Ich versuch es zu simplifizieren:
Secure Boot ist quasi der Türsteher zu deinem Haus. Der Türsteher (Secure Boot) steht nur an der Haustür und prüft, ob du auf seiner Liste stehst. Wenn deine Schuhe (der Bootloader) und dein Mantel (der Kernel) das richtige Etikett haben (signiert sind), lässt er dich rein. Wenn jemand ohne richtige Kleidung kommt (unsignierte oder böse Software), sagt der Türsteher: “Du kommst hier nicht rein!”
Trusted Boot ist die Tante im Haus:
Sie schaut sich die Schuhe der Gäste an (Kernel), die Jacken (Treiber), die Rucksäcke (Programme) und sogar die Snacks, die mitgebracht wurden. Wenn sie irgendetwas Verdächtiges sieht (z.B. ein verdorbener Snack oder ein unbekanntes Programm), schreibt sie alles auf eine Liste und meldet es später den Eltern (TPM-Speicher).
Und dann kommt noch der Opa
Der Opa (TPM – Trusted Platform Module) sitzt in seinem Sessel und beobachtet alles aus der Ferne. Wenn die strenge Tante (Trusted Boot) ihm erzählt, dass etwas komisch war – z.B. ein Gast hatte komische Schuhe (verdächtige Software) oder einen merkwürdigen Rucksack (böse Treiber) – dann schreibt der Opa alles in sein geheimes Notizbuch. Der Opa hat ein super sicheres Notizbuch, das niemand klauen oder ändern kann. Es ist sein TPM-Speicher.
Wenn später die Eltern (das Betriebssystem) oder die Polizei (Sicherheitssoftware) nachfragen, was passiert ist, zeigt der Opa das Notizbuch: „Schau, hier steht’s! Dieser Gast hatte komische Schuhe und wurde trotzdem reingelassen!“ Das hilft den Eltern (dem System), zu entscheiden, ob jemand nochmal ins Haus darf oder ob der ganze Raum nochmal aufgeräumt werden muss (Reparatur oder Neustart).