"verdorben" scheint etwas gar merkwürdig übersetzt sein. Sollte man eventuell mal KDE Lokalisierungsteam mitteilen das die Übersetzungen da etwas abenteuerlich sind.
Vielleicht liest das hier ja noch jemand der KDE und Manjaro einsetzt und hat eine Idee wo ordentlich erklärt wird was alle die merkwürdigen Einträge bedeuten, in deutsch. Vermutlich muss ich mich mal damit beschäftigen weil soviel rot sieht nicht gut aus.
kim88 Vielen herzlichen Dank für die verständlichen Erklärungen!
Mein Einstieg zu Linux Mint war über eine Computerzeitschrift mit beiliegender DVD (für "Umsteiger").
In dem Artikel zum Einrichten Dualboot steht einfach mal pauschal, dass Secure-Boot im Bios deaktiviert werden sollte (!).
Umso besser hier einmal kompakt nachlesen zu können was das bedeutet.
Auch danke von mir für die Erklärung.
Ich habe jetzt den Secure Boot eingeschaltet.
Merkwürdigerweise läuft jetzt mein Rechner auch viel besser, nachdem der Nvidia Treiber weg ist. 
Oje, hier muss ich dann nachbessern. An meinem Manjaro PC sieht das gar nicht so gut aus
In KDE kommt man dahin mit:
Anwendungen -> System -> Infozentrum -> Detaillierte Info - Geräte
Unter Arch sieht es bei mir so aus:
Unter Arch sieht es bei mir so aus:
Oh, 
sehr viel besser, mehr grün 
Kann man das auch im laufenden Betrieb sehen ob SecureBoot eingeschalten ist?
Mit bootctl geht das auch.
$ bootctl status
systemd-boot not installed in ESP.
No default/fallback boot loader installed in ESP.
System:
Firmware: n/a (n/a)
Firmware Arch: x64
Secure Boot: disabled (setup)
TPM2 Support: no
Boot into FW: supported
Current Boot Loader:
Product: n/a
Features: ✗ Boot counting
✗ Menu timeout control
✗ One-shot menu timeout control
✗ Default entry control
✗ One-shot entry control
✗ Support for XBOOTLDR partition
✗ Support for passing random seed to OS
✗ Load drop-in drivers
✗ Support Type #1 sort-key field
✗ Support @saved pseudo-entry
✗ Support Type #1 devicetree field
✗ Boot loader sets ESP information
ESP: n/a
File: └─n/aMit bootctl geht das auch.
Ja, es zeigt was an hier am PC3:
hari@museum:~$ bootctl status
Couldn't find EFI system partition. It is recommended to mount it to /boot or /efi.
Alternatively, use --esp-path= to specify path to mount point.
System:
Not booted with EFIharihegen unter Ubuntu mit dem Befehl:
Codesudo mokutil --sb-stateDas gibt dann folgende Ausgabe (Screeshot stammt von virtueller Maschine, daher dort ohne Secure Boot):
Danke für Dein flammendes Inferno für WIndows. Du hast, wie man sieht Secure Boot ausgeschaltet und TPM nehme ich an auch und empfehlst das nur unaufgeklärten Schäfchen und Anfängern einzuschalten??
Omas Linuxlaune lies meinen beitrag mit dem screenshot nochmal:
Das gibt dann folgende Ausgabe (Screeshot stammt von virtueller Maschine, daher dort ohne Secure Boot):
Und wo genau ich ein flammendes Plädoyer für Windows geschrieben habe, weiss ich auch nicht so wirklich.
Und nein, ich empfehle allen, auf realer Hardware Secure Boot wie auch TPM anzuschalten, bzw einfach an zu lassen.
Das ersetzt eigentlich alle voerhergehenden Beiträge, oder?
TPM macht nur Sinn bei gleichzeitiger Verschlüsselung der Festplatte mit Bitlocker. Sonst ist es so wie sich mit einem Fallschirm aufs Klo zu setzen, weil das sicherer sei für den Fall, daß man da herunter fiele, also schlichtweg Wirrsing. Aber zum Glück sind das nur flammende Windows Empfehlungen von Dir. Gibt es eigentlich auch Windows-Foren in denen TPM und MS Word derart bejubelt wird wie hier unter dem Linux-Banner?
Es hilft alles nichts, TPM einschalten und ruhig schlafen ist wie die Türe dreifach abschließen und im EG alle Fenster offen lassen. Dein Beitrag ist vor allem lang, krankt allerdings an den Grundlagen. Es hilft halt nicht blind irgendwelchen Glaubensrichtungen zu folgen wenn man die Funktion nicht versteht. Aber genau weil WIndows das eben klammheimich eingeführt hat und auch nicht erläutert tappen dann genau solche Endkunden-Konsumenten in die Falle und schalten ein Knöpchen an und denken ihre Daten sind sicher ohne zu ahnen, daß sie in einem nicht unwahrscheinlichen Fall eben ganz futsch sind. Genau diese Unwissenheit macht TPM ja so brandgefährlich. Darauf bist Du ja gar nicht eingegangen. Von weiteren möglichen Verwendungszwecken des Chipsatzes mal ganz zu schweigen.
ohne zu ahnen, daß sie in einem nicht unwahrscheinlichen Fall eben ganz futsch sind.
Das interessiert mich. Kannst Du das genauer erläutern?
Die letzte Nacht soll es viele Sternschnuppen gegeben haben!
Es hilft alles nichts, TPM einschalten und ruhig schlafen ist wie die Türe dreifach abschließen und im EG alle Fenster offen lassen. Dein Beitrag ist vor allem lang, krankt allerdings an den Grundlagen. Es hilft halt nicht blind irgendwelchen Glaubensrichtungen zu folgen wenn man die Funktion nicht versteht. Aber genau weil WIndows das eben klammheimich eingeführt hat und auch nicht erläutert tappen dann genau solche Endkunden-Konsumenten in die Falle und schalten ein Knöpchen an und denken ihre Daten sind sicher ohne zu ahnen, daß sie in einem nicht unwahrscheinlichen Fall eben ganz futsch sind. Genau diese Unwissenheit macht TPM ja so brandgefährlich. Darauf bist Du ja gar nicht eingegangen. Von weiteren möglichen Verwendungszwecken des Chipsatzes mal ganz zu schweigen.
Du behauptest hier eine Menge was mir so nicht bekannt ist. Das macht mich nun auch neugierig wie die fachliche Grundlage dazu ist. Was meinst du mit dem was du schreibst. Warum ist das brandgefährlich und warum können Daten verschwinden?
Ich glaube, Omas Linuxlaune spricht die Möglichkeit an, dass ein TPM Chip defekt geht und dann der mit dem Chip verschlüsselte Content verloren ist.
Wir hatten vor vielen Jahren (ich rede jetzt so von vor 10 Jahren) in der Firma Malessen mit den damaligen Dell Latitude Laptopes. Diese Laptops hatten ab Werk TPM und wir nutzten Hardwareverschlüsselung der Festplatten über dieses Chip. Bei einem Mainboardtausch wegen Defekt (das war damals leider nicht selten) konnte dann die HD auf dem Rechner nicht mehr entschlüsselt werden.
Damals gab es keinen Mechanismus wie z.B. Bitlocker, der ja einen Wiederherstellungsschlüssel mitbringt.
Backup der Daten ist das erste Gebot 
Ich freue mich jedenfalls schon auf den nächsten langen und fachlich guten Beitrag vom kim88!
Danke für die guten Informationen von Dir hier im Forum!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
