UEFI mit Secure Boot oder Legacy Boot? Thema ist als GELÖST markiert

Support rund um die Manjaro KDE Edition findet man in dieser Kategorie!
Antworten

Themen Author
Benutzer 1534 gelöscht

UEFI mit Secure Boot oder Legacy Boot?

#1

Beitrag von Benutzer 1534 gelöscht »

Hallo zusammen,

ich habe eine Verständnisfrage. Derzeitig nutze ich Manjaro KDE u.a. auf einem Thinkpad T460 im Legacy Boot. Da ich vorher jahrelang Windows genutzt habe und dies im UEFI Secure Boot betrieben habe, würde ich gerne wissen, welches der beiden Boot Systeme für Manjaro Kde am sichersten ist bzw. was bewirken diese überhaupt?

Falls ich KDE auch im UEFI secure boot installieren und booten kann, würde ich gerne wissen, ob ich die Distro neu installieren muss oder ob eine Abänderung in der BIOS ausreicht?

Herzlichen Dank an Eure Erfahrung und Feedback.

Lg Susanne
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1519
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: GeForce GTX 1060
Kernel: 6.5
Desktop-Variante: XFCE
GPU Treiber: Nvidia aktuell
Hat sich bedankt: 141 Mal
Danksagung erhalten: 249 Mal

Re: UEFI mit Secure Boot oder Legacy Boot?

#2

Beitrag von LaGGGer »

Hallo

Soviel ich weis, kann man manjaro nicht nicht Secure boot installieren. Das heist, irgenwie muss das wohl gehen, wird aber nicht unterstützt und auch nicht empfohlen. Ich zitiere mal von Dieser Webseite.
Ich habe das mal wichtige eingedeutscht:
Kann ich Manjaro mit Secure Boot installieren?
Nein , Sie können Manjaro nicht mit Secure Boot installieren, da es standardmäßig nicht unterstützt wird. Wenn Sie Ihren Manjaro-Kernel mit dem sicheren Boot booten möchten, muss er mit einer Microsoft-Lizenz signiert werden, was die meisten Linux-Benutzer wahrscheinlich nicht tun werden. Außerdem bietet das Aktivieren von Secure Boot auf Linux-basierten Systemen wie Manjaro keine großen Vorteile, außer dass es aus Sicht des Benutzers ein gutes Sicherheitsgefühl bietet.

Secure Boot wird weder von Arch noch von Manjaro unterstützt. Diese Aussage bedeutet jedoch nicht, dass Sie das Boot-Image nicht selbst signieren können. Sehen Sie sich dazu die Unified Extensible Firmware Interface/Secure Boot- Dokumentation an.
Aber du kannst den anderen Weg gehen, Windows eben nicht im Secure Mode installieren. Das funktioniert.
Allerdings wird im Web gesagt das nicht alle PC' oder Laptops die Möglichkeit haben, Secure boot zu deaktivieren.

Hier noch ein link wo beschrieben steht wie man auch Windows 11 ohne Secure Boot einrichten kann, ohne Gewähr:
https://www.deskmodder.de/wiki/index.ph ... stallieren

Anmerkung
Nach einem Bios Update war bei mir Secure Boot wieder aktiv, dennoch konnte ich Windows & Manjaro problemlos booten.
Ich nutze allerdings kein Dualboot sondern wechsele einfach die SSD mit dem System. Winows "sieht" Linux nicht und umgekehrt.
Ich nutze also keinen Bootmanager (grub)


EDIT
Ich hab noch mal gelesen und deinen Beitrag wohl missverstanden. Sorry, du willst gar keinen Dualboot ?!
Aber wie schon beschrieben, Secure boot ausschalten im Bios wäre für Manjaro/Linux , egal welcher Desktop, angebracht.
Und ... man kann im Legacy Bios Modus kein Secure Boot nutzen. Das setzt zwingend UEFI voraus.
°°
MfG LaGGGer
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2232
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 20 Mal
Danksagung erhalten: 495 Mal

Re: UEFI mit Secure Boot oder Legacy Boot?

#3

Beitrag von gosia »

Hallo Susanne,
als Warnung vorab, alles was ich jetzt verlinke ist für mich reine Theorie, sprich ich habe es nicht getestet und habe auch nicht die Absicht, es zu benutzen.
Anfangs war ich auch der Meinung von @LaGGGer, dass Secure Boot unter Manjaro nicht möglich sei. Aber inzwischen ist die Zeit etwas weiter (ob zum besseren sei dahingestellt) und durch shim, einen von Microsoft signierten Bootloader, gibt es Anleitungen für SB + Manjaro:
https://forum.manjaro.org/t/howto-enabl ... ind/121403
https://forum.manjaro.org/t/enabling-se ... t/104851/5
Da aber shim auch nicht 100%-ig verhindern kann, dass "böse" Firmware während des Bootvorgangs nachgeladen wird und ich auf der anderen Seite davon ausgehe, dass Du nur Firmware aus den Manjaro-Repos benutzt, sehe ich bei einer "Kosten-Nutzen-Abschätzung", den Nutzen nur sehr gering an. Mit anderen Worten, es lohnt sich nicht. Ist aber meine ganz persönliche Meinung.

viele Grüsse gosia

PS. Ausführlicher zur Problematik:
https://wiki.archlinux.org/title/Unifie ... ecure_Boot
Zuletzt geändert von gosia am Mittwoch 19. Oktober 2022, 15:31, insgesamt 1-mal geändert.

Themen Author
Benutzer 1541 gelöscht

Re: UEFI mit Secure Boot oder Legacy Boot?

#4

Beitrag von Benutzer 1541 gelöscht »

Nun, die große Leuchte bezüglich Secure -Boot bin ich auch nicht gerade. Liegt wahrscheinlich daran das ich schon seeeehr lange kein Windows mehr habe und meine Linux Distri's immer mit ausgeschaltetem Secure-Boot installiert habe.

Hier aber eine Erklärung was Secure-Boot macht. Ist nicht auf meinem Mist gewachsen sonder aus den Weiten des internets ...
Ein gutes Beispiel dafür ist die UEFI Secure Boot-Funktion. Diese Funktion verwendet digitale Signaturen. Damit wird die Integrität von Code auf niedriger Ebene wie Bootloader und Betriebssystemdateien vor der Ausführung überprüft. Wenn die Überprüfung fehlschlägt, hält Secure Boot die Ausführung der beeinträchtigten Bits an, um jeden potenziellen Angriff schon auf dem Weg zu stoppen. Dieses Verfahren kann die schädlichsten Bedrohungen abwehren, wie etwa schwer zu entdeckende Rootkits. Diese können sich ansonsten der Erkennung und Behebung entziehen. Beachten Sie, dass die Secure-Boot-Funktion eine erforderliche Funktion für Windows 11 ist.
Was ich noch herausgefunden habe das Manjaro aber nach der Installation angeblich mit eingeschaltetem Secure-Boot anstandslos startet.

Jetzt mögen die Profis bitte hier weiter ins Detail gehen.
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1519
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: GeForce GTX 1060
Kernel: 6.5
Desktop-Variante: XFCE
GPU Treiber: Nvidia aktuell
Hat sich bedankt: 141 Mal
Danksagung erhalten: 249 Mal

Re: UEFI mit Secure Boot oder Legacy Boot?

#5

Beitrag von LaGGGer »

gosia hat geschrieben: ↑Mittwoch 19. Oktober 2022, 15:28 Anfangs war ich auch der Meinung von @LaGGGer, dass Secure Boot unter Manjaro nicht möglich sei. Aber inzwischen ist die Zeit etwas weiter (ob zum besseren sei dahingestellt) und durch shim, einen von Microsoft signierten Bootloader, gibt es Anleitungen für SB + Manjaro: ......
Nur zur Richtigstellung:
LaGGGer hat geschrieben: ↑Mittwoch 19. Oktober 2022, 15:00 Soviel ich weis, kann man manjaro nicht nicht Secure boot installieren. Das heist, irgenwie muss das wohl gehen, wird aber nicht unterstützt und auch nicht empfohlen.
Ich bin nur nicht weiter darauf eingegangen weil Secure Boot imho unter Linux nicht benötigt wird.
josefine_h hat geschrieben: ↑Mittwoch 19. Oktober 2022, 15:31 Was ich noch herausgefunden habe das Manjaro aber nach der Installation angeblich mit eingeschaltetem Secure-Boot anstandslos startet.
Ja, kann ich auch bestätigen.
LaGGGer hat geschrieben: ↑Mittwoch 19. Oktober 2022, 15:00 Nach einem Bios Update war bei mir Secure Boot wieder aktiv, dennoch konnte ich Windows & Manjaro problemlos booten.
°°
MfG LaGGGer

Themen Author
Benutzer 1534 gelöscht

Re: UEFI mit Secure Boot oder Legacy Boot?

#6

Beitrag von Benutzer 1534 gelöscht »

Ich habe es gerade ausprobiert und secure Boot aktiviert, das setzt aber die Aktivierungvon " Only UEFI" voraus. Manjaro kann nicht gebootet werden.

Im Internet wird aber zum Teil schon damit geworben, dass Arch mit Secure boot betrieben werden kann. Sicherer und schneller soll ja wohl UEFI sein, wenn ich das richtig verstehe.

Interessant wäre ob hier jemand mal "vor" einer kompletten Neuinstallation in der Bios UEFI und Secure boot aktiviert hat? Und wenn ja, konnte manjaro oder irgendein eine andere Archbasierte Distro normal installiert werden?
Benutzeravatar

country
Forum Held
Forum Held
Beiträge: 1095
Registriert: Samstag 16. Oktober 2021, 02:12
CPU: Ryzen 7 3700X
GPU: RTX 3060Ti
Kernel: up-to-date
Desktop-Variante: Cinnamon
GPU Treiber: RTX 3060Ti
Hat sich bedankt: 119 Mal
Danksagung erhalten: 223 Mal

Re: UEFI mit Secure Boot oder Legacy Boot?

#7

Beitrag von country »

https://www.heise.de/select/ct/2022/20/ ... 1738463324
Auf der Sicherheitskonferenz DefCon 30 kritisierten Jesse Michael und Mickey Shkatovur Microsofts Praxis, fremde Bootloader zu signieren: So gelang es ihnen mühelos, eine Signatur für den LOL-Bootloader („Laughing Out Loud“, „laut lachen“) zu bekommen, der beliebige, auch unsignierte Software nachlädt. Das Fazit der Sicherheitsexperten: Secure Boot sei für Angreifer keine Hürde, mache aber Linux-Anwendern das Leben unnötig schwer.


Ich hab es deaktiviert und es bleibt auch deaktiviert… weil es einfach stört und wenn man sich etwas umschaut bringt es wirklich nichts…

falls man secureboot aktiv haben will, kann man refind nutzen soweit ich weiß funktioniert das bei secrueboot aktiv ist… oder hier gibts auch, leider in english, ein wiki dazu https://wiki.archlinux.org/title/Unifie ... ecure_Boot



https://www.rodsbooks.com/efi-bootloade ... eboot.html
https://wiki.archlinux.org/title/Unifie ... t#See_also


ps: ich habe den Post überflogen...
Zuletzt geändert von country am Mittwoch 19. Oktober 2022, 17:38, insgesamt 1-mal geändert.
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1519
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: GeForce GTX 1060
Kernel: 6.5
Desktop-Variante: XFCE
GPU Treiber: Nvidia aktuell
Hat sich bedankt: 141 Mal
Danksagung erhalten: 249 Mal

Re: UEFI mit Secure Boot oder Legacy Boot?

#8

Beitrag von LaGGGer »

Susanne hat geschrieben: ↑Mittwoch 19. Oktober 2022, 16:08 Ich habe es gerade ausprobiert und secure Boot aktiviert, das setzt aber die Aktivierungvon " Only UEFI" voraus. Manjaro kann nicht gebootet werden.
Hatte ich hier beschrieben:
LaGGGer hat geschrieben: ↑Mittwoch 19. Oktober 2022, 15:00 Und ... man kann im Legacy Bios Modus kein Secure Boot nutzen. Das setzt zwingend UEFI voraus.
Susanne hat geschrieben: ↑Mittwoch 19. Oktober 2022, 16:08 Im Internet wird aber zum Teil schon damit geworben, dass Arch mit Secure boot betrieben werden kann. Sicherer und schneller soll ja wohl UEFI sein, wenn ich das richtig verstehe.
Wenn ich könnte würde ich UEFI abschalten. Aber da müste ich alle meine Linux Systeme & Windows neu installieren.
Ich habe das damals auch falsch verstanden. Legacy ist imho vollkommen ausreichend.
Susanne hat geschrieben: ↑Mittwoch 19. Oktober 2022, 16:08 Interessant wäre ob hier jemand mal "vor" einer kompletten Neuinstallation in der Bios UEFI und Secure boot aktiviert hat? Und wenn ja, konnte manjaro oder irgendein eine andere Archbasierte Distro normal installiert werden?
Ja, hatte ich. Wie ich schon schrieb hatte ich nach meinem letzten Bios update vergessen, Secure Boot abzuschalten.
Manjo läuft trotzdem. Mein EndeavousOS hatte ich unter Secure Boot installiert, keine Probleme.

Und nur das du das nicht falsch verstehst Susanne, UEFI und Secure Boot habe nichts miteinander zu tun.
Secure Boot setz nur UEFI voraus.
Der Unterschied besteht zwischen UEFI (Bios)und Legacy (Bios). Das ist der Punkt.

Wenn du mehr darüber wissen möchtest, hier wird das recht gut beschrieben:
https://strephonsays.com/difference-bet ... egacy-boot
Zuletzt geändert von LaGGGer am Mittwoch 19. Oktober 2022, 19:24, insgesamt 1-mal geändert.
°°
MfG LaGGGer

Themen Author
Benutzer 1396 gelöscht

Re: UEFI mit Secure Boot oder Legacy Boot?

#9

Beitrag von Benutzer 1396 gelöscht »

Auch über Efi ist schneller als Legacy kann man geteilter Meinung sein. Ich habe hier 2 baugleiche Lenovo T470 laufen. Einen mit Arch im EFI Modus, einen mit Arch im Legacy Modus. EFI bootet zwar schneller, braucht dafür aber für die Initialisierung des EFI- Grundsystems länger. Meine Meinung: Alles nur Microsoft Verarsche und eine Frage der Betrachtungsweise. Letztendlich ist das nichts weiter als die klassische Microsoft Propaganda, die sich rumsprechen soll und rumsprechen wird....

Themen Author
Benutzer 1534 gelöscht

Re: UEFI mit Secure Boot oder Legacy Boot?

#10

Beitrag von Benutzer 1534 gelöscht »

Manfrago hat geschrieben: ↑Mittwoch 19. Oktober 2022, 19:13 Auch über Efi ist schneller als Legacy kann man geteilter Meinung sein. Ich habe hier 2 baugleiche Lenovo T470 laufen. Einen mit Arch im EFI Modus, einen mit Arch im Legacy Modus. EFI bootet zwar schneller, braucht dafür aber für die Initialisierung des EFI- Grundsystems länger. Meine Meinung:
Alles nur Microsoft Verarsche und eine Frage der Betrachtungsweise. Letztendlich ist das nichts weiter als die klassische Microsoft Propaganda, die sich rumsprechen soll und rumsprechen wird....
Also nachdem ich jetzt Eurer Feedback von Allen gelesen habe, ist mir diese Meinung am Allerliebsten und macht für mich jetzt auch am meisten Sinn.

Herzlichen Dank an ALLE für Eurer Feedback.
Benutzeravatar

Holle
Erfahrenes Foren Mitglied
Erfahrenes Foren Mitglied
Beiträge: 95
Registriert: Sonntag 31. Januar 2021, 23:10
CPU: AMD® Ryzen™ 7 PRO 4750G
GPU: Renoir Rx Vega 8
Kernel: LTS
Desktop-Variante: KDE Plasma
GPU Treiber: amdgpu AMD RENOIR
Hat sich bedankt: 7 Mal
Danksagung erhalten: 16 Mal

Re: UEFI mit Secure Boot oder Legacy Boot?

#11

Beitrag von Holle »

Wenn mal neue Hardware anstehen sollte, empfehle ich nach folgendem Ausschau zu halten:
https://www.golem.de/news/firmware-core ... 66186.html
https://www.coreboot.org/
Antworten

Zurück zu „Manjaro KDE Edition“