfach löschen kann, ergo braucht man TPM für sicheren Bootstrapschutz; ohne durchgängig gesicherten Bootstrap kommt man aber an die Bitlockerkonfiguration ran und schon das ist ein Problem.
Etwas, das Multiboot ebenfalls ermöglicht und daher zu unterlassen ist. Da beißt sich die Katze in die Nase.
#7
geschrieben 17. Oktober 2019 - 19:58
Danke für die Aufklärung.
Mit dem Lizenzrecht sehe ich das persönlich mal so: Kein privat Endanwender wird von MS in irgendeiner Art und Weise belangt wenn ein Key mal mehrfach verwendet wird. Wie lasch MS mit dem Thema umgeht sieht man ja an deren nicht Interesse für diese 36€ Windows 10 Lizenzen bei Edeka. Da werden Volume MAK Keys an Endanwender verkauft (was nicht sein darf) und MS tut nichts dagegen. Also was soll's...
Mit dem Lizenzrecht sehe ich das persönlich mal so: Kein privat Endanwender wird von MS in irgendeiner Art und Weise belangt wenn ein Key mal mehrfach verwendet wird. Wie lasch MS mit dem Thema umgeht sieht man ja an deren nicht Interesse für diese 36€ Windows 10 Lizenzen bei Edeka. Da werden Volume MAK Keys an Endanwender verkauft (was nicht sein darf) und MS tut nichts dagegen. Also was soll's...
... aber bitte vorher ein Backup machen! ;-)
#8
geschrieben 18. Oktober 2019 - 05:06
Deswegen hab ich’s auch so aufgetrennt.
Seh das genauso. Aber anscheinend gehen sie ja jetzt gegen Lizengo vor. Müssen sie aber auch, sonst macht sich Billigkey pauschal in den Köpfen breit und MS wird stille Duldung unterstellt und dann hätten sie ein Problem.
Seh das genauso. Aber anscheinend gehen sie ja jetzt gegen Lizengo vor. Müssen sie aber auch, sonst macht sich Billigkey pauschal in den Köpfen breit und MS wird stille Duldung unterstellt und dann hätten sie ein Problem.
- ← [Hinweis] - Bitlocker mit Passwort verwenden - unbedingt Fastboot deak
- System & Software - Windows 10
- Clonezilla - Probleme beim clonen →
Thema verteilen:
Seite 1 von 1