Ist Secure Boot wichtig und ist es ein Sicherheitsrisiko es zu deaktivieren?

Deutsch (German) Installation/Administration
1

bei meinem Laptop ist Secure Boot aktiviert.

ich installiere aus Spaß und zum Lernen immer wieder neben Tumbleweed andere Distros, um diese kennenzulernen und da treffe ich manchmal auf Distros die für die Installation verlangen, dass man Secure Boot im UEFI BIOS abstellt.

Deshalb meine Fragen:

  • Ist Secure Boot eigentlich wirklich was wert bzw. bringt das überhaupt etwas, wenn man Linux nutzt bzw. blockt das wirklich Schädlinge?
  • Bedeutet das dann, wenn man Secure Boot abstellt, dass das gleichzeitig ein Sicherheitsrisiko darstellt und es auf jeden Fall, auch wenn man Linux nutzt, aktiviert lassen sollte?

Danke

2

Ergänzend:

Vor allem frage ich nicht für das Szenario, mal kurz für einen Tag eine Distro zu probieren, sondern mal eine zweite Distro zu installieren für länger und dabei Secure Boot längere Zeit abgestellt zu lassen. Windows gibts auf meinem Laptop nicht und wirds auch nicht geben. :wink:

3

secure boot ist nur dazu da, um zu gewährleisten, das die Hardwaretreiber mit einem von Microsoft signierten Schlüssel signiert sind.

Es wird aber von Microsoft schon weitergetrieben:
https://www.golem.de/news/microsoft-auflagen-fuer-secured-core-pc-verhindern-linux-boot-2207-166808.html

4

ok dann werde ich künftig keine Berührungsängste haben, Secure Boot beliebig je nach Distro an und ab zu schalten und auch dauerhaft auszulassen.

So habe ich Dein Posting zumindest verstanden. Wenn es ansonsten noch etwas relevantes gibt dazu, kannst Du es, könnt ihr es ja noch dazu schreiben.

5

ich habe da noch eine andere Frage.

Unter jedem Post erscheint ganz links ein Stern, wenn man ihn anklickt kommt die Frage:

"What do you think of (users) post?

  • I approve

Yout Comment on this post.

Das soll wohl bestätigen mit einem möglichen Kommentar, dass man das Post gut findet.

Es gibt ja Foren, bei denen gibt man bei jedem Beitrag einen Daumen hoch den man gut findet oder ähnliches.

Aber was bewirkt es in diesem Forum, wenn ich da jetzt selbst einen Satz eingebe? Was ist das für ein System in diesem Forum?

6

Ich hab es erst aktiviert, seitdem ich in der Lage war, meine Pakete mit einem cert zu versehen.
Wenn man dann auch noch einigermassen versteht, diese certs in das Uefi zu bekommen, ist die Verwendung von secure boot nicht mehr so schlimm.

Vorher hab ich es einfach ausgeschaltet gelassen.

7

Meinst du den markierten Stern?
https://paste.opensuse.org/50446328
Ist eine Bewertung des Beitrages, bekommst du dann auch in deinen Benachrichtigungen als Reputation Comment zu sehen.

8

Man sieht das denn auch and den grünen rechteckerchen unterhalb die Namen. Bei Hgu87 sind es schon mehrere, hast du nie etwas davon bemerkt?. Bei Sauerland eine ganze reihe. Tue mal ein “hover over”, dann siehst du wie viel das wert ist lol!

Alles nur spielerisch, aber eine positive Bemerkung zu belommen mit freiwillige Arbeit ist dann und wann befriedigend. :wink:

9

Hier einmal ein Bild, anscheinend funktioniert paste.opensuse.org nicht.
https://www.krauttranslate.de/~sauerland/Auswahl_174.jpg

10

Ja Sauerland die Frage ist beantwortet.

Dieses System ist mir nur noch nie begegnet und wirkt imho etwas befremdlich, wenn man so die meisten anderen Foren gewöhnt ist.

Aber wenn es hier in diesem Forum so ist, ist es eben so. :wink:

Jedes Forum hat eben so seine Eigenarten. Das Entscheidende ist der Sinn und Zweck, der sich darin erfüllt, nicht die Nebensächlichkeiten.

Einen schönen Sonntag wünsche ich Euch allen! :slight_smile:

11

Sinnvoller als die Abschaltung von Sicherheitsmechanismen wie SecureBoot wäre die Verwendung einer “Virtuellen Maschine”. Siehe dazu:
https://forums.opensuse.org/showthread.php/568520-icedTea-Web-verbindungsproblem?p=3118969#post3118969

SecureBoot schützt vor Schadsoftware, welche sich während dem Rechnerstart einnisten möchte. Zum Beispiel Bootviren:
https://de.wikipedia.org/wiki/Bootvirus

Da bereits heute Laptops im Umlauf sind, bei welchen aus Sicherheitsgründen SecureBoot nicht mehr abgeschaltet werden kann, sollte man sinnvollerweise Energie und Zeit hineinstecken, alle zwingend erforderlichen Bootmedien mit SecureBoot zum Laufen zu kriegen. Und Linuxdistributionen, welche kein SecureBoot unterstützen, gehören sowieso in die Mülltonne! Ein PC-Bootvorgang ohne SecureBoot hat einfach keine Zukunft mehr…

Generell empfehle ich die Realisierung von Single Boot (nur LTS-Linux oder nur Windows 10/11). Im Notfall noch höchstens Dual Boot LTS-Linux mit Windows 10/11. Bereits Dual Boot macht früher oder später doch nur Ärger.

12

Es ist nicht Pflicht oder so um den Stern zu benutzen. Du kannst auch einfach posten das du zufrieden bist und/oder das der Fall gelöst ist und/oder danke schön. Ist alles in Ordnung.

13

Ja war alles super! :slight_smile: Vielen Dank Sauerland, hcvv und GrandDixence2! :slight_smile:

Leute weiter so, toll, dass es dieses Forum gibt!

14

Hier einige Youtube-Videos, welche den Einsatz einer “Virtuellen Maschine” (VMware Workstation) demonstrieren:

https://www.youtube.com/watch?v=zZ6wXX5eWAQ

https://www.youtube.com/watch?v=Q6nKx9E8lM8

https://www.youtube.com/watch?v=NhlhJFKmzpk

https://www.youtube.com/watch?v=H-qfWfz37Fg