Anliegen Gerätesicherheit Gnome 44 openSUSE Tumbleweed

[Paul09]

Hallo,

In den Gnome 44 Einstellungen unter openSUSE Tumbleweed befindet sich unter,
Einstellungen -> Datenschutz -> die Gerätesicherheit.

rechts daneben steht, Überprüfung fehlgeschlagen, Hardware besteht Überprüfung nicht, klickt man
drauf, öffnet sich ein Fenster, "Überprüfung fehlgeschlagen".

rechts neben dem Fenster ist ein zweites Fenster, Gesicherter Systemstart (secure boot) ist
ausgeschaltet, Kein Schutz beim Gerätestart, klickt man auch darauf, öffenet sich hier ein Fenster,
"Gesicherter Systemstart (secure boot) ist ausgeschaltet".

Darunter befinden sich die "Sicherheitsereignisse" Kein Ereignisse

secure boot ist aber eingeschaltet, verstehe irgendwie das Ergebniss jetzt nicht und komme auch nicht
weiter, oder liegt doch bei mir irgendwo ein Fehler vor, oder wie ist das jetzt zu erklären ?

siehe Screens.

 

[madmax2010]

Ist ehrlich gesagt relativ egal.
Ich bin großer Freund davon, software up to date zu halten und sinnvolle Sicherheitsmaßnahmen zu ergreifen.

Secure boot schützt dich vor allem davor, dass jemand Dinge bootet / deinen bootloader unbemerkt modifiziert.

Das kann passieren indem sich jemand 1. Remote Zugriff auf deinen pc verschafft - > in dem Moment hast du, wenn derjenige deinen bootloader aus der Position modifizieren kann ganz andere Probleme und der Angreifer hat i.d.r noch ganz andere Möglichkeiten sich zu persistieren.
Der andere Fall ist, dass jemand bei dir direkten Zugriff auf deinen PC hat. An der stelle solltest du full disk encryption an haben. Dann sind deine Daten geschützt, wenn der PC aus ist. Wenn er an ist, hat ein Angreifer potentiell Zugriff auf alle entsperren Partitionen.
Ist der PC aus, gibt es massig Möglichkeiten dich zu ärgern, ohne deinen bootloader zu modifizieren.

Mit dem secure boot gibt man Teile der Freiheit, mit seinem System zu machen was man will an externe Unternehmen (bspw. Den hersteller und Microsoft). Der Gewinn ist dabei.. Eher nicht vorhanden, wenn ich es mal provokativ sage.

Ob nun an oder aus, ib richtig erkannt oder nicht, würde mir da nicht viele Gedanken machen. Verschlüssel deine Festplatten, halte Dein rolling release up to date und expose nichts, was nicht exposed sein muss.

 

[Paul09]

Habe einige Fotos auf diversen Plattformen gesehen, da war alles grün, secure boot ist auf mein Mainboard aktiviert, vorher war secure boot deaktiviert, war auch alles rot, mit dem aktivierten
secure boot dachte ich, das alles grün ist, und ich keine Fehlermeldung erhalte.

Verstehe auch nicht, warum die Gerätesicherheit mir sagt, das secure boot nicht aktiviert ist, obwohl
ich secure boot auf mein Mainboard aktiviert habe.

 

[kim88]

Bootest du im UEFI Modus?

 

[Paul09]

Ja.