Unterstützt Buster Secure-Boot?
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Unterstützt Buster Secure-Boot?
In Buster habe ich (im Gegensatz zu Stretch) das Paket "shim-signed" gesehen.
Bedeutet das, dass man unter Buster Mainboards neuer PC`s unter Debian bei eingeschaltetem "Secure-Boot" Booten kann?
Bedeutet das, dass man unter Buster Mainboards neuer PC`s unter Debian bei eingeschaltetem "Secure-Boot" Booten kann?
Zuletzt geändert von Blue am 19.12.2018 13:35:53, insgesamt 2-mal geändert.
- spiralnebelverdreher
- Beiträge: 1298
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Unterstützt Buster Secure-Boot?
Es war letzthin ein Artikel in der ct über Linux und UEFI. Dort habe ich gelesen, dass ab debian 10 ein Secure Boot unterstützt.
Einschränkung ist (wie bei anderen Distris auch), dass du deinen Kernel nicht selbst baust, sondern aus den debian Quellen beziehst. Damit haben alle Nutzer ein Problem, die proprietäre Grafiktreiber in ihren Kernel integrieren.
Einschränkung ist (wie bei anderen Distris auch), dass du deinen Kernel nicht selbst baust, sondern aus den debian Quellen beziehst. Damit haben alle Nutzer ein Problem, die proprietäre Grafiktreiber in ihren Kernel integrieren.
Re: Unterstützt Buster Secure-Boot?
Ist das nötig? Was ist, wenn der als Modul nachgeladen wird?spiralnebelverdreher hat geschrieben:21.11.2018 22:55:21Damit haben alle Nutzer ein Problem, die proprietäre Grafiktreiber in ihren Kernel integrieren.
Harry, hol schon mal das Rasiermesser!
-
- Beiträge: 3799
- Registriert: 26.02.2009 14:35:56
Re: Unterstützt Buster Secure-Boot?
Ich dachte auch, dafür gibt es DKMS. Da wird doch nur das Modul kompiliert und der eigentliche Kernel bleibt unangetastet.
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
Eure Antworten sind sicher gut gemeint und fachlich kompetent, aber ich kann als IT-Laie damit nichts anfangen.
Meine simple Frage ist, ob ich Buster auf einem neuen PC mit aktiviertem Secure-Boot problemlos installieren kann.
Zunächst wäre eine "Ja" oder "Nein" oder "nicht ganz so einfach" etc. wie es "spiralnebelverdreher" getan hat für mich hilfreich.
Meine simple Frage ist, ob ich Buster auf einem neuen PC mit aktiviertem Secure-Boot problemlos installieren kann.
Zunächst wäre eine "Ja" oder "Nein" oder "nicht ganz so einfach" etc. wie es "spiralnebelverdreher" getan hat für mich hilfreich.
- habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Unterstützt Buster Secure-Boot?
Hallo,
in dem Skript update-secureboot-policy aus shim-signed:
In Debian scheint allerdings noch Version 1.28 zu sein, während in Ubuntu schon Version 1.39 [1] am Start ist.
[1] https://launchpad.net/ubuntu/+source/shim-signed/1.39
in dem Skript update-secureboot-policy aus shim-signed:
Code: Alles auswählen
new_dkms_module()
{
# handle nvidia module specially because it changed path
if ! grep -q "/var/lib/dkms/nvidia" "$OLD_DKMS_LIST" && grep -q "/var/lib/dkms/nvidia" "$NEW_DKMS_LIST" ; then
# nvidia module is newly added
return 0
fi
Gruss, habakugchangelog.Debian.gz hat geschrieben:shim-signed (1.28) unstable; urgency=medium
* Initial Debian upload, based on Ubuntu package.
-- Steve Langasek <vorlon@debian.org> Fri, 14 Apr 2017 21:44:06 +0000
[1] https://launchpad.net/ubuntu/+source/shim-signed/1.39
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
Dieser Thread dürfte gerade für "Neu-Umsteiger" von Windows zu Linux interessant sein, da die vielen (offensichtlich veralteten) "Uefi-Threads" sie verwirren können.
Kann ich dann Eure Beiträge folgendermaßen zusammenfassen: (?)
1. Man kann auf einem neuen PC mit Uefi und secure-boot mittlerweile Debian in der Version Buster installieren?
2. Das geht aber nur, wenn der Debian-Grafiktreiber benutzt wird und nicht ein proprietärer Grafiktreiber?
3. Es verbleibt meine Frage, ob man im Uefi die "Schnell-Boot-Option", wie in manchen Threads empfohlen, zur Buster-Installation deaktivieren muß?
Ein kurzes "Abnicken" oder Berichtigen wärevon Euch nett.
Kann ich dann Eure Beiträge folgendermaßen zusammenfassen: (?)
1. Man kann auf einem neuen PC mit Uefi und secure-boot mittlerweile Debian in der Version Buster installieren?
2. Das geht aber nur, wenn der Debian-Grafiktreiber benutzt wird und nicht ein proprietärer Grafiktreiber?
3. Es verbleibt meine Frage, ob man im Uefi die "Schnell-Boot-Option", wie in manchen Threads empfohlen, zur Buster-Installation deaktivieren muß?
Ein kurzes "Abnicken" oder Berichtigen wärevon Euch nett.
Zuletzt geändert von Blue am 22.11.2018 22:24:57, insgesamt 1-mal geändert.
- habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Unterstützt Buster Secure-Boot?
Hallo,
1. Nein
2. Nein
3. Ja
In Buster sind noch die efitools Version 1.4.2. Man muss sich die Version 1.8.1 aus dem Git kompilieren [1].
Um die Komplexität zu verstehen lohnt ein Blick in das Debian-Wiki [2].
Gruss, habakug
[1] http://www.fit-pc.com/wiki/index.php/Linux:_Secure_Boot
[2] https://wiki.debian.org/SecureBoot
1. Nein
2. Nein
3. Ja
In Buster sind noch die efitools Version 1.4.2. Man muss sich die Version 1.8.1 aus dem Git kompilieren [1].
Um die Komplexität zu verstehen lohnt ein Blick in das Debian-Wiki [2].
Gruss, habakug
[1] http://www.fit-pc.com/wiki/index.php/Linux:_Secure_Boot
[2] https://wiki.debian.org/SecureBoot
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
@habakug: Thx!
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
Für Alle, welche eine ähnliche Fragesellung wie ich haben, finde ich diesen Thread für sehr hilfreich: https://forum.ubuntuusers.de/topic/secu ... dekativie/
Re: Unterstützt Buster Secure-Boot?
Was spricht dagegen, SecureBoot abzuschalten?
Ob SecureBoot abschaltbar sein muss und wie kompliziert es ist, dieses abzuschalten, lenkt vom wichtigen Punkt ab.
Wenn ich es nicht abschalten kann, dann ist für mich der Rechner unbenutzbar. Egal wie billig der Rechner ist, und wie bedauerlich das ist.
Ein freies Betriebssystem, das SecureBoot-tauglich ist, ist ein Hack. Da hat sich einer bemüht, das Gerät, das er verkauft, so zuzunageln, dass darauf kein freies Betriebssystem laufen kann, und jetzt sucht man nach einem Weg, das Zugenagel wieder aufzubrechen.
Besser wäre es, durch den Kauf von Geräten, die Hersteller zu unterstützen, die ihr Gerät nicht zunageln.
Ob SecureBoot abschaltbar sein muss und wie kompliziert es ist, dieses abzuschalten, lenkt vom wichtigen Punkt ab.
Wenn ich es nicht abschalten kann, dann ist für mich der Rechner unbenutzbar. Egal wie billig der Rechner ist, und wie bedauerlich das ist.
Ein freies Betriebssystem, das SecureBoot-tauglich ist, ist ein Hack. Da hat sich einer bemüht, das Gerät, das er verkauft, so zuzunageln, dass darauf kein freies Betriebssystem laufen kann, und jetzt sucht man nach einem Weg, das Zugenagel wieder aufzubrechen.
Besser wäre es, durch den Kauf von Geräten, die Hersteller zu unterstützen, die ihr Gerät nicht zunageln.
Harry, hol schon mal das Rasiermesser!
Re: Unterstützt Buster Secure-Boot?
Kann man bei SecureBoot immer noch keine eigenen Schlüssel hinterlegen und mitgelieferten Kram löschen? Dann wär’s nämlich wieder recht interessant, man könnte das System selbst zunageln.
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
@Lohenkrin:
Ich bin völlig Deiner Meinung.
Für einen neuen PC gibt man eine Menge Geld aus und es ist in meinen Augen unzulässig, dass ein Produzent eines Betriebssystems von den Hardwareherstellern dermaßen weitgehende Vorgaben fordern kann. Immerhin wurde "vereinbart", dass das Secure-Boot abschaltbar sein muß. Anfangs war das über das Bios mit einem einfachen Stellknopf möglich, was von einem Casual User aber auch schon zu viel verlangt ist. Mittlerweile muß man bei einigen Mainbaords richtige Winkelzüge anstellen, um die Funktion zu deaktivieren. Warum das so ist, da kann ich nur in Umkehrung des Spruchs "honi soit qui mal y pense", "Schande über den, der zu naiv darüber denkt" sagen. Ich selbst bin in Versuchung, mir das Geschwurbel zu ersparen und eben bei Windows zu bleiben. Und unsere Politiker haben meiner Meinung nach extremen Nachholbedarf in punkto IT-Wissen, oder...
@niemand:
Wenn man schon so etwas wie "Secure-Boot" einführt, dann müssen die Benutzerbetriebssysteme natürlich erst von einer Zertifizierungsstelle zugelassen werden, sonst besteht im Prinzip gar keine Sicherungsfunktion mehr und das Ganze ist völlig überflüssig. Aber wenn man die vorhandenen Zertifizierungsschlüssel löscht (vorher auf einem USB-Stick sichern, um die Option der "Rückkehr" zur Ausgangskonfiguration zu erhalten), verschwindet der ganze Zauber und man hat einen "normalen" PC - wie früher. Also handelt es sich typischerweise irgendwie wieder um eine Art "Opt-Out" .
Auch sollten solche Zertifizierungen sowie Generalanmeldungsmöglichkeiten per Konto (siehe Microsoft und Google) in (dann aber kompetenter) öffentlicher und damit etwas kontrollierbarer Hand liegen und nicht bei extrem großen komerziellen Playern, welche naturgemäß wenig mit demokratischen Kontrollmechanismen ("checks and balances") zu tun haben
Ich bin völlig Deiner Meinung.
Für einen neuen PC gibt man eine Menge Geld aus und es ist in meinen Augen unzulässig, dass ein Produzent eines Betriebssystems von den Hardwareherstellern dermaßen weitgehende Vorgaben fordern kann. Immerhin wurde "vereinbart", dass das Secure-Boot abschaltbar sein muß. Anfangs war das über das Bios mit einem einfachen Stellknopf möglich, was von einem Casual User aber auch schon zu viel verlangt ist. Mittlerweile muß man bei einigen Mainbaords richtige Winkelzüge anstellen, um die Funktion zu deaktivieren. Warum das so ist, da kann ich nur in Umkehrung des Spruchs "honi soit qui mal y pense", "Schande über den, der zu naiv darüber denkt" sagen. Ich selbst bin in Versuchung, mir das Geschwurbel zu ersparen und eben bei Windows zu bleiben. Und unsere Politiker haben meiner Meinung nach extremen Nachholbedarf in punkto IT-Wissen, oder...
In Prinzip hast Du recht, das wäre der Weg über die - vom Mainstream gar nicht oder falsch genutzte - Macht des Verbrauchers im Neoliberalismus. Ein anderer Weg wäre, unsere Politiker zu fordern, hier gezielter zu Regulieren. Aber auch an dieser Stelle denke ich mittlerweile an Dantes Spruch "laßt fahren alle Hoffnung" über dem Eingang zur Hölle.Besser wäre es, durch den Kauf von Geräten, die Hersteller zu unterstützen, die ihr Gerät nicht zunageln.
@niemand:
Das geht halt nicht.Kann man bei SecureBoot immer noch keine eigenen Schlüssel hinterlegen und mitgelieferten Kram löschen? Dann wär’s nämlich wieder recht interessant, man könnte das System selbst zunageln.
Wenn man schon so etwas wie "Secure-Boot" einführt, dann müssen die Benutzerbetriebssysteme natürlich erst von einer Zertifizierungsstelle zugelassen werden, sonst besteht im Prinzip gar keine Sicherungsfunktion mehr und das Ganze ist völlig überflüssig. Aber wenn man die vorhandenen Zertifizierungsschlüssel löscht (vorher auf einem USB-Stick sichern, um die Option der "Rückkehr" zur Ausgangskonfiguration zu erhalten), verschwindet der ganze Zauber und man hat einen "normalen" PC - wie früher. Also handelt es sich typischerweise irgendwie wieder um eine Art "Opt-Out" .
Auch sollten solche Zertifizierungen sowie Generalanmeldungsmöglichkeiten per Konto (siehe Microsoft und Google) in (dann aber kompetenter) öffentlicher und damit etwas kontrollierbarer Hand liegen und nicht bei extrem großen komerziellen Playern, welche naturgemäß wenig mit demokratischen Kontrollmechanismen ("checks and balances") zu tun haben
Zuletzt geändert von Blue am 24.11.2018 18:09:23, insgesamt 3-mal geändert.
Re: Unterstützt Buster Secure-Boot?
Schade, dass es nicht geht, aber:
Die Zertifizierungsstelle wäre in dem Fall der lokale Admin. Damit ist nix verkehrt, das ist keine valide Ausrede, um’s nicht einzubauen.rockyracoon hat geschrieben:24.11.2018 17:12:56Wenn man schon so etwas wie "Secure-Boot" einführt, dann müssen die Benutzerbetriebssysteme natürlich erst von einer Zertifizierungsstelle zugelassen werden, sonst besteht im Prinzip gar keine Sicherungsfunktion mehr und das Ganze ist völlig überflüssig.
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
@niemand:
Ich wollte nur gaaanz fair und neutral bewerten.
Im Internet findest Du dann hochverquaste Argumentationsfiguren dazu, dass das Vorgehen mit Key doch sicherer sei.
Ich erspare uns Quellenangaben, weils aus meiner Sicht sowieso Schmonzes ist.
Die "Sicherheitsfunktion" des Secure-Boot halte ich zudem angesichts anderer, nach wie vor vorhandener scheunentorgroßer Sicherheitslöcher, für generell albern.
Sehe ich auch so.Die Zertifizierungsstelle wäre in dem Fall der lokale Admin.
Ich wollte nur gaaanz fair und neutral bewerten.
Im Internet findest Du dann hochverquaste Argumentationsfiguren dazu, dass das Vorgehen mit Key doch sicherer sei.
Ich erspare uns Quellenangaben, weils aus meiner Sicht sowieso Schmonzes ist.
Die "Sicherheitsfunktion" des Secure-Boot halte ich zudem angesichts anderer, nach wie vor vorhandener scheunentorgroßer Sicherheitslöcher, für generell albern.
Re: Unterstützt Buster Secure-Boot?
Fordern kann er viel. Wenn er es übertreibt, ist das ein wirtschaftlicher Nachteil.rockyracoon hat geschrieben:24.11.2018 17:12:56es ist in meinen Augen unzulässig, dass ein Produzent eines Betriebssystems von den Hardwareherstellern dermaßen weitgehende Vorgaben fordern kann.
Ich war auch schon in Versuchung, mir ein Kleingerät zu kaufen, das nur mit Windows läuft. Ich hätte es aber nur da gebraucht, wo es für mich vorteilhaft gewesen wäre, zB auf Reisen, um unter dem Banyanenbaum der Versenkung zu pflegen. Ich habe es mir nicht gekauft, weil das mit dem Banyanenbaum nur so selten vorkommt. Das hätte bei mir nutzlos im Schrank gelegen, direkt neben Geigerzähler, Nachtsichtgerät und dergleichen.rockyracoon hat geschrieben:24.11.2018 17:12:56Ich selbst bin in Versuchung, mir das Geschwurbel zu ersparen und eben bei Windows zu bleiben.
Das will ich nicht. So etwas hat bisher immer zu mehr Schaden als Nutzen geführt.rockyracoon hat geschrieben:24.11.2018 17:12:56Ein anderer Weg wäre, unsere Politiker zu fordern, hier gezielter zu Regulieren.
Das zB würde mit der gezielten Regulierung durch Politiker gleich mit verboten werden.rockyracoon hat geschrieben:24.11.2018 17:12:56@niemand:Kann man bei SecureBoot immer noch keine eigenen Schlüssel hinterlegen und mitgelieferten Kram löschen? Dann wär’s nämlich wieder recht interessant, man könnte das System selbst zunageln.
Ich wüsste gerne, wieviele von den Bösen(TM) schon den geheimen Schlüssel von Microsoft haben.rockyracoon hat geschrieben:24.11.2018 17:51:05Die "Sicherheitsfunktion" des Secure-Boot halte ich zudem angesichts anderer, nach wie vor vorhandener scheunentorgroßer Sicherheitslöcher, für generell albern.
Harry, hol schon mal das Rasiermesser!
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
Nachdem ich mich dazu aufgerafft hatte, das "Secure-Boot" auf meinem Asus-Mainboard zu deaktivieren, habe ich Debian-Buster auf der internen SSD installiert.
Soweit funktioniert auch Alles reibungslos.
Meine zweite interne Festplatte (HDD), welche der Datenspeicherung dient, erscheint, läßt sich aber nur nach Eingabe des Root-Rechts einhängen und öffnen.
Ist das "normal", beziehungsweise wie kann ich erreichen, dass es beim Systemstart sich automatisch ohne Root-Nachfrage einhängt?
Erwähnen sollte ich, dass ich beim ersten Installationsversuch diese HDD-Festplatte irrtümlich ausgesucht, dann aber den Installationsvorgang abgebrochen habe, um Buster in einem zweiten Anlauf auf der SSD zu installieren.
Habe ich diese Festplatte ( / dev/sdb1 mit Fat) falsch formattiert?
Soweit funktioniert auch Alles reibungslos.
Meine zweite interne Festplatte (HDD), welche der Datenspeicherung dient, erscheint, läßt sich aber nur nach Eingabe des Root-Rechts einhängen und öffnen.
Ist das "normal", beziehungsweise wie kann ich erreichen, dass es beim Systemstart sich automatisch ohne Root-Nachfrage einhängt?
Erwähnen sollte ich, dass ich beim ersten Installationsversuch diese HDD-Festplatte irrtümlich ausgesucht, dann aber den Installationsvorgang abgebrochen habe, um Buster in einem zweiten Anlauf auf der SSD zu installieren.
Habe ich diese Festplatte ( / dev/sdb1 mit Fat) falsch formattiert?
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
Das "Problem" hat sich erledigt.
Ich mußte einfach nur die Datenträgereinstellungen richtig vornehmen.
Wenn ich schon dabei bin, möchte ich tagebuchartig berichten:
- Die Art, wie Asus das Deaktivieren des Secure-Boots verkompliziert hat, ist imho völlig inakzeptabel. Ich habe im Web dazu nur einen Hinweis gefunden (siehe ein Post von mir oben), der ist aber gut. Asus selbst gibt dazu in der zum Mainboard mitgelieferten Broschüre dazu keinerlei Anleitungen!
- Und die Rechnung ging selbst bei mir (selbst, weil ich Debian heiß und innig liebe) auf. Zwei Wochen lang habe ich an Windows-10 herumgefummelt und Debian stiefväterlich nur virtualisiert (VMware) verwendet. Ich hatte einfach Bedenken, dass auf meinem PC gar nichts mehr läuft, wenn ich einen Fehler mache. Dann hat es mir aber gereicht und ich habe spätnachts kurzentschlossen das Secure-Boot gekillt und Buster als alleiniges Betriebssystem installiert.
- Jetzt arbeite ich wieder zufrieden mit meinem PC und muß nicht mehr dulden, dass irgendwelche Programme (eigentlich Adware) und Einstellungen unausrottbar ihr Untermieterdarsein führen dürfen.
Ich mußte einfach nur die Datenträgereinstellungen richtig vornehmen.
Wenn ich schon dabei bin, möchte ich tagebuchartig berichten:
- Die Art, wie Asus das Deaktivieren des Secure-Boots verkompliziert hat, ist imho völlig inakzeptabel. Ich habe im Web dazu nur einen Hinweis gefunden (siehe ein Post von mir oben), der ist aber gut. Asus selbst gibt dazu in der zum Mainboard mitgelieferten Broschüre dazu keinerlei Anleitungen!
- Und die Rechnung ging selbst bei mir (selbst, weil ich Debian heiß und innig liebe) auf. Zwei Wochen lang habe ich an Windows-10 herumgefummelt und Debian stiefväterlich nur virtualisiert (VMware) verwendet. Ich hatte einfach Bedenken, dass auf meinem PC gar nichts mehr läuft, wenn ich einen Fehler mache. Dann hat es mir aber gereicht und ich habe spätnachts kurzentschlossen das Secure-Boot gekillt und Buster als alleiniges Betriebssystem installiert.
- Jetzt arbeite ich wieder zufrieden mit meinem PC und muß nicht mehr dulden, dass irgendwelche Programme (eigentlich Adware) und Einstellungen unausrottbar ihr Untermieterdarsein führen dürfen.
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
Ich habe mich zu früh gefreut: Nach wie vor kann ich die Festplatte nur nutzen, wenn ich mich als Root legitimiere.
Ich möchte die Festplatte aber freigeben.
Kann ich das ändern und wie?
Vielen Dank für Ratschläge im Vorraus.
Ich möchte die Festplatte aber freigeben.
Kann ich das ändern und wie?
Vielen Dank für Ratschläge im Vorraus.
- towo
- Beiträge: 4543
- Registriert: 27.02.2007 19:49:44
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
Dann schreib sie in die fstab!Ich möchte die Festplatte aber freigeben.
- Blue
- Beiträge: 1550
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Unterstützt Buster Secure-Boot?
Wie geht so Etwas genau.Dann schreib sie in die fstab!
Ich wäre Dir sehr verbunden, wenn Du mir ein HowTo für Anfänger geben könntest.
Re: Unterstützt Buster Secure-Boot?
Ich weiß nicht, was bei dir in /etc/fstab steht.rockyracoon hat geschrieben:17.12.2018 15:54:32Wie geht so Etwas genau.Dann schreib sie in die fstab!
Ich wäre Dir sehr verbunden, wenn Du mir ein HowTo für Anfänger geben könntest.
Schau dir die Datei an, und lese man fstab! Es ist nicht sonderlich kompliziert.
Wenn da bei dieser Platte noauto steht, dann mach das weg.
Harry, hol schon mal das Rasiermesser!
-
- Beiträge: 3022
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Unterstützt Buster Secure-Boot?
Was secureboot anbelangt...
Ich hab mir die Mühe gemacht und ein kleines Script geschrieben, mid dem kann ich sowohl ein Key-Pair erzeugen und es gleich direkt ins UEFI schreiben, und andererseits vorhandene Module damit signieren, damit diese auch geladen werden können, wenn Secureboot aktiv ist.
Ihr findet das Script hier
https://github.com/xundeenergie/secureboot_modulsign
README und help ist alles mit dabei. Wichtig ist, die beiden Dateien des Keypairs gut aufzubewahren!!
Ich hab damit auf meinem Firmenlaptop ein Dualboot mit Windoof 10 mit Bitlocker und Fedora realisiert. Leider ist Fedora nicht ganz so stabil, wie ich hoffte... Und da ja jetzt Buster secureboot können sollte, überlege ich stark wieder zu Debian zurückzukehren... Der Grund, warum ich Fedora nahm war ja das fehlende Secureboot, was aber zwingend Notwendig ist, damit der Laptop mit Win10 im Dualboot mit Bitlocker überhaupt geht. (Firmenvorschrift)
lg scientific
Ich hab mir die Mühe gemacht und ein kleines Script geschrieben, mid dem kann ich sowohl ein Key-Pair erzeugen und es gleich direkt ins UEFI schreiben, und andererseits vorhandene Module damit signieren, damit diese auch geladen werden können, wenn Secureboot aktiv ist.
Ihr findet das Script hier
https://github.com/xundeenergie/secureboot_modulsign
README und help ist alles mit dabei. Wichtig ist, die beiden Dateien des Keypairs gut aufzubewahren!!
Ich hab damit auf meinem Firmenlaptop ein Dualboot mit Windoof 10 mit Bitlocker und Fedora realisiert. Leider ist Fedora nicht ganz so stabil, wie ich hoffte... Und da ja jetzt Buster secureboot können sollte, überlege ich stark wieder zu Debian zurückzukehren... Der Grund, warum ich Fedora nahm war ja das fehlende Secureboot, was aber zwingend Notwendig ist, damit der Laptop mit Win10 im Dualboot mit Bitlocker überhaupt geht. (Firmenvorschrift)
lg scientific
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Unterstützt Buster Secure-Boot?
Klasse! Es wäre schön, wenn Du Du das (Dualboot / Uefi-Boot / Bitlocker / Debian) dokumentieren würdest. Nutzt Du den open source bitlocker?scientific hat geschrieben:17.07.2019 23:36:59Was secureboot anbelangt...
Und da ja jetzt Buster secureboot können sollte, überlege ich stark wieder zu Debian zurückzukehren... Der Grund, warum ich Fedora nahm war ja das fehlende Secureboot, was aber zwingend Notwendig ist, damit der Laptop mit Win10 im Dualboot mit Bitlocker überhaupt geht. (Firmenvorschrift)
Ich schreibe gerade von einem Dell-Notebook mit LVM-Cryptoluks verschlüsseltem System, habe aber noch einen Rechner, den ich als dual-boot eingerichtet habe. Der Rechner (mit P5K PRO ASUS Mainboard und Intel Core 2 Quad CPU) und das bios ist allerdings so alt, dass es kein uefi/secure-boot anbietet.
Mir geht's in der Frage und meinem Interesse am Thema jedoch um Wissen, was ich weitergeben kann. Dies, weil ich bezüglich der "Digitalisierung" (sobald das Gespräch - auch mit Menschen, die ich gerade kennen lerne-) immer Linux anpreise und könnte dann Nachbar*innen bei der Installation helfen. Allerdings empfehle ich Linux-Neulingen erst einmal Ubuntu oder Linux-Mint. Jetzt probiere auch auch mal Manjaro aus, scheint auch sehr einfach in der Handhabung zu sein. Toll ich finde ich, dass sie den iso-images ein Handbuch hinzugefügt haben, auf dem die Installation und das System gut erklärt wird. Für die alten Rechner supporten sie sogar noch 32-bit (x86).