ComputerBase
Aktuelles

Secure Boot an/aus?

S

Sikus

Banned
Registriert
Aug. 2018
Beiträge
44
Ich will Windows 10 neu Installieren, dabei bin ich auf Secure Boot gestoßen was bei mir mit den voreingestellen Einstellungen deaktiviert ist.

Sollte ich Secure Boot aktivieren?
 
Ich hab mir schon mehrere seiten durchgelesen weiß aber immer noch nicht was besser ist. Was ist denn standard bzw was haben die meisten an oder aus?
 
Wir habens deaktiviert. Hatten schon Probleme mit Software. z.B. VPN Software konnte nicht installiert werden.
 
Ist das aber nicht ziemlich unsicher? jeder sagt was anderes genau deswegen frage ich hier
 
Sikus schrieb:
Sollte ich Secure Boot aktivieren?
Zum Vergrößern anklicken....
Die Frage ist sinnfrei, solange Du nicht festlegst, was Du erreichen willst.
Secure-Boot schützt davor, dass jemand (ich formuliers mal salopp) einfach nen USB-Stick reinsteckt und Dein Rechner neu bootet und von dem Stick starten um damit "irgendwas" zu machen.

Diese Form des Angriffs ist deshalb so attraktiv, weil sie viele Schutzmaßnahmen des Systems aushebelt. Üblicherweise ist es daher sinnvoll einzusetzen, wenn der Rechner in einem Raum steht wo auch andere Leute Zugang haben. Zum Beispiel in einer Firma.
Wenn der Rechner bei Dir zuhause steht dann dürfte üblicherweise der Nutzen eher zweifelhaft sein. Zumal es auch eine Quelle von Problemen sein kann.
 
Danke für die Antwort, ich hatte aber auch gelesen das Secure boot vor Malware schützt. Kann sich nichts übers Internet oder Netzwerk einschleichen wo Secure Boot helfen würde?
Ergänzung ()

Welche nachteile hat den Secure Boot?
 
Zuletzt bearbeitet:
Sikus schrieb:
Kann sich nichts übers Internet oder Netzwerk einschleichen wo Secure Boot helfen würde?
Zum Vergrößern anklicken....
Nein. Es geht ausschließlich ums sichere booten des Betriebssystems.

Sikus schrieb:
Welche nachteile hat den Secure Boot?
Zum Vergrößern anklicken....
Die Schutzwirkung ist natürlich genau dann ein Problem, wenn Du selbst mal ein anderes System starten willst. Dann kann das zum Stolperstein werden oder zumindest komplizierter machen.
 
Mir wurde gesagt ohne secure boot bin ich offen gegen rootkits.

Ich habe bei meinen laptop auch secure boot deaktiviert. Ich frage mich ob ich mir dadurch schon was eingefangen habe.....
Ergänzung ()

Auf der Intel homepage steht: konfiguriert, hilft Secure Boot einen Computer widerstehen Angriffe und Infektionen durch Malware. Secure Boot erkennt Manipulationen mit Boot-Ladern, wichtigen Betriebssystemdateien und nicht autorisierten Options-Roms durch die Validierung Ihrer digitalen Signaturen
 
Sikus schrieb:
Mir wurde gesagt ohne secure boot bin ich offen gegen rootkits.
Zum Vergrößern anklicken....
Ich meine, warum fragst Du überhaupt, wenn Du ja eh nicht glaubst was man Dir antwortet.

Sikus schrieb:
hilft Secure Boot einen Computer widerstehen Angriffe und Infektionen durch Malware. Secure Boot erkennt Manipulationen mit Boot-Ladern, wichtigen Betriebssystemdateien und nicht autorisierten Options-Roms durch die Validierung Ihrer digitalen Signaturen
Zum Vergrößern anklicken....
Das ist halt Produktwerbung.
Zum einen ist das ein Szenario was in der Praxis eher weniger vorkommt. Zum anderen: Wenn eine Schadsoftware schon so weit ist, dass sie Systemdateien überschreiben kann, hast Du sowieso verloren. SecureBoot hin oder her.

Wenn Du wirklich signifikant die Sicherheit verbessern willst, dann meide vor allem Windows. Schon deshalb weil die überwältigende Mehrheit von Schädlingen nur darauf überhaupt läuft.
Mach Backups, um Deine Daten zu schützen. Halte Deine Software aktuell, damit erkannte Sicherheitslücken zeitnah geschlossen werden. Sei misstrauisch, wenn Du Dich im Internet bewegst.

Wenn Du das alles umgesetzt hast, kannst Du Dir dann immer noch Gedanken um weitere Sicherheitsmaßnahmen wie Secure Boot machen. Aber das fällt eher unter die Kategorie Zubrot. Die wichtigen Sachen sind die, die ich eben beschrieben hab.

Sikus schrieb:
Ich frage mich ob ich mir dadurch schon was eingefangen habe.....
Zum Vergrößern anklicken....
Unwahrscheinlich. Zumindest das Du Dir was eingefangen hast, was hätte durch Secure-Boot verhindert werden können.
 
Würden antiviren tools einen virus finden welcher sich durch deaktiviertes secure boot eingeschlichen hat?
 
Es kann sich kein Virus durch deaktiviertes SecureBoot einschleichen. SecureBoot greift erst bei nächsten (neu-)start, also nachdem der Virus bereits aktiv ist. Wenn dein AV den Virus zu dem Zeitpunkt noch nicht erkannt hat wird die Erkennungsrate danach eher nicht besser sein. Im Falle von z.B. Petya = 0 da dein System erst gar nicht booten wird (mit oder ohne SecureBoot).

Ich prophezeie mal, dass wenn du dir Petya einfangen würdest und dann beim booten eine entsprechende Meldung von SecureBoot bekommen würdest, du einfach SecureBoot ausschalten würdest um Windows bzw. Petya booten zu können. Sicherheitsgewinn durch SecureBoot: 0
 
Sikus schrieb:
Würden antiviren tools einen virus finden welcher sich durch deaktiviertes secure boot eingeschlichen hat?
Zum Vergrößern anklicken....
Wie gesagt. Wenn es eine Schadsoftware auf Deinen Rechner geschafft hat, dann spielt es keine Rolle mehr ob Secure-Boot an oder aus ist.
Sprich: Wenn Deine Antivirussoftware nicht schon gleich Alarm geschlagen hat, hast Du eh ein Problem.

Ich weiß jetzt auch nicht, warum Du Dich an Secure-Boot so festbeißt. Du kannst es ja anschalten wenn Du willst. Aber das sind jetzt keine Maßnahmen wie wirklich signifikant was bringen in Hinsicht auf Security.
 
andy_m4 schrieb:
Secure-Boot schützt davor, dass jemand (ich formuliers mal salopp) einfach nen USB-Stick reinsteckt und Dein Rechner neu bootet und von dem Stick starten um damit "irgendwas" zu machen.
Zum Vergrößern anklicken....
Das ist auch salopp formuliert schlichtweg falsch! Da mittlerweile fast jede "größere" Linuxdistro Secureboot fähig ist kannst du davon booten und damit "irgendwas" machen. Von Windows ISOs ganz abgesehen, auch damit kannst du "irgendwas" machen. Secureboot selbst, kannst du bei den meisten Rechnern, die nicht Set-Up Passwort geschützt sind abstellen. Und wenn du drin bist und das Set-Up streikt, gibst selbst ein PW ein und stellst es ab. In dieser Hinsicht bietet Secureboot nicht die allergeringste Sicherheit.
Secureboot ist auch lediglich Teil der UEFI-Firmware des Rechners und hat mit Windows erst mal nichts zu tun.

Was MS da macht mit der SB-Pflicht bei OEM Rechnern ist nichts als Augenwischerei.

L.G.
 
Evtl. sollte man berücksichtigen ob später mal ein Multi-Bootsystem geplant ist.
Mit SecureBoot gehts nicht (soviel ich weiß).
 
Zuletzt bearbeitet:
K-BV schrieb:
Das ist auch salopp formuliert schlichtweg falsch! Da mittlerweile fast jede "größere" Linuxdistro Secureboot fähig ist kannst du davon booten und damit "irgendwas" machen.
Zum Vergrößern anklicken....
Ja. Seine volle Schutzwirkung entfaltet Secure Boot natürlich nur, wenn man eigene Schlüssel verwendet.

K-BV schrieb:
Von Windows ISOs ganz abgesehen, auch damit kannst du "irgendwas" machen. Secureboot selbst, kannst du bei den meisten Rechnern, die nicht Set-Up Passwort geschützt sind abstellen.
Zum Vergrößern anklicken....
SecureBoot alleine ist natürlich kein Wundermittel. Es kann aber eine sinnvolle Ergänzung sein im Zuge anderer Sicherheitsmaßnahmen.
Aber eigentlich hatte ich das alles schon gesagt. Du solltest den Thread lesen, bevor Du antwortest.

K-BV schrieb:
Secureboot ist auch lediglich Teil der UEFI-Firmware des Rechners und hat mit Windows erst mal nichts zu tun.
Zum Vergrößern anklicken....
Hab ich auch nie behauptet.
 
Tenchi Muyo schrieb:
Evtl. sollte man berücksichtigen ob später mal ein Multi-Bootsystem geplant ist.
Mit SecureBoot gehts nicht (soviel ich weiß).
Zum Vergrößern anklicken....
Doch geht! Es kann u. U. Probleme geben aber grundsätzlich geht's. Ich schalte es aber meist ab. wichtiger bei Dualboot ist es Fastboot abzuschalten.

L .G.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Overroller
Faceit Anti Cheat Startet unter Win 11 nicht da angeblich kein Secure Boot aktiv ist.
2
Antworten
22
Aufrufe
1.261
Overroller
Overroller
H
Secure boot im bios vom Gigabyte Aorus 16x ASG ausschalten
Antworten
10
Aufrufe
1.103
Nickel
N
P
Secure Boot ohne Bios deaktivieren
2
Antworten
20
Aufrufe
2.869
Pete11
P
N1ghTMaRe
Secure Boot, Bildschirm schwarz
Antworten
12
Aufrufe
828
N1ghTMaRe
N1ghTMaRe
Schildkröte09
Kein Booten mit Secure Boot
2
Antworten
28
Aufrufe
1.568
Schildkröte09
Schildkröte09
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz