UEFI mit Secure Boot oder Legacy Boot? Thema ist als GELÖST markiert
-
Themen Author
UEFI mit Secure Boot oder Legacy Boot?
Hallo zusammen,
ich habe eine Verständnisfrage. Derzeitig nutze ich Manjaro KDE u.a. auf einem Thinkpad T460 im Legacy Boot. Da ich vorher jahrelang Windows genutzt habe und dies im UEFI Secure Boot betrieben habe, würde ich gerne wissen, welches der beiden Boot Systeme für Manjaro Kde am sichersten ist bzw. was bewirken diese überhaupt?
Falls ich KDE auch im UEFI secure boot installieren und booten kann, würde ich gerne wissen, ob ich die Distro neu installieren muss oder ob eine Abänderung in der BIOS ausreicht?
Herzlichen Dank an Eure Erfahrung und Feedback.
Lg Susanne
ich habe eine Verständnisfrage. Derzeitig nutze ich Manjaro KDE u.a. auf einem Thinkpad T460 im Legacy Boot. Da ich vorher jahrelang Windows genutzt habe und dies im UEFI Secure Boot betrieben habe, würde ich gerne wissen, welches der beiden Boot Systeme für Manjaro Kde am sichersten ist bzw. was bewirken diese überhaupt?
Falls ich KDE auch im UEFI secure boot installieren und booten kann, würde ich gerne wissen, ob ich die Distro neu installieren muss oder ob eine Abänderung in der BIOS ausreicht?
Herzlichen Dank an Eure Erfahrung und Feedback.
Lg Susanne
-
- Forum Held
- Beiträge: 1553
- Registriert: Freitag 26. Juni 2020, 18:53
- CPU: AMD Ryzen 7 5800X
- GPU: GeForce GTX 1060
- Kernel: 6.5
- Desktop-Variante: XFCE
- GPU Treiber: Nvidia aktuell
- Hat sich bedankt: 145 Mal
- Danksagung erhalten: 250 Mal
Re: UEFI mit Secure Boot oder Legacy Boot?
Hallo
Soviel ich weis, kann man manjaro nicht nicht Secure boot installieren. Das heist, irgenwie muss das wohl gehen, wird aber nicht unterstützt und auch nicht empfohlen. Ich zitiere mal von Dieser Webseite.
Ich habe das mal wichtige eingedeutscht:
Allerdings wird im Web gesagt das nicht alle PC' oder Laptops die Möglichkeit haben, Secure boot zu deaktivieren.
Hier noch ein link wo beschrieben steht wie man auch Windows 11 ohne Secure Boot einrichten kann, ohne Gewähr:
https://www.deskmodder.de/wiki/index.ph ... stallieren
Anmerkung
Nach einem Bios Update war bei mir Secure Boot wieder aktiv, dennoch konnte ich Windows & Manjaro problemlos booten.
Ich nutze allerdings kein Dualboot sondern wechsele einfach die SSD mit dem System. Winows "sieht" Linux nicht und umgekehrt.
Ich nutze also keinen Bootmanager (grub)
EDIT
Ich hab noch mal gelesen und deinen Beitrag wohl missverstanden. Sorry, du willst gar keinen Dualboot ?!
Aber wie schon beschrieben, Secure boot ausschalten im Bios wäre für Manjaro/Linux , egal welcher Desktop, angebracht.
Und ... man kann im Legacy Bios Modus kein Secure Boot nutzen. Das setzt zwingend UEFI voraus.
Soviel ich weis, kann man manjaro nicht nicht Secure boot installieren. Das heist, irgenwie muss das wohl gehen, wird aber nicht unterstützt und auch nicht empfohlen. Ich zitiere mal von Dieser Webseite.
Ich habe das mal wichtige eingedeutscht:
Aber du kannst den anderen Weg gehen, Windows eben nicht im Secure Mode installieren. Das funktioniert.Kann ich Manjaro mit Secure Boot installieren?
Nein , Sie können Manjaro nicht mit Secure Boot installieren, da es standardmäßig nicht unterstützt wird. Wenn Sie Ihren Manjaro-Kernel mit dem sicheren Boot booten möchten, muss er mit einer Microsoft-Lizenz signiert werden, was die meisten Linux-Benutzer wahrscheinlich nicht tun werden. Außerdem bietet das Aktivieren von Secure Boot auf Linux-basierten Systemen wie Manjaro keine großen Vorteile, außer dass es aus Sicht des Benutzers ein gutes Sicherheitsgefühl bietet.
Secure Boot wird weder von Arch noch von Manjaro unterstützt. Diese Aussage bedeutet jedoch nicht, dass Sie das Boot-Image nicht selbst signieren können. Sehen Sie sich dazu die Unified Extensible Firmware Interface/Secure Boot- Dokumentation an.
Allerdings wird im Web gesagt das nicht alle PC' oder Laptops die Möglichkeit haben, Secure boot zu deaktivieren.
Hier noch ein link wo beschrieben steht wie man auch Windows 11 ohne Secure Boot einrichten kann, ohne Gewähr:
https://www.deskmodder.de/wiki/index.ph ... stallieren
Anmerkung
Nach einem Bios Update war bei mir Secure Boot wieder aktiv, dennoch konnte ich Windows & Manjaro problemlos booten.
Ich nutze allerdings kein Dualboot sondern wechsele einfach die SSD mit dem System. Winows "sieht" Linux nicht und umgekehrt.
Ich nutze also keinen Bootmanager (grub)
EDIT
Ich hab noch mal gelesen und deinen Beitrag wohl missverstanden. Sorry, du willst gar keinen Dualboot ?!
Aber wie schon beschrieben, Secure boot ausschalten im Bios wäre für Manjaro/Linux , egal welcher Desktop, angebracht.
Und ... man kann im Legacy Bios Modus kein Secure Boot nutzen. Das setzt zwingend UEFI voraus.
°°
MfG LaGGGer
MfG LaGGGer
-
- Forum Held
- Beiträge: 2245
- Registriert: Dienstag 24. Mai 2016, 13:33
- CPU: Intel i5-3210M
- GPU: Intel HD 4000
- Kernel: 4.19
- Desktop-Variante: Openbox
- GPU Treiber: i915
- Hat sich bedankt: 20 Mal
- Danksagung erhalten: 503 Mal
Re: UEFI mit Secure Boot oder Legacy Boot?
Hallo Susanne,
als Warnung vorab, alles was ich jetzt verlinke ist für mich reine Theorie, sprich ich habe es nicht getestet und habe auch nicht die Absicht, es zu benutzen.
Anfangs war ich auch der Meinung von @LaGGGer, dass Secure Boot unter Manjaro nicht möglich sei. Aber inzwischen ist die Zeit etwas weiter (ob zum besseren sei dahingestellt) und durch shim, einen von Microsoft signierten Bootloader, gibt es Anleitungen für SB + Manjaro:
https://forum.manjaro.org/t/howto-enabl ... ind/121403
https://forum.manjaro.org/t/enabling-se ... t/104851/5
Da aber shim auch nicht 100%-ig verhindern kann, dass "böse" Firmware während des Bootvorgangs nachgeladen wird und ich auf der anderen Seite davon ausgehe, dass Du nur Firmware aus den Manjaro-Repos benutzt, sehe ich bei einer "Kosten-Nutzen-Abschätzung", den Nutzen nur sehr gering an. Mit anderen Worten, es lohnt sich nicht. Ist aber meine ganz persönliche Meinung.
viele Grüsse gosia
PS. Ausführlicher zur Problematik:
https://wiki.archlinux.org/title/Unifie ... ecure_Boot
als Warnung vorab, alles was ich jetzt verlinke ist für mich reine Theorie, sprich ich habe es nicht getestet und habe auch nicht die Absicht, es zu benutzen.
Anfangs war ich auch der Meinung von @LaGGGer, dass Secure Boot unter Manjaro nicht möglich sei. Aber inzwischen ist die Zeit etwas weiter (ob zum besseren sei dahingestellt) und durch shim, einen von Microsoft signierten Bootloader, gibt es Anleitungen für SB + Manjaro:
https://forum.manjaro.org/t/howto-enabl ... ind/121403
https://forum.manjaro.org/t/enabling-se ... t/104851/5
Da aber shim auch nicht 100%-ig verhindern kann, dass "böse" Firmware während des Bootvorgangs nachgeladen wird und ich auf der anderen Seite davon ausgehe, dass Du nur Firmware aus den Manjaro-Repos benutzt, sehe ich bei einer "Kosten-Nutzen-Abschätzung", den Nutzen nur sehr gering an. Mit anderen Worten, es lohnt sich nicht. Ist aber meine ganz persönliche Meinung.
viele Grüsse gosia
PS. Ausführlicher zur Problematik:
https://wiki.archlinux.org/title/Unifie ... ecure_Boot
Zuletzt geändert von gosia am Mittwoch 19. Oktober 2022, 15:31, insgesamt 1-mal geändert.
-
Themen Author
Re: UEFI mit Secure Boot oder Legacy Boot?
Nun, die große Leuchte bezüglich Secure -Boot bin ich auch nicht gerade. Liegt wahrscheinlich daran das ich schon seeeehr lange kein Windows mehr habe und meine Linux Distri's immer mit ausgeschaltetem Secure-Boot installiert habe.
Hier aber eine Erklärung was Secure-Boot macht. Ist nicht auf meinem Mist gewachsen sonder aus den Weiten des internets ...
Jetzt mögen die Profis bitte hier weiter ins Detail gehen.
Hier aber eine Erklärung was Secure-Boot macht. Ist nicht auf meinem Mist gewachsen sonder aus den Weiten des internets ...
Was ich noch herausgefunden habe das Manjaro aber nach der Installation angeblich mit eingeschaltetem Secure-Boot anstandslos startet.Ein gutes Beispiel dafür ist die UEFI Secure Boot-Funktion. Diese Funktion verwendet digitale Signaturen. Damit wird die Integrität von Code auf niedriger Ebene wie Bootloader und Betriebssystemdateien vor der Ausführung überprüft. Wenn die Überprüfung fehlschlägt, hält Secure Boot die Ausführung der beeinträchtigten Bits an, um jeden potenziellen Angriff schon auf dem Weg zu stoppen. Dieses Verfahren kann die schädlichsten Bedrohungen abwehren, wie etwa schwer zu entdeckende Rootkits. Diese können sich ansonsten der Erkennung und Behebung entziehen. Beachten Sie, dass die Secure-Boot-Funktion eine erforderliche Funktion für Windows 11 ist.
Jetzt mögen die Profis bitte hier weiter ins Detail gehen.
-
- Forum Held
- Beiträge: 1553
- Registriert: Freitag 26. Juni 2020, 18:53
- CPU: AMD Ryzen 7 5800X
- GPU: GeForce GTX 1060
- Kernel: 6.5
- Desktop-Variante: XFCE
- GPU Treiber: Nvidia aktuell
- Hat sich bedankt: 145 Mal
- Danksagung erhalten: 250 Mal
Re: UEFI mit Secure Boot oder Legacy Boot?
Nur zur Richtigstellung:gosia hat geschrieben: ↑Mittwoch 19. Oktober 2022, 15:28 Anfangs war ich auch der Meinung von @LaGGGer, dass Secure Boot unter Manjaro nicht möglich sei. Aber inzwischen ist die Zeit etwas weiter (ob zum besseren sei dahingestellt) und durch shim, einen von Microsoft signierten Bootloader, gibt es Anleitungen für SB + Manjaro: ......
Ich bin nur nicht weiter darauf eingegangen weil Secure Boot imho unter Linux nicht benötigt wird.
Ja, kann ich auch bestätigen.josefine_h hat geschrieben: ↑Mittwoch 19. Oktober 2022, 15:31 Was ich noch herausgefunden habe das Manjaro aber nach der Installation angeblich mit eingeschaltetem Secure-Boot anstandslos startet.
°°
MfG LaGGGer
MfG LaGGGer
-
Themen Author
Re: UEFI mit Secure Boot oder Legacy Boot?
Ich habe es gerade ausprobiert und secure Boot aktiviert, das setzt aber die Aktivierungvon " Only UEFI" voraus. Manjaro kann nicht gebootet werden.
Im Internet wird aber zum Teil schon damit geworben, dass Arch mit Secure boot betrieben werden kann. Sicherer und schneller soll ja wohl UEFI sein, wenn ich das richtig verstehe.
Interessant wäre ob hier jemand mal "vor" einer kompletten Neuinstallation in der Bios UEFI und Secure boot aktiviert hat? Und wenn ja, konnte manjaro oder irgendein eine andere Archbasierte Distro normal installiert werden?
Im Internet wird aber zum Teil schon damit geworben, dass Arch mit Secure boot betrieben werden kann. Sicherer und schneller soll ja wohl UEFI sein, wenn ich das richtig verstehe.
Interessant wäre ob hier jemand mal "vor" einer kompletten Neuinstallation in der Bios UEFI und Secure boot aktiviert hat? Und wenn ja, konnte manjaro oder irgendein eine andere Archbasierte Distro normal installiert werden?
-
- Forum Held
- Beiträge: 1116
- Registriert: Samstag 16. Oktober 2021, 02:12
- CPU: Ryzen 7 3700X
- GPU: RTX 3060Ti
- Kernel: up-to-date
- Desktop-Variante: Cinnamon
- GPU Treiber: RTX 3060Ti
- Hat sich bedankt: 122 Mal
- Danksagung erhalten: 226 Mal
Re: UEFI mit Secure Boot oder Legacy Boot?
https://www.heise.de/select/ct/2022/20/ ... 1738463324
Ich hab es deaktiviert und es bleibt auch deaktiviert… weil es einfach stört und wenn man sich etwas umschaut bringt es wirklich nichts…
falls man secureboot aktiv haben will, kann man refind nutzen soweit ich weiß funktioniert das bei secrueboot aktiv ist… oder hier gibts auch, leider in english, ein wiki dazu https://wiki.archlinux.org/title/Unifie ... ecure_Boot
https://www.rodsbooks.com/efi-bootloade ... eboot.html
https://wiki.archlinux.org/title/Unifie ... t#See_also
ps: ich habe den Post überflogen...
Auf der Sicherheitskonferenz DefCon 30 kritisierten Jesse Michael und Mickey Shkatovur Microsofts Praxis, fremde Bootloader zu signieren: So gelang es ihnen mühelos, eine Signatur für den LOL-Bootloader („Laughing Out Loud“, „laut lachen“) zu bekommen, der beliebige, auch unsignierte Software nachlädt. Das Fazit der Sicherheitsexperten: Secure Boot sei für Angreifer keine Hürde, mache aber Linux-Anwendern das Leben unnötig schwer.
Ich hab es deaktiviert und es bleibt auch deaktiviert… weil es einfach stört und wenn man sich etwas umschaut bringt es wirklich nichts…
falls man secureboot aktiv haben will, kann man refind nutzen soweit ich weiß funktioniert das bei secrueboot aktiv ist… oder hier gibts auch, leider in english, ein wiki dazu https://wiki.archlinux.org/title/Unifie ... ecure_Boot
https://www.rodsbooks.com/efi-bootloade ... eboot.html
https://wiki.archlinux.org/title/Unifie ... t#See_also
ps: ich habe den Post überflogen...
Zuletzt geändert von country am Mittwoch 19. Oktober 2022, 17:38, insgesamt 1-mal geändert.
-
- Forum Held
- Beiträge: 1553
- Registriert: Freitag 26. Juni 2020, 18:53
- CPU: AMD Ryzen 7 5800X
- GPU: GeForce GTX 1060
- Kernel: 6.5
- Desktop-Variante: XFCE
- GPU Treiber: Nvidia aktuell
- Hat sich bedankt: 145 Mal
- Danksagung erhalten: 250 Mal
Re: UEFI mit Secure Boot oder Legacy Boot?
Hatte ich hier beschrieben:
Wenn ich könnte würde ich UEFI abschalten. Aber da müste ich alle meine Linux Systeme & Windows neu installieren.
Ich habe das damals auch falsch verstanden. Legacy ist imho vollkommen ausreichend.
Ja, hatte ich. Wie ich schon schrieb hatte ich nach meinem letzten Bios update vergessen, Secure Boot abzuschalten.
Manjo läuft trotzdem. Mein EndeavousOS hatte ich unter Secure Boot installiert, keine Probleme.
Und nur das du das nicht falsch verstehst Susanne, UEFI und Secure Boot habe nichts miteinander zu tun.
Secure Boot setz nur UEFI voraus.
Der Unterschied besteht zwischen UEFI (Bios)und Legacy (Bios). Das ist der Punkt.
Wenn du mehr darüber wissen möchtest, hier wird das recht gut beschrieben:
https://strephonsays.com/difference-bet ... egacy-boot
Zuletzt geändert von LaGGGer am Mittwoch 19. Oktober 2022, 19:24, insgesamt 1-mal geändert.
°°
MfG LaGGGer
MfG LaGGGer
-
Themen Author
Re: UEFI mit Secure Boot oder Legacy Boot?
Auch über Efi ist schneller als Legacy kann man geteilter Meinung sein. Ich habe hier 2 baugleiche Lenovo T470 laufen. Einen mit Arch im EFI Modus, einen mit Arch im Legacy Modus. EFI bootet zwar schneller, braucht dafür aber für die Initialisierung des EFI- Grundsystems länger. Meine Meinung: Alles nur Microsoft Verarsche und eine Frage der Betrachtungsweise. Letztendlich ist das nichts weiter als die klassische Microsoft Propaganda, die sich rumsprechen soll und rumsprechen wird....
-
Themen Author
Re: UEFI mit Secure Boot oder Legacy Boot?
Also nachdem ich jetzt Eurer Feedback von Allen gelesen habe, ist mir diese Meinung am Allerliebsten und macht für mich jetzt auch am meisten Sinn.Manfrago hat geschrieben: ↑Mittwoch 19. Oktober 2022, 19:13 Auch über Efi ist schneller als Legacy kann man geteilter Meinung sein. Ich habe hier 2 baugleiche Lenovo T470 laufen. Einen mit Arch im EFI Modus, einen mit Arch im Legacy Modus. EFI bootet zwar schneller, braucht dafür aber für die Initialisierung des EFI- Grundsystems länger. Meine Meinung:Alles nur Microsoft Verarsche und eine Frage der Betrachtungsweise. Letztendlich ist das nichts weiter als die klassische Microsoft Propaganda, die sich rumsprechen soll und rumsprechen wird....
Herzlichen Dank an ALLE für Eurer Feedback.
-
- Erfahrenes Foren Mitglied
- Beiträge: 95
- Registriert: Sonntag 31. Januar 2021, 23:10
- CPU: AMD® Ryzen™ 7 PRO 4750G
- GPU: Renoir Rx Vega 8
- Kernel: LTS
- Desktop-Variante: KDE Plasma
- GPU Treiber: amdgpu AMD RENOIR
- Hat sich bedankt: 7 Mal
- Danksagung erhalten: 16 Mal
Re: UEFI mit Secure Boot oder Legacy Boot?
Wenn mal neue Hardware anstehen sollte, empfehle ich nach folgendem Ausschau zu halten:
https://www.golem.de/news/firmware-core ... 66186.html
https://www.coreboot.org/
https://www.golem.de/news/firmware-core ... 66186.html
https://www.coreboot.org/