Diskussion bzw. Umfrage: Secure Boot ja oder nein mit Begründung?
Das Ergebnis basiert auf 4 Abstimmungen
3 Antworten
HalloTotalConquest,
Ich bin kein IT Profi aber ich denke es kommt auch auf die Perspektive an.
Als Windowsuser wären mir EFI und Secureboot wahrscheinlich einfach egal. Und wenn ich trotzdem wüsste das es ein Feature ist das meinen Rechner schützt warum sollte ich es deaktivieren.
Als Linuxuuser sehe ich die Sache etwas anders. Denn nur weil ich Linux nutze weiß ich was EFI und Secureboot sind. Nämlich für mich in erster Linie eine Quelle für Probleme wenn es darum geht das Betriebssystem meiner Wahl auf halbwegs zeitgemäßer PC Hardware zu installieren.
Der PC sollte meiner Meinung nach eine offene Hardwareplattform sein. Sowohl EFI als auch dessen Erweiterung Secureboot sorgen dafür das es Alternativen wie Linux so schwer wie möglich gemacht wird. Ich denke es gibt viele Nutzer die gerne mal Linux installiert hätten aber aufgrund der Probleme in Verbindung mit EFI und Secureboot entnervt aufgegeben haben. Darüber hinaus gehört so etwas wie das damit verbundene Lizenzmodell schlicht verboten.
Auf meinen Systemen ist Secureboot deaktiviert und das EFI läuft im legacy BIOS Modus. Ich schätze die Gefahr mir Malware unter Linux einzufangen ohnehin allenfalls als sehr gering ein.
Okay, aber wie in meinem Kommentar (Antwort auf die Frage von mir selbst) geschrieben, sehe ich es anders, aber es ist ja eine Diskussion (extra in die Frage) geschrieben, da ich mal erfahren wollte, wie unterschiedlich(bzw. ob überhaupt unterschiedlich) es zwischen Linux und Windows Nutzer ist (oder die beide Systeme parallel in einem Dualboot System)
Um Sicherheit herzustellen braucht es mindestens sowas wie Boot Guard. Das Problem: Verdongelung mit Steuerung in einer Hand, die auch problemlos kompromittierbar ist und gegen den Nutzer eingesetzt werden kann.
Eine sinnvolle Lösung überlässt einzig und allein dem Nutzer, welchen Code er als vertrauenswürdig einstuft und welchen er ausführen will.
Nur IT-Pros können einschätzen welcher Code vertrauenswürdig ist und welcher nicht, aber für Otto Normaluser wäre das ein sehr großes Problem, da sie sich da überhaupt nicht auskennen.
Wie in allen Bereichen sonst auch: Es gibt nicht nur einen 'Profi'. Es sollte immer dem Nutzer überlassen werden, wem er sein Vertrauen ausspricht.
SecureBoot braucht einen TrustAnchor, der vertrauenwürdig ist und Offenheit garantiert und hier liegt das zentrale Problem.
Mach Dir mal Gedanken darüber, was passiert, wenn jemand einen anderen Schlüssel ins UEFI injeziert und SecureBoot an ist - Das wird extrem unlustig.
Ja, kann verstehen was du meinst und bei dem Punkt mit den Schlüsseln, bin ich bei dir. Deswegen hab ich ja auch in meiner eigenen Antwort geschrieben, dass ich sogar soweit gehen würde, dass jede bedeutete Linux Distribution (Ubuntu, Debian, openSUSE,...) shim als SecureBoot Loader verwenden sollen, da shim für Secure Boot lizenziert wurde.
Man kann heute Linux in eine virtuelle Maschine installieren, dann kann man das mit der SecureBootOption einfach so lassen wie es ist..
Und der Sinn der hinter SecureBoot steckt, ist hier sehr gut erklärt worden..
LA
Sehe ich komplett anders, wie bereits in meinem Kommentar erwähnt.
Nur IT-Pros können einschätzen welcher Code vertrauenswürdig ist und welcher nicht, aber für Otto Normaluser wäre das ein sehr großes Problem, da sie sich da überhaupt nicht auskennen. Für sie ist es schon gut, wenn der PC startet und funktioniert und mehr interessiert sie auch nicht, wenn das was sie brauchen funktioniert, sind sie zufrieden.
Habe mal in einem Kurs für Computersicherheit gehört, dass Secure Boot wichtig ist und man es auf jeden Fall aktivieren sollte, jetzt abgesehen von meiner Meinung, die aber zum gleichen Ergebnis kommt, dass man es also immer aktivieren sollte.
Ich würde Secure Boot immer einschalten und werde das auch weiterhin tun. Kann somit in einem Dualboot System logischerweise auch nur Linux Distributionen nützen, die Secure Boot unterstützen, was alle Distributionen, die für die breite Mass sind, tun.