Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

leicht OT: Wie von USB booten bei Secure Boot ?

  1. Thema

Neues Thema Ansicht wechseln


  1. leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: sportstyp 21.11.17 - 12:38

    Bisher schalt ich immer in den CSM Mode und kann extern per Stick oder so booten. Mir ist schleierhaft, wie das nur mit UEFI dann gehen soll. Weiß einer was ?

  2. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: My1 21.11.17 - 13:25

    also UEFI kann auch von USB booten genauso wie auch UEFI von CD/DVD geht. du musst nur entweder die bootreihenfolge ändern oder den button zum boot device auswählen beim start drücken.

    Asperger inside(tm)

  3. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: countzero 21.11.17 - 13:41

    Bei meinem Surface Pro habe ich Secureboot einfach abgeschaltet, um vom USB-Stick zu booten. Es wird dann nur statt des Surface-Logos beim Booten ein komplett roter Bildschirm angezeigt, aber Windows 10 bootet weiterhin normal.

    Wenn man Bitlocker (die Festplattenverschlüsselung von Windows) aktivert hat, sollte man aber vorher sicherstellen, dass man den Wiederherstellungsschlüssel bereitliegen hat.

  4. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: Richtig Steller 21.11.17 - 14:15

    Vorab zur Klarstellung: Secure Boot ist in UEFI implementiert. Nutzt man Legacy Boot ist damit auch Secure Boot deaktiviert/unzugänglich.

    Wenn man nun auf seinem USB-Stick mind. 1 gültig signierte *.efi-Datei im entsprechend zugänglichen Verzeichnis liegen hat wird auch die Firmware eines Geräts das Secure Boot aktiviert hat anbieten von diesem USB-Stick, allerdings eben nur die signierten *.efi-Loader, zu starten.

    Das Problem was viele Leute haben, weswegen sie glauben Secure Boot verhindert den USB-Start: Auf dem Stick befindet sich _keine_ gültig signierte *.efi-Datei am vorgesehenen Platz. In diesem Falle scheint das System den Stick einfach nicht zu erkennen... dabei listen heutige Firmwares eben nur die Geräte auf, auf denen sie tatsächlich startbares Zeugs finden (ein nicht gültig signierter EFI-Loader ist nach Secure Boot-Definition eben nicht "tatsächlich startbar" -- daher wird der USB-Stick dann gar nicht erst gelistet).

    Wie kann man das umgehen?

    Gar nicht. Genau darum geht es ja bei Secure Boot :>

    Ein Umweg: Man nimmt sich den signierten Bootloader einer kommerziellen Linux Distribution, diese sind signiert, packt sie auf seinen Stick und baut sich dann eine Chain. D.h. erst startet die Firmware des Systems eben den signierten Grub EFI-Loader von Fedora vom Stick und in Grub selber hat man dann seinen unsignierten Bootloader zur Auswahl...

    Man kann sich natürlich auch eine Signatur bei Microsoft kaufen...

    ...oder selber signieren. In dem Falle muss man seinen Key lediglich auf seinen Geräten einspielen (die meisten guten Boards haben hierfür ein Keymanagement).

  5. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: My1 21.11.17 - 14:20

    was man natürlich auch machen kann wenn man secureboot nicht braucht, ist Secureboot auszuschalten ohne UEFI abzudrehen.

    Asperger inside(tm)

  6. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: ML82 21.11.17 - 15:20

    warum sollte man etwas laufen lassen was man nicht benötigt?

  7. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: divStar 21.11.17 - 16:14

    Also bei mir (auf nem Zenbook mit UEFI) konnte ich problemlos "UEFI: <Name des USB-Sticks>" booten und z.B. Ubuntu 16.04LTS installieren - obwohl Secure Boot auf "On" war. Was aber nicht funktionierte, war das booten des installierten Systems - bis ich Secure Boot deaktiviert habe.

  8. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: gadthrawn 21.11.17 - 19:17

    countzero schrieb:
    --------------------------------------------------------------------------------
    > Bei meinem Surface Pro habe ich Secureboot einfach abgeschaltet, um vom
    > USB-Stick zu booten. Es wird dann nur statt des Surface-Logos beim Booten
    > ein komplett roter Bildschirm angezeigt, aber Windows 10 bootet weiterhin
    > normal.
    >
    > Wenn man Bitlocker (die Festplattenverschlüsselung von Windows) aktivert
    > hat, sollte man aber vorher sicherstellen, dass man den
    > Wiederherstellungsschlüssel bereitliegen hat.

    Das "roter Bildschirm" sollte dir zu denken geben. Signierte OS werden auch von Sticks gestartet mit aktivierten Secure Boot.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. BWI GmbH, München, Rheinbach
  3. PLAKATUNION Außenwerbe-Marketing GmbH & Co.KG, Hagen
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. 349,00€
  3. 47,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

  1. Equiano: Googles Seekabel erschließt abgelegene Südatlantikinsel
    Equiano
    Googles Seekabel erschließt abgelegene Südatlantikinsel

    Das Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.

  2. Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen
    Gipfeltreffen
    US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

    Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

  3. Automated Valet Parking: Daimler und Bosch dürfen autonom parken
    Automated Valet Parking
    Daimler und Bosch dürfen autonom parken

    In Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.


  1. 19:25

  2. 17:38

  3. 17:16

  4. 16:30

  5. 16:12

  6. 15:00

  7. 15:00

  8. 14:30