Frage Zwei mal Windows auf zwei verschiedenen SSD's in einem Rechner

[Alter.Zocker]

Mal eine Frage in die Runde:
Ich möchte gerne einen Laptop, den ich derzeit nur zum Arbeiten nutze, auch alternativ für andere Sachen nutzen, z.B. zum Zocken auf Reisen/Unterwegs.
Dabei soll das komplett isoliert voneinander auf der MAschine laufen, entweder Arbeit Oder Spielen. Während das Eine läuft (z.B. Spielen) soll das Andere (Arbeit) sicher geschützt vor jeglichen Zugriffen (lesend/schreibend) sein und Andersherum.
ICh "denke" mir, das mit zwei SSD's in ein und dem selben Laptop mit jeweils eigenen Windows-Installationen (zwei verschiedenen Lizenzen) und jeweiligen Verschlüsselungen (Bitlocker) doch machbar sein müsste, oder habe ich da einen Denkfehler?

Ich würde beide SSD's jeweils "Einzeln" in dem Rechner aufsetzen/windows installieren und aktivieren, und dann wenn der Rechner von jew. jeder der beiden SSD bootet, beide zusammen einbauen und dann müsste man doch über F12/Boot-Order das jew. Laufwerk und damit die jew. OS-Umgebung wählen und booten können, ohne das das andere LW mit dessen OS und Umgebung sichtbar ist (taucht dann als verschlüsseltes Laufwerk auf).

Meinungen, Widersprüche, Ratschläge...Feuer Frei

 

[Ghoster52]

Mal ne bescheidene Frage, hast Du "besondere" Spiele ??? Vieles läuft bereits ohne aufwendige Einstellungen.
Ich nutze seit ca. 2015 Linux (Dualboot / 2 SSDs), ohne einhängen der anderen SSD habe ich null Zugriff auf die Windoof SSD
und sämtliche Systemänderungen / Softwareinstallationen / Updates erfordern ein Root-Passwort.
In Windows kann man selbst ohne Admin-Rechte genug Blödsinn machen.

Mehr kann ich leider nicht dazu beitragen, früher hatte ich mal Win-XP doppelt im Dualboot (später XP & 7).
Einmal für Anwendungen / Internet und 1x XP Lite zum zocken ohne Internetzugriff, da waren Spiel noch ohne Internetzwang,
also Single Player und so...

 

[Toril]

noch zwei Ansätze, leider alle mit Kröten inkludiert:
1. Dual Boot - Arbeit auf Win, Priv auf Linux. Win kan sicher nichts mit ext4 Partitionen anfangen, Firma kann also sicher nie sehen, was da im priv Bereich ist. Linux kann je nach config leider schon Win-Partition lesen/schreiben, bietet aber in der Regel mehr Schutz...
2. lass Arbeit und Privat jeweils in virtuellen Maschinen laufen - kostet Performance, aber die Kiste hört sich ja sehr potent an.

 

[Alter.Zocker]

JA die Idee, auf Linux zum Zocken umzusteigen und hier durch die "Andersartigkeit" der beiden OS schon für eine gewisse Isolation zu sorgen zusätzlich zu den besser steuerbaren Zugriffsrechten unter LINUX (die man dort aber auch erst mal richtig einrichten muss und dabei auch wissen muss, was man da tut) habe ich auch schon gehabt, aber meine letzten doch recht intensiven LINUX-Erfahrungen liegen jetzt schon mindestens ein Jahrzehnt zurück, und mir geht es v.a. darum, die Arbeitsplatte auf jeden Fall vom Gaming-System abzuschotten, damit hier definitiv nichts sowohl gelesen, als auch verändert werden kann, da ist für mich einfach eine klare und sichere Trennung Grundvoraussetzung, damit verdiene ich mein Geld, die Integrität dieser Daten und deren Schutz vor unauthorisiertem Zugriff hat hier für mich im Rahmen dieser Überlegungen in diesem Thread uneingeschränkten Vorrang.
ICh werde mich mal an das Thema mit den Bitlocker-PIN's für die beiden LAufwerke ranwagen, wobei dann eine Platte zunächst extern über USB ansteckbar ist, ich hab nämlich gesehen, dass der interne M.2 Einbauplatz schon bissl "spittelig" umgesezt ist, wer weiß, wie oft hier was problemlos gesteckt und gezogen werden kann, bevor es erste Probleme gibt...

 

[Alter.Zocker]

Mal ne bescheidene Frage, hast Du "besondere" Spiele ??? Vieles läuft bereits ohne aufwendige Einstellungen

Ich spiele nix BEsonderes, Mainstream-Rollenspiele und Adventures, nix Online-Shooter, keine MMO, und schon gar nicht so E-Sport-Kram, alles nur zu meiner Unterhaltung. Aber leider geht heutzutage fast nix mehr ohne aktive Onlineverbindung, aktivierte "Gaming-Clients" (Steam, EA, Uplay, weiß der Geier, alles mit defaultmäßiger "Standleitung" direkt in die Vorhölle des Datenschutzes: Die unzähligen Plattformen der asozialen Selbstinszenierungs-Dienste) und alle anderen Datentransfers und Zugriffe im Hintergrund durch den jew. Anbieter, ...natürlich nur, um "die Spielerfahrung ständig zu verbessern"... Deswegen würde ich gerne auf der Kiste Dienstliches strikt von Unterhaltung und Vergnügen isolieren, das wäre mmir hier wirklich am liebsten (wie mit einem HArdware-Switch beide SSD's wechselseitig aktivieren, Entweder-Oder...fertig)

 

[bitracer]

Muß denn das Arbeits-Windows "bare-metal" laufen?
Darstellbar wäre ja auch
Linux als Host, ein "Spielebenutzer" und daneben ein "Arbeitsbenutzer" und dann das Arbeits-Windows in der VM.
Wenn unter Linux etwas aus heiterem Himmel "root"-Rechte will, dann ist das immer ein Alarmsignal, denn eigentlich haben die Normalbenutzer außerhalb ihres "/home" und ggf. auf zur Laufzeit eigens "gemounteten" externen Datenträgern nichts zu suchen. Heute nutzen fast alle Distros "sudo" und dort kann man dem entsprechenden Benutzer einfach das Recht entziehen, seinen Benutzerhorizont zu verlassen, indem man ihn aus der entsprechenden Benutzergruppe fein heraushält.
Ist halt dann weniger praktikabel, wenn unter Windows viel mit spezieller Hardware gemacht wird.

 

[Alter.Zocker]

Nein Linux ist auf dem Arbeitssystem keine Option, auf dem Gamingsystem prinzipiell schon, aber da ich diesen hier diskutierten Rechner neben meiner Arbeit zum zocken eher spontan nutzen werde wenn ich unterwegs bin, ohne all das nötige Gefrickel im Zusammenhang mit dem Thema Gaming unter Linux, ist Linux hier jetzt auch nicht unbedingt meine erste Wahl…

 

[Besterino]

Meine Meinung: ganz klar das Arbeitssystem auf die externe SSD und die nur anstecken, wenn damit gearbeitet wird. Der Rest ist sicherheitsmäßig eher murks, solange Du eine eingebaute SSD nicht wirklich über das BIOS hart deaktivieren kannst. Aber bei einer angesteckten SSD "uffbasse", dass der Datenträger im laufenden Betrieb nicht abgezogen wird... das mag so ein Betriebssystem nicht ganz so gern... Würde dafür jedenfalls ein SSD-Gehäuse nehmen, dass mit einem Kabel am Laptop verbunden wird und nicht direkt in die USB-Buchse gesteckt wird (auch wenn das auf den ersten Blick vielleicht attraktiv erscheint - in die Falle bin ich auch schon getappt)!

VM Lösungen sind eher suboptimal, weil im Zweifel die unsichere Umgebung (Gaming) direkt auf dem Host laufen muss und bestenfalls die Arbeitsumgebung virtualisiert werden kann. Und wenn die Arbeitsumgebung ebenfalls hardwarenah unterwegs sein soll, ist das noch weniger eine Option.

Zu den Windows-Vorbehalten in Sachen Sicherheit, die hier zum Teil geäußert werden: Linux ist da z.T. kein deut besser. Root ist root! Steckst Du ein unverschlüsseltes Dateisystem in einen Rechner, auf dem Du root-Rechte hast, sind alle Daten Dein. Das ist kein Windows Problem sondern der Administrator-/root-Rolle immanent! Und ich behaupte übrigens mal frech, dass eine von einem Windows-Durchschnitts-User betreute Windows-Umgebung sicherer ist, als ein von einem Linux-Anfänger betreutes Linux-System... ganz besonders wenn es um die Vermeidung von (ungewolltem) Datenverlust oder sonstigen lustigen Komplikationen geht...

 

[Alter.Zocker]

Also ich habe jetzt mal den Versuch gestartet, nachdem ich eine WD-Black mit 2TB bekommen hatte.
Ich hatte also die Arbeits-SSD aus dem Rechner ausgebaut und die "jungfräuliche" WD-Black eingebaut. Rechner über einen Win11-Installations-Stick hochgefahren und Win11 installiert unter Nutzung des gesamten Speicherplatzes (eine einzige Systempartition "C").
Danach hatte ich Bitlocker aktiviert und das Systemlaufwerk verschlüsselt.
Dann runtergefahren und die WD-Black ausgebaut und wieder die "Arbeits-SSD" rein (also Originalzustand), zum Check den Rechner hochgefahren, bootet normal passt alles.
Dann wieder alles aus und die "WD-Black" zusätzlich zur "Arbeits-SSD" direkt in den zweiten M.2-Slot des Rechners eingebaut und wieder gebootet.

Der Rechner fährt wie gewohnt ins "Arbeits-Windows" hoch, im Explorer sieht man keine neuen Laufwerke, im Diskmanager allerdings schon (logisch), allerdings ohne LW-Buchstaben und "verschlüsselt". Wenn ich einen LW-Buchstaben dort zuweise, taucht das Laufwerk zwar im Explorer auf, aber mit geschlossenem Schloss davor, man kann nix aufmachen, lesen und schreiben, man sieht "nur", dass da noch ein weiteres, aber verschlüsseltes LW da ist, solange man der Partition im Diskmanager einen Buchstaben gibt, wenn man den wieder entfernt, verschwindet das LW aus dem Explorer.

Wenn ich beim Neustart über F12/Bootmenue des UEFI nun die WD-Black als Bootmedium auswähle, bootet das (noch kahle) Windows von der WD-Black und die "Arbeits-SSD" ist im Explorer "unsichtbar" (ohne Laufwerksbuchtabe im Diskmanger und sie ist verschlüsselt (geschlossenes Schloss davor), wenn man doch im Diskamanger einen LW-Buchstaben zuweist. Also genau "anders herum", wie im ersten Fall.

Ich kann jetzt die "WD-Black" auch in ein externes USB-C bauen (Gibts da Tipps für performancemäßig Gute?), um neben der "logischen" Isolation der beiden Windows-Installationen voneinander auch zumindest bezügl. der WD-Black mit der Spieleumgebung eine physiche Trennung durch Abstecken zu erreichen, damit trotz "Koexistenz" auf dem selben Rechner beide Systemumgebungen möglichst isoliert voneinander sind.

Interessant, ist auch in der aktuellen Konstellation (beide SSD's eingebaut), dass der Rechner nach dem Runterfahren/Ausschalten defaultmäßig immer das zuletzt benutzte System hochfährt, egal was für eine Boot-Reihenfolge im BIOS eingestellt ist. Nur zum "Umschalten" der Systeme (also von "Arbeit" auf "Gaming" und vice versa) muss ich über F12 das Bootmedium neu wählen...auxh nicht schlecht, wenn der Rechner wegen Updates o.ä. einen NEustart durchführt, muss man nicht aufpassen, dass er auch im selben System wieder neustartet...

Eigentlich klappt das genau so, wie geplant mit der wechselseitigen Unsichtbarkeit, bis auf den Diskmanger (den man aber auch nur mit erweiterten Rechten und NAchfragen starten kann) "sehen" sich die beiden Systeme nicht und es kommt auch zu keinem unerwünschten Datenaustausch zwischen den beiden "Welten"...

 

[Martin Gut]

Ich kann jetzt die "WD-Black" auch in ein externes USB-C bauen (Gibts da Tipps für performancemäßig Gute?)

Ich habe ein Silverstone MS12. Ich habe das gewählt, weil es beidseitig Wärmeleitpads hat und das Gehäuse Kühlrippen hat. Im Betrieb kann eine SSD schon wärmer werden und dann ist man froh, wenn die Wärme auch möglichst gut weg geht.

Das Gehäuse hat USB-C 3.2 Gen 2x2 mit 20 Gbps. Thunderbolt oder USB 4 sind natürlich noch schneller, aber noch nicht so verbreitet. Egal an welchem USB 3.x holt das Gehäuse das Maximum heraus, was der Anschluss kann. Da muss man natürlich auch schauen, welcher Anschluss am PC wie schnell ist. da gibt es ja alle möglichen Varianten.

https://www.silverstonetek.com/de/product/info/storage/MS12/

Wenn ich das richtig sehe, hat dein Laptop USB-C mit 10 Gbit/s aber auch Thunderbolt 4 (läuft über die selben Stecker) mit 40 Gbit/s. Dann würde ich auf jeden Fall ein Gehäuse nehmen, das das auch kann. Dann hast du die volle Leistung einer PCIe 3.0-M.2. Thunderbolt kann die 4 PCIe-Lanes einfach durchleiten.

Ich sehe gerade, dass Thunderbolt 4 noch recht teuer ist. Aber 3600 MB/s statt nur 1000 MB/s ist natürlich schon ein Unterschied. Für gemütliches Arbeiten tut es sicher auch USB, aber bei grösseren Datenmengen kann man den Unterschied schon merken.

 

[Alter.Zocker]

Ja vielen Dank @Martin Gut für die Tipps. JA Performance wäre schon nicht unwichtig, denn aktuell läuft die "WD-Black" mit dem Gaming-System währen der ganzen Installationen noch direkt in einem M.2-Slot (in demjenigen, an den man besser rankommt) und wenn diese dann in ein externes Thunderbold/USB-3 Case kommt, würde ich nur ungern auf Performance verzichten. Aber vielleicht verzichte ich auch auf den letzten Schritt im "Sicherheitskonzept" mit der physichen Trennung und lass beide SSD's eingebaut. Das mit der logischen Trennung durch UEFI-gesteuertes wechselseitiges Booten (er bootet immer das zuletzt gebootete System, nur wenn ich wechseln will, muss ich über F12 das andere Laufwerk wählen und dann wird fortan immer davon gebootet) finde ich eigentlich ganz charmant . Und im internen Slot hat die M.2 sicher die beste Performance und man hat kein "Gerödel" mit externen Drives die dann gerade im Mobileinsatz dann immer doch bissl nerven...

Die jeweils "passive" SSD ist dann durch Bitlocker (mal abgesehen von möglichen Diskmanger-Aktionen) auch recht wirksam vom aktiven System isoliert, selbst wenn ich die SSD doch einbinden wollte, muss ich außer der Vergabe eines LW-Buchstaben im Diskmanager auch den Bitlocker-Wiederherstellungsschlüssel wissen und eingeben, damit man Zugriff auf das Laufwerk mit dem anderen System bekommt. Ich hab ja für beide Systeme auch zwei verschiedene M§-Konten und jew. eigene Win11-Lizenzkeys (bei Kosten von 2-3 Euro für einen Win11-pro-Key ist das jetzt auch eher en "Nobrainer"). Mir ist das eigentlich schon "Isolation" genug, ist ja nicht so, dass ich im High-Security-Bereich tätig bin. Ich will nur meine Arbeitsumgebung sauber von irgendwelchem Gaming-Kram und dem ganzen unerwünschten "Beiwerk" haben und dass da keine Daten aus dem Arbeitsenvironment durch irgendwelche "Prozesse" auf dem Gaming-System gelesen und ggf. verändert werden oder übers Internet dann sonstwohin abfließen.

 

[Martin Gut]

Ja, da es nicht absolut sicher sein muss, passt das schon. Ich habe schon oft 2 unterschiedliche Windowsinstallationen in verschiedenen Partitions auf einer HD/SSD verwendet. Wenn ich zu einem aktuelleren Betriebssystem oder sonst frisch installieren musste, lasse ich gerne die alte Installation noch lauffähig daneben stehen. Dann kann ich mit der Zeit noch rüber kopieren was ich brauche. So bleibt die neue Installation möglichst ohne alten Müll.

Über das Bootmenu geht das problemlos. Ohne dass man das ausdrücklich macht, greift keine Installation auf das Laufwerk einer anderen zu. Man müsste schon extra beim kopieren oder einer Installation das andere Laufwerk wählen. Von allein landet alles immer auf C:, also dem Bootlaufwerk des aktuell laufenden Systems.

Wenn das zweite Laufwerk nicht angezeigt wird und man es extra aufschliessen muss, ist es natürlich noch etwas sicherer.

 

[bitracer]

Könnte man nicht dem Spiele-Windows dann die .exe für die Partitionierungsfunktion "entziehen", oder würde das heutzutage Dank falscher Prüfsumme beim nächsten Sicherheitsupdate automatisch wiederhergestellt?

 

[Martin Gut]

Könnte man nicht dem Spiele-Windows dann die .exe für die Partitionierungsfunktion "entziehen"

Die Frage ist, was solche einzelnen Verbesserungsaktionen bringen. Wenn man etwas wirklich absperren will, dann muss man das möglichst konsequent absichern. Dafür muss man sich aber sehr gut mit dem Betriebssystem und Sicherheitsfunktionen auskennen. Nur so einen kleinen Stein in den Weg legen ist noch kein richtiges Hindernis.

 

[bitracer]

Die Frage ist, was solche einzelnen Verbesserungsaktionen bringen. Wenn man etwas wirklich absperren will, dann muss man das möglichst konsequent absichern. Dafür muss man sich aber sehr gut mit dem Betriebssystem und Sicherheitsfunktionen auskennen. Nur so einen kleinen Stein in den Weg legen ist noch kein richtiges Hindernis.

Ich gehe jetzt mal davon aus, daß kein erfahrener PC-Nutzer seinen Spiele-Benutzereaccount mit Administrator-Rechten ausstattet. Oder macht Ihr das alle so? Und da müßte ein Angreifer schon ein Partitionierungstool mitbringen, um dann solch einen zerstörerischen Angriff zu fahren. Ist das inzwischen Gang- und Gebe bei den Malware-Kriminellen?
Ich muß leider zugestehen, daß ich mich seit mehr als 10 Jahren von Windows fern halte, abgesehen von Rennsimulationen und dem Profilierungs-Werkzeug meines Monitors. Meinen Alltag versuche ich zumindest so gut es geht unter einem Plasma-Desktop auf irgendeinem Linux zu erledigen (bis vor Umbau: KDE-Neon, jetzt testweise "Tuxedo-OS").

Daher bekommt mein Windows nur sehr selten und ausgesuchte "Downloads" ab. Bislang "klopf 3x auf Holz" ist mir nie etwas schlimmes so passiert. Und ich mache halt Treiberupdates und Co. immer unter einem Admin-Account, spiele unter Windows immer mit einem Account mit eingeschränkten Benutzerrechten. - Auch wenn EA mit ihrem Kernel-Treiber anti-cheat-Murks diese Trennung quasi wieder aufhebt/aufweicht.
Nur lokale Benutzer im Übrigen, kein MS-Konto-Schwachsinn!

 

[Alter.Zocker]

Ja da legt einem M$ mit den höchst intransparenten Windows-Funktionsabhängigkeiten zu viele Steine in den Weg, als dass ich da ohne Kollateralschäden solche Systemtools händisch entferne. Und ich meine es gilt auch hier: So sicher, wie nötig, reicht in meinem Falle, es muss nicht so sicher wie möglich sein. I.d.R. leidet auch die "Usability" exponentiell mit steigender Sicherheit. Ich gehe für mich mal davon aus, dass diese "Isolation" auf Windows-Dateisystem-Ebene inkl. wechselseitiger Bitlocker-Veschlüsselung an dieser Stelle reicht.

Am sichersten und mir am liebsten wäre natürlich, wenn man die SSD's irgendwie hardwaremäßig wechselseitig aktiv/inaktiv schalten könnte, oder zumindest direkt nach dem POST übers UEFI/BIOS, aber das klappte ja leider nicht, oder geht zu Lasten von Performance/Usability im Falle von externem USB-Drive... Mir erscheint da die Methode mit den gegeneinander "verriegelten" Verschlüsselungen der Dateisysteme der beiden Systeme auf zwei separaten SSD's noch der am sichersten liegende Ansatz, ohne dass man an der Hardware irgendwas modifizieren müsste und die Usability zu sehr leidet.

Wenn der Rechner gestohlen wird oder verloren geht, macht das mit den zwei voneinander isolierten Systemen dann auch keinen großen Unterschied mehr, für Diebe ist dann ohnehin die "Arbeitsinstallation" die viel Interessantere, für den Gaming-Kram auf der anderen SSD wird sich kaum ein Dieb interessieren...Und um an die Daten auf dem Arbeitssystem ranzukommen, hilft dem Dieb die Gaming-Installation am anderen Laufwerk auch nicht viel weiter, er muss auf jeden Fall die mit meinem über die Fa. gesicherten M$-Arbeitskonto verknüpfte Bitlockerverschlüsselung des Arbeits-Laufwerks knacken...oder er kann einfach über den Diskmanger des Gaming-Systems alles auf dem Arbeitssystem löschen/formatieren (wäre mal interessant, ob man aus einer schlampig formatierten verschlüsselten PArtition noch lesbare "Reste" auswerten kann, wenn z.B. durch (Quick-)Formatieren nicht alle Sektoren einzeln überschrieben werden) und unserer IT-Security dann die Arbeit abnehmen. Der Verlust der reinen HArdware ist in dem Zusammenhang nämlich definitiv das kleinste Problem....

 

[Martin Gut]

(wäre mal interessant, ob man aus einer schlampig formatierten verschlüsselten PArtition noch lesbare "Reste" auswerten kann

In Windows kann man wählen. Bei der Schnellformatierung wird nur die Partitiontabelle und angepasst und das Hauptverzeichnis überschrieben. Das reicht, damit die Partition wieder normal genutzt werden kann. Solange die weiteren Speicherbereiche nicht genutzt (überschrieben) werden, stehen da natürlich noch alle alten Daten.

Bei der Vollformatierung wird auch der ganze Speicherplatz mit Nullen überschrieben. Mit normalen Methoden ist dann nichts mehr lesbar.

Ich bin da nicht ganz sicher, welche Technik genau wie funktioniert. Wenn ich das recht im Kopf habe, kann bei einer HD auch nach einmal überschreiben die Ladung des Bereichs noch etwas unterschiedlich sein, so dass man an der Höhe der Ladung noch erkennen kann, was vorher da stand. Wenn man also die HD öffnet, den Controller anpasst und .... dann kann auch nach einmal überschreiben wie bei der Vollformatierung noch etwas lesbar sein. Softwaremässiges hacken reicht dafür aber nicht.

Darum gibt es Sicherheitssoftware, die den vollen Speicherbereich mehrmals zufällig überschreibt. Dann sollte wirklich nichts mehr lesbar sein.

Zusammen gefasst dürfte die Vollformatierung auch gegen massive Hackerangriffe ausreichen. Den aufwand eine HD zu klauen (oder aus dem Müll zu fischen) und dann zu bearbeiten dürfte den meisten Hackern zu mühsam sein. Damit man so einen grossen Aufwand auf sich nimmt, muss schon ein grosser Gewinn in Aussicht stehen.

 

[Alter.Zocker]

Hab jetzt mal eine Handvoll Games (u.a. Avowed, BAldurs Gate 3, Kingdome Come Deliverance II, Hogwarts Legacy,...) installiert und ausprobiert, ja mit ein paar geringfügigen Abstrichen, und vermutlich auch dank der geringen Auflösung des in meinem Exemplar verbauten Displays (1900x1200) läuft eigentlich alles sehr geschmeidig und vollkommen akzeptabel....aber fragt nicht nach Lärm und Temperatuen...selbst im Balanced-Energy-Mode wird die ohnehin schon limitierte i9-13950HX-CPU quasi ständig an der thermischen Kotzgrenze (um 100°C) gefahren und throttelt wegen thermischen-/leistungslimits eigentlich permanent (HWInfo), und die Lüfter werden zu Jet-Triebwerken...Die GPU, in meinem Falle eine RTX3500ADA (entspricht nicht ganz einer RTX4070) sieht hier nicht viel besser aus. obwohl die Intel-CPU hier dennoch alles toppt...

Ja mit echter "Workstation-Power" hat das alles nicht so viel zu tun, in der Arbeit lasse ich solche Workloads dann auch folgerichtig überwiegend auf der P7 laufen, das Thinkpad ist hier eigentlich auch "nur" für gelegentliche Workloads im HomeOffice-Einsatz oder auf mal Reisen in Gebrauch, aber beim Gaming kommt selbst das potente Teil definitiv an seine Grenzen

Ich kenn jetz keine dedizierten Gaming-Laptops und deren Verhalten in solchen Szenarien, aber da bestätigt mich einmal mehr: Wer was "G'scheits" braucht, mit gewissen konstruktiven "Reserven", egal ob zum Zocken oder zum Arbeiten... kommt auch heutzutage an einem voluminösen Blechkasten unterm/neben dem Tisch nicht drumherum

 

[Martin Gut]

ständig an der thermischen Kotzgrenze (um 100°C)

Ja, das ist bei Laptops leider oft so, dass die Kühlung der schwächste Punkt ist. Wenn man dann 200 Watt in so einem dünnen Laptop verheizt, ist es nicht verwunderlich. In einem PC verbaut man dafür 2 x 12er-Lüfter. Aber man erwartet doch immer, dass es bei einem Laptop auch geht, obwohl Kühler und Lüfter viel kleiner sind.

Vielleicht bringt es etwas, den Laptop seitlich zu unterlegen damit die Luft unten besser zirkulieren kann.

 

[Besterino]

Mein Lenovo Legion mit einer (mobile) 4080 schreit auch extrem laut um Gnade, wenn ich darauf was zocke. Halbwegs potent mobil spielen geht wohl nicht leise.

War zumindest bei allen meinen Gaming Laptops bisher so.

 

[Alter.Zocker]

JA erstaunlicherweise wird dem ersten Anschein nach aber die (Intel-)CPU oftmals sogar heißer als die GPU (ganz im Gegenteil zu dem, was ich vom großen (AMD-)PC gewohnt bin), werd das aber noch mal weiter beobachten...GEstern hatte ich noch das Remake von System Shock installiert und eine Stunde gezockt, hier sind ja die HW-Anforderungen recht moderat und demzufolge halten sich Lärm und Temperaturen hier auch in üblichen Grenzen. Nur die wirklich großen CPU/GPU-Kracher bringen selbst modernes "Mobil-Equipment" noch sehr schnell an dessen Grenzen, selbst wenns eigentlich sogar aus dem Profibereich kommt...