schumischumi
Lt. Commander
- Registriert
- Dez. 2011
- Beiträge
- 1.033
Hallo zusammen,
ich muss mich gerade mit Secure und Trusted Boot beschäftigen und hab noch ein paar fragen, die jetzt auch nicht durch fixes googlen beantwortet wurden. hoffe mal ihr könnt mir weiterhelfen.
- Was prüft Secure / Trusted Boot?
Was ich gelesen habe unterstützt Secure Boot nur "zertifizierte" Bootloader. Wann wir hier der Bootloader zertifiziert? Bei der "Auslieferung" durch MS oder bei jeder Installation der OS?
Im prinzip genau das selbe bei Trusted Boot? Auf was werden hier der Kernel, Boot-Treiber und sonstige Komponenten geprüft? Auf die Intigrität im Bezug auf den auslieferungszustand durch MS oder auf auf den Zustand der System/OS Installation.
- Werden bei der Installation von zb Windows 8 die Systemdateien/der kernel zertifiziert/markiert bzw. irgendwie auf das vorliegende UEFI gebranded?
- Kann ich bei einer defekten HDD einfach eine neue mit vorinstallierten Image reinschieben oder verweigert dann Secure/Trusted Boot den Startvorgang, weil es das OS nicht erkennt?
Als wenn beide (defekte HDD und das "neue" Image) das selbe OS z.b. Windows 8 haben und das Image auf der neuen HDD kein Image des alten OS ist sondern von irgendeinem Win8.
thx für eure zeit und mühe
ich muss mich gerade mit Secure und Trusted Boot beschäftigen und hab noch ein paar fragen, die jetzt auch nicht durch fixes googlen beantwortet wurden. hoffe mal ihr könnt mir weiterhelfen.
- Was prüft Secure / Trusted Boot?
Was ich gelesen habe unterstützt Secure Boot nur "zertifizierte" Bootloader. Wann wir hier der Bootloader zertifiziert? Bei der "Auslieferung" durch MS oder bei jeder Installation der OS?
Im prinzip genau das selbe bei Trusted Boot? Auf was werden hier der Kernel, Boot-Treiber und sonstige Komponenten geprüft? Auf die Intigrität im Bezug auf den auslieferungszustand durch MS oder auf auf den Zustand der System/OS Installation.
- Werden bei der Installation von zb Windows 8 die Systemdateien/der kernel zertifiziert/markiert bzw. irgendwie auf das vorliegende UEFI gebranded?
- Kann ich bei einer defekten HDD einfach eine neue mit vorinstallierten Image reinschieben oder verweigert dann Secure/Trusted Boot den Startvorgang, weil es das OS nicht erkennt?
Als wenn beide (defekte HDD und das "neue" Image) das selbe OS z.b. Windows 8 haben und das Image auf der neuen HDD kein Image des alten OS ist sondern von irgendeinem Win8.
thx für eure zeit und mühe