Ich habe meinen neuen Mini-PC halbwegs eingerichtet. Nach dem Auspacken und Anschließen von Monitor, Tastatur und Maus hat das Teilchen eine erste Einrichtung von Windows 11 Pro vorgenommen. Das ging zwar schnell, aber was da von Microsoft dem User an Bloatware (OneDrive, XBox, Standortbestimmung, Vorlieben und Aktionen tracken, Office 365-Abo, …) vorgegeben wird, hat bei mir schlicht Übelkeit ausgelöst. Ich habe zwar schon mal einen Windows-10-Rechner auf Windows 11 upgedatet, aber das war meine erste frische Installation von Windows 11 und das war einfach nur grauenvoll. Ich hatte es schon oft gelesen, aber gefühlt ist es noch etwas anderes, wie schlimm es mit den Lenkungsversuchen von Microsoft bei Windows 11 geworden ist.
Falls ich noch Zweifel hatte – ich werde auf Linux als Hauptsystem umsteigen. Ich will aus einer Maus keinen Elefanten machen und/oder gar Mitleid heischen. Aber was da ein Fragen und Vorgaben von Microsoft bis zum Abschluss der Installation kam, war so penetrant und einfach nur auf Abzocke ausgerichtet, dass das einfach nicht geht. Auch will Microsoft wohl mit aller Gewalt Abos verkaufen (schlimmer als ein Drücker an der Haustür) sowie User in die Cloud zwingen und damit verhindern, dass man mit einem lokalen Konto selbstbestimmt arbeitet und nicht alle Daten und Aktionen permanent überwacht werden.
Ich konnte beim Einrichten von dem AS 6 auch gar nicht auf das Anlegen bzw. das Verbinden mit einem Microsoft-Konto verzichten. Es gibt da wohl ein paar Tricks, aber die habe ich in dem Moment nicht gefunden und das wird explizit so versteckt, dass normale Anwender die Möglichkeit nicht finden. Ich habe jetzt den „Trick“ gewählt, dass ich
- Windows 11 mit meinem Microsoft-Konto (sowas habe ich in der Tat und in manchen Situationen schätze ich das auch – aber der Zwang dazu und das ständige Angemeldetsein gehen gar nicht) eingerichtet,
- dann einen weiteren User mit lokalem Konto (das geht dann) als weiteren Admin eingerichtet und
- danach den User mit dem Microsoft-Konto einfach wieder gelöscht habe.
Damit sollte an der Front Ruhe herrschen und die Lage etwas sicherer sein.
Wobei die Installation an sich schon sch… war, da Windows „digital signiert“ wurde und man nicht so einfach mehr an den Windows-Schlüssel kommt – etwa um Windows in eine VM zu verbannen. Ich muss mal schauen, ob ich mit dem ausgelesenen Schlüssel (das sollte ich hinbekommen) oder dem meiner Windows-11-Installation auf dem CHUWI eine VM erstellen kann.
Auch was da sonst in den Grundeinstellungen nach der Installation von Windows 11 verstellt ist, verschlägt mir die Sprache. Freie Spionage und ständige Überwachung sowie freie Übermittelung von Werbung als Grundkonfiguration. Unglaublich. Ich habe alles deaktiviert, was ich gefunden habe (auch mit Tipps aus dem Internet) und da zumindest die übelsten Lücken dicht gemacht. Aber da muss ich noch viel Arbeit reinstecken, damit ich Windows überhaupt nutzen kann.
Auf der anderen Seite wurde die Festplatte in den Grundeinstellungen mit Bitlocker verschlüsselt, womit ich ganz naiv gar nicht gerechnet hatte und dann total verwirrt war, dass ein Live-Linux plötzlich die Festplatte nicht lesen konnte und beim Versuch einer Installation abgebrochen ist.
Vorher hatte mich bereits Secure Boot aus dem Konzept gebracht. Ich hatte diese Funktion des „Secure Boot“ bisher nur am Rande beachtet und dabei zwar mitbekommen, dass sie massiven Ärger macht. Aber da ich bisher von meiner Hardware nicht damit konfrontiert war, hatte ich diese Probleme weitgehend ignoriert.
Aber in Verbindung mit Bitlocker und einigen ziemlich naiven Umstellungen im neuen UEFI-BIOS (leider ist der AS 6 damit ausgestattet – wobei man wohl kaum noch moderne PCs bekommmt, die auf diesen Mist verzichten) zum Booten von einem USB-Stick ist der Rechner irgendwann gar nicht mehr gestartet und hat einen Freischaltschlüssel für die Festplatte verlangt. Glücklicherweise hat das Einrichten mit dem Microsoftkonto diesen Schlüssel in der Cloud gespeichert – auch wenn ich das Konto auf dem AS 6 dann gelöscht hatte – und damit konnte ich die Festplatte wieder entriegeln. Denn auch das komplette Zurücksetzen des PCs war vorher gescheitert. Wow – klassicher Fall von Friss-oder-stirb. Verwende Microsoft, ob Du willst oder nicht, und dann kümmert sich der „Großer Bruder“ vom Geschlecht der Morlocks um Dich kleinen Eloi, bis Du unter die Erde gerufen und gefressen wirst.
Dabei ist Verschlüsselung der Festplatte natürlich nicht per se schlecht und auch „Secure Boot“ soll (vordergründig) nur zur Sicherheit beitragen. Denn diese Funktion innerhalb des UEFI-BIOS stellt sicher, dass wichtige Firmware-Teile wie der Windows-Bootloader nur gestartet werden, wenn diese nicht durch Dritte manipuliert worden sind. Das wird überprüft, indem „erlaubte“ Firmware-Teile entsprechend signiert sein beziehungsweise einen gültigen eingetragenen „Key“ (Schlüssel) besitzen müssen. Ist das der Fall, werden sie ausgeführt. In der Theorie ein „hehres“ Ziel, aber ich teile die Absicht, dass damit nur die Installation und Nutzung weiterer Betriebssysteme neben Windows verhindert bzw. zumindest erschwert werden soll. Da Secure Boot oft auch Ärger macht, wenn man alte Hardware nutzt oder sein System verändern möchte, kann man zudem neue Kunden für Hardware generieren, die dann auch im Microsoft-Habitat bleiben. Perfide, kann man nur sagen.
Aber die Marktmacht von Microsoft hat es durchgedrückt, dass standardmäßig „Secure Boot“ in modernen PCs im UEFI-BIOS meist aktiviert ist. Obwohl Microsoft „Secure Boot“ flächendeckend mit Windows 8 eingeführt hat, macht erst Windows 11 mit seinen zwingenden Voraussetzung unmöglich, dass die Funktion problemlos deaktiviert werden kann. Man benötigt sie leider unabdingbar, um Windows 11 zu installieren.
Letztendlich kann man aber trotz Secure Boot und Bitlocker dennoch einige Linux nutzen. Nachdem ich meine Probleme aufgrund unglücklichen Herumgestochers in dem Bios beseitigt habe, habe ich Bitlocker in den Systemeinstellungen von Windows deaktiviert und einen Dual Boot mit Mint Linux 21.2 Xfce Edition aufgesetzt. Denn diese Distribution scheint wohl einen gültigen Key für Secure Boot zu besitzen und nachdem Bitlocker deaktiviert war, kann ich von da aus auch wunderbar die Windows-Partition lesen und schreiben und damit sowohl aus Linux als auch Windows gemeinsam an Dateien arbeiten.
Die Krux ist nur, dass es eben ein Dual-Boot ist. Falls ich es hinbekommen, dass ich Windows 11 in einer VM unter Linux zum Laufen bekomme, mache ich die Windows-Installation komplett platt und nutze Linux immer als Basissystem. Aber die Sache gehe ich in Ruhe an. Erst einmal kann ich mit Dual-Boot leben und konfiguriere die beiden Betriebssysteme jetzt nach und nach so, dass sie praxisfest sind.