ComputerBase Menü
Aktuelles

Fedora mit/ohne SecureBoot

simplyroman

simplyroman

Cadet 4th Year
Registriert
Dez. 2018
Beiträge
89
Hi, kurze Frage... was spricht für eine Fedora Installation mit SecureBoot enabled und was für SecureBoot disabled.
 
Fedora alleinig auf dem Gerät?
Für mich völlig egal ob mit oder ohne.

Lies nach wofür SecureBoot erfunden wurde und entscheide Dich selbst.
 
  • Gefällt mir
Reaktionen: GTrash81 und tollertyp
simplyroman schrieb:
was spricht für eine Fedora Installation mit SecureBoot enabled und was für SecureBoot disabled.
Zum Vergrößern anklicken....
Dualboot mit Windows: Secure Boot aktivieren, sonst bootet Windows nicht.
Fedora ohne Windows: Ist Worscht. Bringt Dir weder Vor- noch Nachteile.
 
  • Gefällt mir
Reaktionen: BFF, Tommy64 und simplyroman
Man sollte heute nur noch für den Datenträger GPT verwenden. Damit wird automatisch eine EPS erstellt, und dann brauchst Du damit auch Secure Boot und UEFI Modus, kein CSM mehr.
Fedora wird den klassichen BIOS Support eh streichen:
https://www.derstandard.de/story/20...a-will-den-klassischen-bios-support-streichen

Sicherheit macht vor Linux auch nicht halt, daher wird es bald hier ohne Secure Boot, TPM und EPS auch kaum gehen.
 
  • Gefällt mir
Reaktionen: trendliner und simplyroman
nutrix schrieb:
Man sollte heute nur noch für den Datenträger GPT verwenden. Damit wird automatisch eine EPS erstellt, und dann brauchst Du damit auch Secure Boot
Zum Vergrößern anklicken....
Das ist falsch. Die Nutzung von GPT setzt keineswegs Secure Boot voraus.

nutrix schrieb:
Sicherheit macht vor Linux auch nicht halt, daher wird es bald hier ohne Secure Boot, TPM und EPS auch kaum gehen.
Zum Vergrößern anklicken....
Bezweifel ich, dass man das in mittelfristiger Zeit zwangsläufig nutzen muss.

Secure Boot funktioniert auch jetzt schon unter Linux problemlos. Es soll vor Rootkits schützen, die sich vorm Booten des OS ins System einnisten. Soll jeder selbst einschätzen, wie realistisch die Gefahr im einzelnen Fall ist.

Und bei TPM wusste ich bisher nicht, inwieweit das überhaupt schon unter Linux genutzt wird. Das Arch-Wiki verweist darauf, dass man den TPM-Chip wohl mit SSH schon nutzen kann.

Interessanter Text dazu:
https://forum.linuxguides.de/index....ranoia-der-deutschsprachigen-linux-community/
 
  • Gefällt mir
Reaktionen: Kuristina und simplyroman
Das man für Windows Secureboot aktiviert haben MUSS ist auch falsch.

Habe W11 24H2 und Secureboot + TPM deaktiviert.
GPT und UEFI Boot only, CSM Disabled..

1719765387331.png
 
  • Gefällt mir
Reaktionen: @mo
Snoop7676 schrieb:
MUSS ist auch falsch
Zum Vergrößern anklicken....
Wenn man spielen will mit der Kiste dann aber doch besser das Secureboot anzuhaben.
 
  • Gefällt mir
Reaktionen: nutrix
Weshalb? Habe bis jetzt dadurch keinen Nachteil außer wenn Windows ein großes Update macht, dass ichs dann kurz anschalten muss.
 
Ist schon etwas her, als ich den Rechner meines Sohnes mit Arch und Fortnite-OS im Dualboot installiert hatte.

Ich erinner mich dunkel, dass Windows auch ohne Secure Boot funktionierte, aber Fortnite darauf bestanden hatte.
 
BFF schrieb:
Wenn man spielen will mit der Kiste dann aber doch besser das Secureboot anzuhaben.
Zum Vergrößern anklicken....
Sonst funktionieren die Rootkits nicht?
 
  • Gefällt mir
Reaktionen: Snoop7676
Valorant erfordert beispielsweise Secure Boot und TPM.
Ergänzung ()

Pummeluff schrieb:
Das ist falsch. Die Nutzung von GPT setzt keineswegs Secure Boot voraus.
Zum Vergrößern anklicken....
Nicht so ganz, es kommt auf die Perspektive an. Ja, nur GTP selbst geht auch ohne Secure Boot., aber sobald Du die Kernisolierung unter Win11 aktivierst, geht das nicht ohne TPM, GTP, EPS und Secureboot.
Ergänzung ()

Snoop7676 schrieb:
Das man für Windows Secureboot aktiviert haben MUSS ist auch falsch.
Zum Vergrößern anklicken....
Windows 11 geht nicht ohne im Standardfall.
Snoop7676 schrieb:
Habe W11 24H2 und Secureboot + TPM deaktiviert.
Zum Vergrößern anklicken....
Auch ein Fehler in meinen Augen, weil Du damit die ganzen neuen bzw. verbesserten Sicherheitsfeatures nicht aktivieren kannst.
 
Zuletzt bearbeitet:
nutrix schrieb:
weil Du damit die ganzen neuen Sicherheitsfeatures nicht aktivieren kannst.
Zum Vergrößern anklicken....
Aus dem Grund habe ich ja alles deaktiviert.
Denn ich brauche diese Sicherheitsfeautures nicht da sie nur Performance kosten. (:

Ich deaktiviere alles was geht ohne das irgendetwas im OS "kaputt" geht oder bestimmte Dinge nicht mehr funktionieren.

OOTB ballert dir Microsoft nach einer Clean Install (sogar in der Enterprise Version) allerlei an "Für die Benutzerfreundlichkeit" auf die Platte.

Worauf ich gerne verzichte und mich daran erfreue,
wenn meine HDD/SSD Led im Idle keine Party mehr feiert.

1719776695963.png
 
Snoop7676 schrieb:
Denn ich brauche diese Sicherheitsfeautures nicht da sie nur Performance kosten. (:
Zum Vergrößern anklicken....
Ist schon immer wieder interessant, wie sich Leute überschätzten mit dem, was sie angeblich im Griff haben und nicht brauchen. Die Sicherheitsfeatures gibts nicht umsonst. Dann bist Du wieder ein potentieller Kandidat als eine Malware/Spam/Bot-Schleuder. Aber Du fährst bestimmt auch Dein Wagen ohne ABS, Airbag und Sicherheitsgurte, weil sie kosten nur unnötig Gewicht und Du sparst damit viel Sprit.🙄
 
nutrix schrieb:
Dann bist Du wieder ein potentieller Kandidat als eine Malware/Spam/Bot-Schleuder.
Zum Vergrößern anklicken....
Mal wieder ein richtiger Schlauberger am start, merk schon..

Das würde mir alleine schon durch die Auslastung auffallen.
Ich weiß genau was ich tue und es kann doch jeder machen wie er möchte.
(:

Und Autovergleiche? Rly?
 
@Pummeluff Traue keinem Sicherheitsfeature was nicht erklärt was es tut und was es nicht tut.
 
nutrix schrieb:
Man sollte heute nur noch für den Datenträger GPT verwenden. Damit wird automatisch eine EPS erstellt, und dann brauchst Du damit auch Secure Boot und UEFI Modus
Zum Vergrößern anklicken....
Ich nutze GPT und UEFI. Ohne Secure Boot. Überhaupt kein Problem.
 
  • Gefällt mir
Reaktionen: Snoop7676 und Keylan
Snoop7676 schrieb:
Aus dem Grund habe ich ja alles deaktiviert.
Denn ich brauche diese Sicherheitsfeautures nicht da sie nur Performance kosten. (:
Zum Vergrößern anklicken....
Du hast nen 5800X3D im PC und keinen Athlon. Wo merkst du da bitte einen signifikanten Performance Vorteil der sich lohnt um alle Sicherheitsfeatures zu deaktivieren? ...
 
  • Gefällt mir
Reaktionen: nutrix
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Cochees
UEFI: LinuxMint startet nicht, SecureBoot kann nicht deaktiviert werden
2 3
Antworten
49
Aufrufe
3.176
DoedelFIX
DoedelFIX
Tempo
openSUSE Tumbleweed und SecureBoot
Antworten
6
Aufrufe
1.247
Tempo
Tempo
ChatGehPeeTee
CachyOS mit Limine - Secureboot funktioniert nicht
2
Antworten
34
Aufrufe
3.823
Alexander2
Alexander2
Steve_
Windows 11 TPM und SecureBoot FREE Stick auch fuer "normale" PC geeignet?
Antworten
13
Aufrufe
964
DoedelFIX
DoedelFIX
SgtCena - Sven
Win11 Installation trotz TPM/SecureBoot nicht möglich!?
Antworten
10
Aufrufe
1.269
SSD960
SSD960

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz