Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

leicht OT: Wie von USB booten bei Secure Boot ?

  1. Thema

Neues Thema Ansicht wechseln


  1. leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: sportstyp 21.11.17 - 12:38

    Bisher schalt ich immer in den CSM Mode und kann extern per Stick oder so booten. Mir ist schleierhaft, wie das nur mit UEFI dann gehen soll. Weiß einer was ?

  2. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: My1 21.11.17 - 13:25

    also UEFI kann auch von USB booten genauso wie auch UEFI von CD/DVD geht. du musst nur entweder die bootreihenfolge ändern oder den button zum boot device auswählen beim start drücken.

    Asperger inside(tm)

  3. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: countzero 21.11.17 - 13:41

    Bei meinem Surface Pro habe ich Secureboot einfach abgeschaltet, um vom USB-Stick zu booten. Es wird dann nur statt des Surface-Logos beim Booten ein komplett roter Bildschirm angezeigt, aber Windows 10 bootet weiterhin normal.

    Wenn man Bitlocker (die Festplattenverschlüsselung von Windows) aktivert hat, sollte man aber vorher sicherstellen, dass man den Wiederherstellungsschlüssel bereitliegen hat.

  4. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: Richtig Steller 21.11.17 - 14:15

    Vorab zur Klarstellung: Secure Boot ist in UEFI implementiert. Nutzt man Legacy Boot ist damit auch Secure Boot deaktiviert/unzugänglich.

    Wenn man nun auf seinem USB-Stick mind. 1 gültig signierte *.efi-Datei im entsprechend zugänglichen Verzeichnis liegen hat wird auch die Firmware eines Geräts das Secure Boot aktiviert hat anbieten von diesem USB-Stick, allerdings eben nur die signierten *.efi-Loader, zu starten.

    Das Problem was viele Leute haben, weswegen sie glauben Secure Boot verhindert den USB-Start: Auf dem Stick befindet sich _keine_ gültig signierte *.efi-Datei am vorgesehenen Platz. In diesem Falle scheint das System den Stick einfach nicht zu erkennen... dabei listen heutige Firmwares eben nur die Geräte auf, auf denen sie tatsächlich startbares Zeugs finden (ein nicht gültig signierter EFI-Loader ist nach Secure Boot-Definition eben nicht "tatsächlich startbar" -- daher wird der USB-Stick dann gar nicht erst gelistet).

    Wie kann man das umgehen?

    Gar nicht. Genau darum geht es ja bei Secure Boot :>

    Ein Umweg: Man nimmt sich den signierten Bootloader einer kommerziellen Linux Distribution, diese sind signiert, packt sie auf seinen Stick und baut sich dann eine Chain. D.h. erst startet die Firmware des Systems eben den signierten Grub EFI-Loader von Fedora vom Stick und in Grub selber hat man dann seinen unsignierten Bootloader zur Auswahl...

    Man kann sich natürlich auch eine Signatur bei Microsoft kaufen...

    ...oder selber signieren. In dem Falle muss man seinen Key lediglich auf seinen Geräten einspielen (die meisten guten Boards haben hierfür ein Keymanagement).

  5. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: My1 21.11.17 - 14:20

    was man natürlich auch machen kann wenn man secureboot nicht braucht, ist Secureboot auszuschalten ohne UEFI abzudrehen.

    Asperger inside(tm)

  6. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: Anonymer Nutzer 21.11.17 - 15:20

    warum sollte man etwas laufen lassen was man nicht benötigt?

  7. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: divStar 21.11.17 - 16:14

    Also bei mir (auf nem Zenbook mit UEFI) konnte ich problemlos "UEFI: <Name des USB-Sticks>" booten und z.B. Ubuntu 16.04LTS installieren - obwohl Secure Boot auf "On" war. Was aber nicht funktionierte, war das booten des installierten Systems - bis ich Secure Boot deaktiviert habe.

  8. Re: leicht OT: Wie von USB booten bei Secure Boot ?

    Autor: gadthrawn 21.11.17 - 19:17

    countzero schrieb:
    --------------------------------------------------------------------------------
    > Bei meinem Surface Pro habe ich Secureboot einfach abgeschaltet, um vom
    > USB-Stick zu booten. Es wird dann nur statt des Surface-Logos beim Booten
    > ein komplett roter Bildschirm angezeigt, aber Windows 10 bootet weiterhin
    > normal.
    >
    > Wenn man Bitlocker (die Festplattenverschlüsselung von Windows) aktivert
    > hat, sollte man aber vorher sicherstellen, dass man den
    > Wiederherstellungsschlüssel bereitliegen hat.

    Das "roter Bildschirm" sollte dir zu denken geben. Signierte OS werden auch von Sticks gestartet mit aktivierten Secure Boot.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Erwin Hymer Group SE, Bad Waldsee
  2. AOK - Die Gesundheitskasse in Hessen, Eschborn bei Frankfurt am Main
  3. SCHILLER Medizintechnik GmbH, Feldkirchen
  4. mWGmy World Germany GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-70%) 5,99€
  3. (-67%) 3,30€
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29