Secure Boot aktivieren oder nicht?
- Ersteller jasaido
- Erstellt am
Noch einmal .... ein Asus z370 hat keinen TPM-Chip, da ist ein Steckplatz für einen TPM-Modul wie bei der Masse an Brettern auch und das Modul muss man gesondert kaufen!
Ohne TPM kein UEFI-SecureBoot, egal was man im Bios auch einschalten kann!
Ohne so was geht es einfach nicht!
https://geizhals.eu/?cat=kabelmb&as...tualisieren&plz=&dist=&mail=&sort=t&bl1_id=30
TPM und SecureBoot sind zwei paar Stiefel aber für SecureBoot ist TPM Voraussetzung!
Ohne TPM kein UEFI-SecureBoot, egal was man im Bios auch einschalten kann!
Ohne so was geht es einfach nicht!
https://geizhals.eu/?cat=kabelmb&as...tualisieren&plz=&dist=&mail=&sort=t&bl1_id=30
TPM und SecureBoot sind zwei paar Stiefel aber für SecureBoot ist TPM Voraussetzung!
Zuletzt bearbeitet:
xxMuahdibxx
Fleet Admiral
- Registriert
- Juli 2011
- Beiträge
- 36.702
Wadenbeisser schrieb:
Wenn man jeden einzelnen BIOS Eintrag später als Post vorfindet dann sieht man das Problem an zu wenig Eigeninitiative.
und ehrlich was Secure Boot ist kann man in ein paar Zeilen nachlesen.
ist was nettes
https://www.thomas-krenn.com/de/wiki/UEFI_Secure_Boot
gerade wenn der Softwarehersteller nicht mehr möchte das du seine Software benutzten tust schiesst er dich übers Internet ab..
Der Platformkey ist nicht mein Eigentum sondern so kann gezielt oder versehentlich deine Hardware unbrauchbar gemacht werden.
und wie gesagt kann man alles schön nachlesen.
Ja ein Forum ist dafür da zu helfen ... aber mache stellen sich echt Blind das ihnen über die Strasse geholfen wird.
C
Ctrl
Gast
nö Secure Boot ist keine Voraussetzung für eine UEFI Installation..HisN schrieb:
wichtig ist nur das das UEFI nicht im legacy Modus läuft.. aber UEFI ist Voraussetzung für Secure Boot..
Aktuell spricht absolut rein gar nichts gegen das aktivieren.
Es gibt keinen Zwang es dauerhaft aktiv zu haben so wie es MS ursprünglich mal durch drücken wollte und selbst die Linux Fraktion hat ihre Keys bekommen.
Wenn Hansi Müller jetzt meint er müsse selbst etwas am Bootloader oder seinem System dahinter herumspielen und sein eigenes Ding machen dann schaltet er es eben ab.
Fakt ist nun mal das man aktuell mehr Sicherheit mit jedem aktuellen Betriebssystem hat als ohne bei absolut Null Einschränkungen!
Wenn man aber die Volle Sicherheitskette einhalten will dann nutzt man eben auch SecureBoot.
Ansonsten wüsste ich jetzt nicht warum ich die Sicherheitskette künstlich aufbrechen sollte wenn man schon die Möglichkeiten beim eigentlichen Start zur Absicherung hat.
Die Kette ist nur so stark wie ihr schwächstes Glied ;-)
Es gibt keinen Zwang es dauerhaft aktiv zu haben so wie es MS ursprünglich mal durch drücken wollte und selbst die Linux Fraktion hat ihre Keys bekommen.
Wenn Hansi Müller jetzt meint er müsse selbst etwas am Bootloader oder seinem System dahinter herumspielen und sein eigenes Ding machen dann schaltet er es eben ab.
Fakt ist nun mal das man aktuell mehr Sicherheit mit jedem aktuellen Betriebssystem hat als ohne bei absolut Null Einschränkungen!
Wenn man aber die Volle Sicherheitskette einhalten will dann nutzt man eben auch SecureBoot.
Ansonsten wüsste ich jetzt nicht warum ich die Sicherheitskette künstlich aufbrechen sollte wenn man schon die Möglichkeiten beim eigentlichen Start zur Absicherung hat.
Die Kette ist nur so stark wie ihr schwächstes Glied ;-)
valin1984
Commander
- Registriert
- Apr. 2015
- Beiträge
- 2.672
Genau das habe ich dieses Wochenende in Aktion gesehen, als ich versucht habe das alte Toshiba Sattelite mit einem Boot USB Stick mit CloudReady Chrome OS zu booten. Da hat das Secure Boot den Vorgang eingefroren und es ging erst nach deaktivierung des Secure Boot.
W
Wadenbeisser
Gast
@xxMuahdibxx
Und wenn jeder deine Signatur befolgen würde könnte man alle Foren schließen weil jede Frage schonmal irgendwo beantwortet wurde und das nict selten wo und warum? In einem Forum weil es von irgendjemanden nachgefragt wurde.
Und was passiert wenn alle deine dolle Signatur befolgen würden? Die Foren sterben aus und damit sind auch die Antworten weg.
Ein Problem vieler Technik Seiten ist leider das sie ohne Vorkenntnisse selten verständlich sein und simple Antworten wie "kannst du aus lassen weil bringt dir mehr Nach- als Vorteile" nahezu komplett fehlen.
Und genau hier sind wir wieder zurück auf der Foren Ebene denn woher soll die Antwort Quelle wissen was für Bedürfnisse der Fragende hat wenn nicht durch dessen Nachfrage die man nochmal konkreter nachfragen kann um ein genaueres Bild zu bekommen?
Das schöne an einem Forum ist ja auch das man ein Thema kommentarlos wieder verlassen kann wenn einem die Frage nicht passt.
Und wenn jeder deine Signatur befolgen würde könnte man alle Foren schließen weil jede Frage schonmal irgendwo beantwortet wurde und das nict selten wo und warum? In einem Forum weil es von irgendjemanden nachgefragt wurde.
Und was passiert wenn alle deine dolle Signatur befolgen würden? Die Foren sterben aus und damit sind auch die Antworten weg.
Ein Problem vieler Technik Seiten ist leider das sie ohne Vorkenntnisse selten verständlich sein und simple Antworten wie "kannst du aus lassen weil bringt dir mehr Nach- als Vorteile" nahezu komplett fehlen.
Und genau hier sind wir wieder zurück auf der Foren Ebene denn woher soll die Antwort Quelle wissen was für Bedürfnisse der Fragende hat wenn nicht durch dessen Nachfrage die man nochmal konkreter nachfragen kann um ein genaueres Bild zu bekommen?
Das schöne an einem Forum ist ja auch das man ein Thema kommentarlos wieder verlassen kann wenn einem die Frage nicht passt.
W
Wadenbeisser
Gast
Wenn ich mich recht erinnere war es z.B. dafür gedacht damit man das installierte Betriebssystem und dessen Schutzfunktionen nicht einfach durch das Starten eines anderen Betriebsystems aushebeln kann oder bei einem Rechner mit Passwort Abfrage für den Startvorgang nicht einfach mit der Platte in einen Rechner ihne Abfrage umziegen kann. Hard- und Software werden also sozusagen per Schlüssel an einander gekoppelt.jasaido schrieb:
Doll für Firmen Rechner mit kritischen Daten aber im privaten Umfeld eher hinderlich.
jasaido schrieb:
Und zum zwölften Mal sage ich dir das es scheiß egal ist da es eh nicht funktioniert bei dir, egal ob an oder aus!
- Kauf dir ein TPM-Modul und schalte Secure-Boot ein, es gibt absolut keine Nachteile für den kleine Privatmann!
- Lass es bleiben und nutze eben nicht die zusätzliche Sicherheit warum auch immer! Dann kann man auch gleich noch das NX-Bit (No eXecute) bei der CPU oder in Windws DEP ausschalten, braucht man ja alles nicht!
Die Fraktion die meint man soll es ausschalten werden wahrscheinlich auch kein TPM Modul haben , das findet man fast nur in Laptops oder eben beim Desktop bei den "Nicht-Gamer-Kiddy-Chipsetzen" wenn überhaupt fest verbaut. Somit haben sie im leben auch noch nie ein funktionsfähiges Secure-Boot Sytem betrieben und die theoretischen Nachteile bei irgendwelchen selbst Compilierten Betreibsystemen und sonstigem kram wird wohl auch nur eine Bruchteil der Weltbevölkerung treffen. Dich im Leben nicht wie ich schätze!
K
Kamikazedoc
Gast
@tobi166 Mir ist neu, dass SecureBoot ein TPM-Modul benötigt. Ich finde keine Quelle als Beleg für deine Behauptung.
Der Sinn hinter Secureboot - soweit mir bekannt - ist es, nur entsprechend signierte Bootloader gewähren zu lassen.
Edit: Folgender Microsoft-Artikel widerlegt deine Behauptung:
https://docs.microsoft.com/en-us/wi.../tpm-recommendations#tpm-and-windows-features
Edit2: Ich hab bei mir auf dem Desktop SecureBoot seit dem Board-Wechsel auch deaktiviert. Hab vergessen, das zu konfigurieren und belass es jetzt auch dabei.
Der Sinn hinter Secureboot - soweit mir bekannt - ist es, nur entsprechend signierte Bootloader gewähren zu lassen.
Edit: Folgender Microsoft-Artikel widerlegt deine Behauptung:
https://docs.microsoft.com/en-us/wi.../tpm-recommendations#tpm-and-windows-features
Edit2: Ich hab bei mir auf dem Desktop SecureBoot seit dem Board-Wechsel auch deaktiviert. Hab vergessen, das zu konfigurieren und belass es jetzt auch dabei.
Zuletzt bearbeitet von einem Moderator:
