28Aug
Neue Windows-PCs sind mit UEFI-Firmware ausgestattet und Secure Boot ist aktiviert. Secure Boot verhindert das Booten von Betriebssystemen, sofern sie nicht durch einen Schlüssel signiert sind, der in UEFI geladen wurde. Standardmäßig kann nur von Microsoft signierte Software gestartet werden.
Microsoft schreibt vor, dass PC-Anbieter Benutzern erlauben, Secure Boot zu deaktivieren, sodass Sie Secure Boot deaktivieren oder einen eigenen benutzerdefinierten Schlüssel hinzufügen können, um diese Einschränkung zu umgehen. Secure Boot kann nicht auf ARM-Geräten mit Windows RT deaktiviert werden.
Funktionsweise von Secure Boot
PCs, die mit Windows 8 und Windows 8.1 ausgeliefert werden, enthalten UEFI-Firmware anstelle des herkömmlichen BIOS.Standardmäßig startet die UEFI-Firmware des Computers nur Bootloader, die von einem in der UEFI-Firmware eingebetteten Schlüssel signiert sind. Diese Funktion wird als "Sicherer Start" oder "Vertrauenswürdiger Start" bezeichnet. Auf herkömmlichen PCs ohne diese Sicherheitsfunktion kann sich ein Rootkit selbst installieren und zum Bootloader werden. Das BIOS des Computers lädt dann das Rootkit zum Zeitpunkt des Starts, wodurch Windows gestartet und geladen wird, sich vom Betriebssystem versteckt und sich auf einer tieferen Ebene einbettet.
Secure Boot blockiert dies - der Computer startet nur vertrauenswürdige Software, so dass bösartige Bootloader das System nicht infizieren können.
Auf einem Intel x86-PC( nicht ARM-PCs) haben Sie die Kontrolle über Secure Boot. Sie können wählen, ob Sie es deaktivieren oder Ihren eigenen Signaturschlüssel hinzufügen möchten. Organisationen könnten ihre eigenen Schlüssel verwenden, um sicherzustellen, dass nur zugelassene Linux-Betriebssysteme booten können.
Optionen für die Installation von Linux
Sie haben mehrere Möglichkeiten, Linux auf einem PC mit Secure Boot zu installieren:
- Wählen Sie eine Linux-Distribution, die Secure Boot unterstützt : Moderne Ubuntu-Versionen - beginnend mit Ubuntu 12.04.2 LTS und 12.10 - booten und installierennormalerweise auf den meisten PCs mit aktiviertem Secure Boot. Dies liegt daran, dass Ubuntus EFI-Bootloader der ersten Stufe von Microsoft signiert wurde. Ein Ubuntu-Entwickler stellt jedoch fest, dass der Bootloader von Ubuntu nicht mit einem Schlüssel signiert ist, der für den Zertifizierungsprozess von Microsoft erforderlich ist, sondern einfach ein Schlüssel, den Microsoft "empfohlen" hat. Ubuntu bootet möglicherweise nicht auf allen UEFI-PCs. Benutzer müssen möglicherweise Secure Boot deaktivieren, um Ubuntu auf einigen PCs zu verwenden.
- Secure Boot deaktivieren : Secure Boot kann deaktiviert werden, wodurch die Sicherheitsvorteile ausgetauscht werden, damit Ihr PC überhaupt etwas booten kann, wie dies bei älteren PCs mit dem traditionellen BIOS der Fall ist. Dies ist auch erforderlich, wenn Sie eine ältere Version von Windows installieren möchten, die nicht mit Secure Boot entwickelt wurde, z. B. Windows 7.
- Hinzufügen eines Signaturschlüssels zur UEFI-Firmware : Einige Linux-Distributionen signieren möglicherweise ihre Bootloader mitein eigener Schlüssel, den Sie Ihrer UEFI-Firmware hinzufügen können. Dies scheint im Moment nicht üblich zu sein.
Sie sollten prüfen, welchen Prozess Ihre Linux-Distribution Ihrer Wahl empfiehlt. Wenn Sie eine ältere Linux-Distribution booten müssen, die keine Informationen darüber enthält, müssen Sie nur Secure Boot deaktivieren.
Sie sollten in der Lage sein, aktuelle Versionen von Ubuntu - entweder die LTS-Version oder die neueste Version - ohne Probleme auf den meisten neuen PCs zu installieren. Anweisungen zum Booten von einem Wechseldatenträger finden Sie im letzten Abschnitt.
So deaktivieren Sie Secure Boot
Sie können Secure Boot über den Bildschirm UEFI Firmware Settings steuern. Um auf diesen Bildschirm zuzugreifen, müssen Sie auf das Startoptionen-Menü in Windows 8 zugreifen. Öffnen Sie dazu den Charm Einstellungen - drücken Sie die Windows-Taste + I, um ihn zu öffnen - klicken Sie auf die Ein / Aus-Taste und halten Sie die Umschalttaste gedrücktSie klicken auf Neu starten.
Ihr Computer wird auf dem Bildschirm für erweiterte Startoptionen neu gestartet. Wählen Sie die Option Problembehandlung aus, wählen Sie Erweiterte Optionen und dann UEFI-Einstellungen.(Auf einigen Windows 8-PCs wird die Option UEFI-Einstellungen möglicherweise nicht angezeigt, auch wenn sie mit UEFI geliefert werden. Informationen dazu, wie Sie in diesem Fall zum UEFI-Einstellungsbildschirm gelangen, finden Sie in der Herstellerdokumentation.)
Sie werden zum UEFI weitergeleitetEinstellungen Bildschirm, wo Sie wählen können, Secure Boot zu deaktivieren oder Ihren eigenen Schlüssel hinzufügen.
Booten von Wechseldatenträgern
Sie können von Wechseldatenträgern booten, indem Sie auf dieselbe Weise auf das Menü mit den Startoptionen zugreifen. Halten Sie die Umschalttaste gedrückt, während Sie auf die Option Neu starten klicken. Fügen Sie Ihr Startgerät Ihrer Wahl ein, wählen Sie Gerät verwenden und wählen Sie das Gerät aus, von dem Sie booten möchten.
Nach dem Booten vom Wechseldatenträger können Sie Linux wie gewohnt installieren oder einfach die Live-Umgebung vom Wechseldatenträger verwenden, ohne sie zu installieren.
Bedenken Sie, dass Secure Boot eine nützliche Sicherheitsfunktion ist. Sie sollten es aktiviert lassen, es sei denn, Sie müssen Betriebssysteme ausführen, die nicht mit aktiviertem Secure Boot starten.
