Linux abschaltbar durch Secure-Boot

    Gerade sah ich ein Video und war geschockt, in dem es hieß MS kann Linux-PCs durch Secure-Boot abschalten (habs sowieso bei mir deaktiviert). Einige aktivieren es ja und glauben ihr PC wird dadurch sicher. Jetzt kam noch dazu, daß die Zertifikate von Secure-Boot auslaufen und man aktualisieren sollte, da der Rechner sonst nicht mehr startet.

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Es gab dbzgl. viele Klagen der Regierungen. Google hat wie immer vieles in der Suche herausgefiltert, so daß man kaum etwas findet. Ich hab auch nicht weiter gesucht und frage einfach mal.

    Was denkt Ihr darüber?

    So lange man kein Windows auf dem Rechner hat, irrelevant. Es sei denn der Mainboard-Hersteller deaktiviert die Secure-Boot-Zertifikate in einem BIOS-Update, was man auch nicht zwingend installieren muss. Und wenn kein Secureboot aktiviert ist (war das Erste was ich deaktiviert habe), spielt das auch keine Rolle.

    Secure-Boot (in Kombination mit einem BIOS-Passwort) ist ja auch eher für mobile PCs (Laptop) interessant. Es sei denn man hat viel dubiosen Besuch zu Hause :evil:

    Quote from Frostlike8343

    So lange man kein Windows auf dem Rechner hat, irrelevant. Es sei denn der Mainboard-Hersteller deaktiviert die Secure-Boot-Zertifikate in einem BIOS-Update, was man auch nicht zwingend installieren muss. Und wenn kein Secureboot aktiviert ist (war das Erste was ich deaktiviert habe), spielt das auch keine Rolle.

    Wieso kochen solche Sachen jetzt hoch ?

    Ist doch schon lange bekannt.

    Quote from /su

    Wie soll Windows abschalten wenn es nicht vorhanden ist.

    ???

    Secure-Boot greift doch vor dem OS bzw. Windows (Dein Beispiel). Windows schaltet nichts ab. Secure Boot greift davor, zwischen BIOS/UEFI und OS.

    Quote from Steffen

    Entschuldigung, ich wusste das nicht. Ich nehme an, viele wissen das nicht. Ich wollte einfach mal fragen.

    Auch Windows 11 startet mit deaktiviertem Secure Boot!

    Per aspera ad astra

    Hardware: MEG X570 UNIFY | AMD Ryzen 9 5950X | 64 GB Ram | AMD Radeon RX 6600 | Hauppauge Starburst 2

    System: MX Linux (Plasma) im Dualboot mit Win11

    Quote from Steffen

    Meines Wissens ist es irrelevant, welches OS benutzt wird. Secure Boot greift davor.

    Natürlich greift Secure-Boot vor dem Boot des OS. Aber: wie will Windows/MS mein Linux abschalten/das Booten verhindern, wenn ich kein Windows/MS auf dem PC installiert habe? Doch nur über das Deaktivieren von Zertifikaten im BIOS, was auch nur geht, wenn man das BIOS aus der Ferne zwangsupdaten würde. Dazu müsste MS aber Fernzugriff haben. Wenn Sie das hätten, kannst du gleich den Stecker ziehen.

    Quote from Steffen

    Ich weiß nicht, ob ich mich falsch ausdrückte, es geht nicht um Windows. Wenn Secure Boot greift, bootete noch kein OS.

    Hast du das Video geschaut? Es geht darum das Windows bei einem Update auch in den Secure-Boot Prozess eingreifen kann und dadurch schon einige DUAL-Boot-Systeme lahm gelegt hat. Alles andere ist irrelevant, wenn Secure-Boot deaktiviert ist und Windows nicht installiert ist.

    Quote from Frostlike8343

    Natürlich greift Secure-Boot vor dem Boot des OS. Aber: wie will Windows/MS mein Linux abschalten/das Booten verhindern, wenn ich kein Windows/MS auf dem PC installiert habe? Doch nur über das Deaktivieren von Zertifikaten im BIOS, was auch nur geht, wenn man das BIOS aus der Ferne zwangsupdaten würde. Dazu müsste MS aber Fernzugriff haben. Wenn Sie das hätten, kannst du gleich den Stecker ziehen.

    Stell Dir vor, jemand hat sein Secure-Boot aktiviert und weiß nicht, daß er ein neues Secure-Boot-Zertifikat installieren muss. Zum Stichtag ist dann Schluss, da bootet nichts mehr.

    Quote from Steffen

    Stell Dir vor, jemand hat sein Secure-Boot aktiviert und weiß nicht, daß er ein neues Secure-Boot-Zertifikat installieren muss. Zum Stichtag ist dann Schluss, da bootet nichts mehr.

    Stell dir vor das es NUR um Windows-Zertifikate geht.

    https://support.microsoft.com/de-de/topic/ablauf-des-windows-secure-boot-zertifikats-und-updates-der-zertifizierungsstelle-7ff40d33-95dc-4c3c-8725-a9b95457578e


    Interessiert die Linux-Welt gar nicht.

    Quote from Frostlike8343

    Hast du das Video geschaut? Es geht darum das Windows bei einem Update auch in den Secure-Boot Prozess eingreifen kann und dadurch schon einige DUAL-Boot-Systeme lahm gelegt hat. Alles andere ist irrelevant, wenn Secure-Boot deaktiviert ist und Windows nicht installiert ist.

    Ja habs geschaut. Es geht mir nicht um deaktiviertes Secure-Boot, sondern um aktiviertes Secure-Boot und darum, daß es künftig dem PC-Hersteller obliegt, ob diese Funktion abschaltbar ist. Wenn man sich dann künftig einen neuen Rechner kauft, sollte man wahrscheinlich darauf achten, daß diese Funktion abschaltbar ist.

    Quote from Steffen

    Jetzt kam noch dazu, daß die Zertifikate von Secure-Boot auslaufen und man aktualisieren sollte, da der Rechner sonst nicht mehr startet.

    Wer ein Dualboot mit Windows hat kann so vorgehen wie hier beschrieben. Oder man macht wenn es ein UEFI (Bios) Upfdate mit den Zertifikaten gibt das Update auf diese weise.

    Nichts Neues aus dem Westen übern großen Teich namens Atlantik! Manche YouTuber sind meiner Meinung nach ambitionierte Selbstdarsteller ...

    Als ich im März d. J. meinen "Kleenen" - siehe Signatur - ohne OS geliefert bekam, waren Secure Boot und TPM werkseitig deaktiviert. Letzte Woche habe ich Secure Boot aus Neugierde aktiviert und das bleibt auch so. TPM bleibt deakiviert.

    terra PC-Micro 6000C GREENLINE von Wortmann AG mit Intel Core i5-1334U / Intel Iris Xe Graphics / SODIMM Samsung M425R2GA3PB0-CWM 2 x 16 GB = 32 GB / WD Red SN700 NVMe SSD 2 x 500 GB = 1 TB / Mainboard Clevo R100AU mit UEFI von insyde Software an LG 27U59 4k Ultra-HD, 27",16:9 / Das Keyboard 6 Pro Kabel / ergoleben VM Maus kabellos - rechts - groß / brother MFC-L2710DN / Fritz!Box 6490 Cable via LAN, 250 MBit Down / 25 MBit Up, Vodafone Kabel Deutschland

    Edited once, last by JochenPankow: Tippfehler korrigiert ... (December 11, 2025 at 4:20 PM).

    Was mir immer wieder dazu einfällt ist dieser Post den ich mal vor längerer Zeit gelesen habe und der wie Faust auf Auge passt. ;)


    Thread

    Secure Boot, TPM und die Paranoia der deutschsprachigen Linux Community

    Ich muss mal wieder einen kleinen Rant ablassen. In einem anderen Forum wo es um Windows 11 TPM, Secure Boot und Linux ging wurden wieder so viele falsche Informationen verbreitet - und diese auch noch verteidigt - dass ich manchmal einfach nur noch den Kopf schütteln kann.

    Viele von euch werden es kennen. Die paar Tipps die man jemanden mitgibt wenn er das erste mal Linux ausprobieren will. Da sagt man oft vorab geh in dein BIOS und schalte dort TPM und Secure Boot aus sonst funktioniert Linux…
    kim88
    January 2, 2023 at 2:53 PM

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login