ubuntuusers.de

Hi,

ich habe auf einem alten Rechner Windows 10, bei dem aufgrund von Hardwarebeschränkungen kein Upgrade auf Windows 11 möglich ist. Mein Ziel ist folgendes Szenario:

1. Windows möchte ich so wie es ist auf dem System lassen

2. das hauptsächlich genutzte OS soll Linux werden

3. Anwendungsdaten sollen von Windows und Linux genutzt werden können und verschlüsselt werden

Meine Idee ist, zusätzlich zur bestehenden Partition zwei weitere Partitionen anzulegen, so dass es insgesamt drei Partitionen gibt:

• eine Partition mit Windows

• eine Partition, auf der Linux installiert wird

• eine Partition mit den Anwendungsdaten, die mit veraycrypt verschlüsselt werden.

Die Anwendungsdaten sind primär PDF-, Text-, HTML-Dateien, Bilder, Videos. Veraycrypt würde ich sowohl unter Windows als auch unter Linux installieren.

Macht diese Konfiguration aus eurer Sicht Sinn?

Viele Grüße

Bernd

Ich persönlich würde die Daten nicht auf der Lokalen Platte liegen haben, wenn da mehrere Systeme drauf zugreifen. Ich würde die daten auf ein NAS legen. Warum, das hat mehrere Gründe:

• Geht der Rechner kaputt ist alles weg

• Zerschießt dir ein System die Datenpartition, ist alles weg

• Kommen noch System hinzu, kannst du nicht mal eben auf die daten zugreifen

Hallo Bernd_843,

Herzlich Willkommen auf Ubuntuusers.

Ist so möglich, d.h. Windows benötigt 3 Partitionen und Linux 2-4 Partitionen inklusive der gemeinsamen EFI ... zuzüglich der verschlüsselten Austauschpartition in NTFS.

PS: Fürs Backup natürlich noch eine Externe.

Gruss Lidux

Veracrypt (nur ein y) brauchst du unter Linux nicht zu installieren. Nimm zulucrypt aus den Quellen, das mountet auch Veracrypt-Container.

Mit welchem Dateisystem soll der Container formatiert werden? NTFS braucht sorgfältigen Umgang, damit der Zugriff von Linux nicht zu den alle drei Tage hier nachgefragten Problemen führt. Windows-Dateisysteme generell ermöglichen keine Abbildung von Linux-Dateirechten.

--ks

Hallo Bernd_843, ich würde Dir folgendes empfehlen.

Auf dem Rechner befindet sich nur Linux… das Windows-System wird in eine VM überführt… mit ZULUCRYPT wird ein Ordner (egal wo) im Linux verschlüsselt/freigeschaltet… das VM-Windows verbindet sich am einfachsten über VM-Freigabe dorthin.

Diese Version ist pflegeleicht und Du kannst gleichzeitig in Linux+Windows arbeiten. Zum sichern verwendet man dann ebenfalls ein Linux-Programm und somit sichert man auch die VM-Windows.

BYE HS

Bernd_843 schrieb:

ich habe auf einem alten Rechner Windows 10, bei dem aufgrund von Hardwarebeschränkungen kein Upgrade auf Windows 11 möglich ist.

Sagt wer oder was genau? Welche Hardwarebeschränkungen sollen das sein?

Es gibt Mittel und Wege Windows 11 z.B. auch ohne Secure Boot und TPM auf älteren Systemen zu installieren.

adelaar schrieb:

Es gibt Mittel und Wege Windows 11 z.B. auch ohne Secure Boot und TPM auf älteren Systemen zu installieren.

Geht der Registry-Hack noch? Ich habe gehört, den hätte M$ seit einem Jahr abgeschaltet.

--ks

Kreuzschnabel schrieb:

Geht der Registry-Hack noch? Ich habe gehört, den hätte M$ seit einem Jahr abgeschaltet.

Mit Rufus https://rufus.ie/de/ kann man noch Windows11-Boot-Sticks erstellen, die weder Secure Boot noch TPM benötigen. Und den dämlichen Microsoft-Kontozwang kann man auch gleich abstellen. Hab grad erst Anfang letzter Woche damit ein Win11 auf einem Notebook mit deaktiviertem Secure Boot installiert.

Die Frage ist, ob man überhaupt noch Win11 will... Mit dem was MS da aktuell wieder macht (z.B. Recall,usw...) verstehe ich die Anfrage vom TO sehr gut.

Ich habe so ein ähnliches Setup seit vielen Jahren, wobei ich Windows inzwischen nur mehr 1-2x im Jahr starte und vom Internet getrennt habe. Bei mir ist die Partition allerdings nicht verschlüsselt.

Die Daten auf ein NAS legen halte ich nicht für sinnvoll, da es sich dabei offensichtlich um Daten handelt die es wert sind geschützt zu werden und gerade bei einigen kommerziellen NAS Produkten (nicht allen natürlich) wie denen von WesternDigital zum Bsp ist eine Internetverbindung zu dem Server vom Hersteller nötig (hab diesbezüglich extra beim WD Support angefragt weil ich es nicht glauben konnte), was mir so garnicht zusagt. Mein selbst gebasteltes "NAS" hat keine Internetverbindung, aber nichtmal das würde ich als gute Lösung sehen.

Von daher würde ich es genau so mit VeraCrypt machen wie im Eingangsthread beschrieben. Wichtig ist aber, dass auch das Backup verschlüsselt ist, sonst macht das ganze gleich wieder weniger Sinn.

PcDoc2000 schrieb:

Die Daten auf ein NAS legen halte ich nicht für sinnvoll, da es sich dabei offensichtlich um Daten handelt die es wert sind geschützt zu werden ...

Nun, bei mir landen diese Daten auf meiner eigenen Nextcloud (mit LUKS/LVM voll verschlüsselter Debian12-Server in meiner Wohnung). Daten sind somit nicht schlechter geschützt als auf Ubuntu-Notebook mit LUKS/LVM Vollverschlüsselung.

Nebenbei bemerkt: die Datensicherungsfestplatten müssen dann natürlich auch voll verschlüsselt werden. Sonst kann man das gleich ganz lassen 😉

adelaar schrieb:

Nun, bei mir landen diese Daten auf meiner eigenen Nextcloud (mit LUKS/LVM voll verschlüsselter Debian12-Server in meiner Wohnung). Daten sind somit nicht schlechter geschützt als auf Ubuntu-Notebook mit LUKS/LVM Vollverschlüsselung.

Ganz genau so ist es bei mir auch, außer dass es (noch) ein Ubuntu Server ist! Nur hab ich dem Server den Internetzugang gesperrt. Der kommt nicht raus und er sollte damit auch deutlich schwerer von außen zu erreichen sein. 😀 Dh man muss im LAN sein oder über mein eigenens VPN mit dem Netzwerk verbunden sein um von extern drauf zugreifen zu können.

adelaar schrieb:

Es gibt Mittel und Wege Windows 11 z.B. auch ohne Secure Boot und TPM auf älteren Systemen zu installieren.

Meines Wissens muss der Prozessor SSE4.2 unterstützen, was auf meinem alten Rechner (Lenovo X200 mit Core 2 Duo P8600) nicht der Fall ist. Abgesehen davon halte ich die Firmenpolitik von MS, die Hardwareanforderungen hochzusetzen, und damit viele ältere Rechner, die noch zuverlässig ihren Dienst tun, auszuschließen für fragwürdig. Ich möchte jedenfalls keinen Hack machen, um mich noch weiter an MS zu binden, und sehe das Auslaufen des Win-10-Supports als passende Gelegenheit, das Betriebssystem zu wechseln.

Bernd_843 schrieb:

Abgesehen davon halte ich die Firmenpolitik von MS, die Hardwareanforderungen hochzusetzen, und damit viele ältere Rechner, die noch zuverlässig ihren Dienst tun, auszuschließen für fragwürdig. Ich möchte jedenfalls keinen Hack machen, um mich noch weiter an MS zu binden, und sehe das Auslaufen des Win-10-Supports als passende Gelegenheit, das Betriebssystem zu wechseln.

Wenn du meinen Beitrag als Aufforderung verstanden haben solltest, unbedingt weiterhin Windows zu nutzen, dann hast du diesen leider falsch verstanden. Du hast aber selbst geschrieben, dass du "Windows (...) so wie es ist auf dem System (be)lassen" willst. Also Windows 10, dessen Support im Herbst ausläuft.

Das ist eben (und das ist dir ja auch bewusst) problematisch. Daher habe ich auf eine mögliche Alternative hingewiesen. Nicht mehr und nicht weniger.

Ich selbst habe Windows seit 2012 gar nicht mehr benutzt. Erst 2022/2023 kam ich durch Kauf eines MiniPC wieder an eine Lizenznummer für Windows 10 und im Sommer 2024 dann durch Kauf eines weiteren MiniPC an eine für Windows 11. Diese Lizenznummer hab ich nun genutzt, ein Windows 11 24H2 auf einem Notebook (Intel Core i3-7020U, 8GB und zwei SSD 256GB + 512GB) mit Xubuntu 24.04 als DualBoot (per GRUB2) zu installieren. Und zwar ohne SecureBoot, TPM und Microsoft-Konto, obwohl das UEFI (BIOS) des Notebooks SecureBoot und TPM supporten würde. Da ich dieses Windows aber auf keinen Fall produktiv nutzen werde, machte es für mich keinen Sinn SecureBoot zu aktivieren, nur weil M$ das gerne hätte.

Bernd_843 schrieb:

Meines Wissens muss der Prozessor SSE4.2 unterstützen, was auf meinem alten Rechner (Lenovo X200 mit Core 2 Duo P8600) nicht der Fall ist.

Der Core 2 Duo P8600 ist launched im Juni 2008.

Heise schreibt zu SSE4.2 folgendes:

Windows 11 setzt ab der Build-Version 26080, also mit den Vorabversionen des 24H2-Updates, die Streaming SIMD Extensions SSE4.2 in x86-Prozessoren voraus. Für offiziell unterstützte CPUs stellt das keinerlei Problem dar, da SSE4.2 bei Intel schon seit 2008 und bei AMD seit 2011 standardmäßig integriert ist. Die Befehlssatzerweiterung hat unter anderem neue String-Operationen eingeführt.

Einzig Leute, die über Umwege Microsofts Mindestvoraussetzungen umgangen und Windows 11 auf (sehr) alten PCs installiert haben, dürfen künftig nicht auf Windows 11 24H2 aktualisieren. Ansonsten bootet das System nicht mehr.

Quelle: https://www.heise.de/news/Windows-11-Phenom-II-und-Core-2-sind-jetzt-endgueltig-raus-9697750.html

Der P8600 wäre also ein Grenzfall.

adelaar schrieb:

Wenn du meinen Beitrag als Aufforderung verstanden haben solltest, unbedingt weiterhin Windows zu nutzen, dann hast du diesen leider falsch verstanden.

Nein, habe ich nicht so verstanden, alles gut. Ich bin für jeden Vorschlag dankbar. Windows möchte ich behalten für den Fall, dass ich mal MS-Office brauche und da der Aufkleber mit dem Windows-Produkt-Key auf der Unterseite nicht mehr lesbar ist, würde ich das Windows am liebsten so belassen wie es ist. Das veraltete Windows würde ich dann mit abgeschaltetem LAN/WLAN nutzen.

adelaar schrieb:

Der P8600 wäre also ein Grenzfall.

Das Tool CPU-Z, das die Prozessor-Eigenschaften ermittelt, zeigt unter Instructions SSE4.1 an. Nach deinen Quellen (danke hierfür!) wäre zumindest Version 11 24H2 ein Risiko.