Secureboot?
Ich wollte mir Mal zum ausprobieren eine Linux distribution installieren. Wenn ich den stick, den ich über Rufus erstellt habe, einstecke und Boote, kommt die Meldung "Image failed to verify with *Access Denied*"
Wie bekomme ich den Boot hin ohne den secureboot zu deaktivieren?
3 Antworten
Das geht nur, indem du das Image auf dem Stick mit einem in Secure Boot hinterlegten Schlüssel signierst. Falls du nur die standardmäßig installierten Secure Boot Schlüssel von Microsoft verwendest, geht das natürlich nicht.
Eine Vorgehensweise, wenn man Linux mit Secure Boot installieren will, wäre:
- Secure Boot ausschalten.
- Linux installieren.
- Secure Boot Schlüssel generieren und installieren.
- Unified Kernel Image generieren und mit Secure Boot signieren. Dieser Schritt sollte automatisiert werden, sodass es bei Updates zu keinen Problemen kommt.
- Secure Boot wieder aktivieren.
Hier eine Anleitung: https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot#Using_your_own_keys
Wenn man einen Bootloader verwenden möchte, ist das Vorgehen komplizierter.
Deaktivier das einfach. Ist einfacher. Was SecureBoot absichert ist primär einfach nur, dass du kein System außer Windows booten kannst.
Indem du eine Distribution verwendest, die Secure Boot unterstützt, oder das unnötige, weil nicht genutzte, Secure Boot deaktivierst. Bringt eh keine Vorteile...
Um welche Distribution geht es denn?
Ich übersetze: "keine Vorteile"
Für den Schutz vor Malware müsste man sich erst ein Rootkit einfangen. Geht unter Windows vmtl einfach, aber unter Linux dann deutlich schwerer.
Das Signatur-System ist kaputt. Erst kürzlich musste Microsoft Signaturen zurückziehen, da sie für Malware benutzt wurden. Und ein signierter Anticheat-Treiber ist Einfallstor für Malware. Zusätzlich müsste für einen Schutz jedes Programm auf dem PC signiert sein - das wird es nicht geben, weil der Aufwand einfach viel zu groß ist. Das gehört also in die Kategorie "Sicher fühlen, aber nicht sicher sein".
https://www.thomas-krenn.com/de/wiki/UEFI_Secure_Boot#Vorteile_von_Secure_Boot