Warum unterstützt Linux kein Secure Boot?

7 Antworten

Hallo Arksor,

also Linux (der Kernel) ist durchaus fähig mit Secureboot zu laufen. Allerdings bringt nicht jede Linuxdistribution entsprechend signierte Kernelversionen mit. 

Bei Nobara Linux ist genau das der Fall und deshalb kann das System nicht booten solange Secureboot aktiviert ist. Windows 11 benötigt offiziell sowohl Secureboot als auch TPM 2.0 um zu booten. Ein Dualbootsystem ist deswegen in diesem Fall nicht ohne weiteres realsierbar.

Es gibt soweit mir bekannt zwei Möglichkeiten.

1. Windows 11 ohne Secureboot installieren. Eine Anleitung dafür gibt es hier:

https://basic-tutorials.de/ratgeber/software/windows-11-ohne-secure-boot-und-tpm-installieren-so-gehts/

Sobald Secureboot im UEFI/BIOS deaktiviert wurde kann dann auch Nobara installiert werden.

2. Eine mit Secureboot kompatible Linuxdistribution nutzen (z.B. Ubuntu oder dessen offizielle Varianten (Flavours) oder Fedora Core)

Hier kann es allerdings auch im nachinein noch Probleme mit Secureboot geben z.B. wenn nicht für Secureboot signierte Kernelmodule nach der Installation zu deinem Linuxsystem hinzugefügt werden. Das ist z.B. bei der Installation der Nvidiatreiber der Fall. Der Treiber kann dann nicht geladen werden da er nicht für Secureboot signiert wurde. Auch dafür gibt es Lösungen die sind aber leider alles andere als einfach zu handhaben.

Ich persönlich würde deshalb eher auf Secureboot unter Windows verzichten als mich damit unter Linux herum zu ärgern.

Woher ich das weiß:eigene Erfahrung – Ich nutze seit 20 Jahren Linux als Desktopbetriebssystem
  1. Weil Microsoft das Monopol auf die Schlüssel für Bootloader hat.
  2. Weil secure Boot von vorne herein absolut unnötig ist und effektiv vor garnichts schützt. Oder sind seit der Einführung keine Viren mehr für Windows erschienen? Nein!

guenterhalt  21.04.2024, 09:23

soll secure Boot nicht nur verhindern, dass man von einer CD/DVD oder einem USB-Stick booten kann, um so ohne Login über das installierte Betriebssystem in den PC zu kommen?
Sieht man ja so oft in Krimiserien. Die sitzen vor dem PC und rufen aus "ich bin drin". Intelligente Leute bauen die Platte aus und binden die in einen anderen PC ein.
Es geht bei Secure Boot wohl nur um die PC's, die nicht ständig unter Beobachtung stehen.

julihan41  21.04.2024, 09:46
@guenterhalt

Nur, solange das gebootete Live-System nicht signiert ist. Aber da man secure boot ja sehr trivial deaktivieren kann, stellt das effektiv 0.0 Schutz dar. Es hilft nur eine Festplatten-Verschlüsselung vor diesem Zugriff.

BBasti89M  21.04.2024, 15:12
@guenterhalt

schau dazu in meine Antwort. Es schützt gar nicht vor einem Menschen vor dem PC.

Die Frage ist doch: Warum stellt sich niemand gegen das Quasi-Bootloader-Zertifizierungsmonopol von Microsoft. Secure Boot in der jetzigen Form ist einer freien Marktwirtschaft unwürdig, ist ein weiterer Schritt in der fortschreitenden Enteignung an der eigenen Hardware und gehört in dieser Form weg. https://www.heise.de/select/ct/2022/20/2223813341738463324


julihan41  21.04.2024, 08:58

Für Windows 12 ist ja ein reiner Cloud PC angedacht, soweit ich gelesen habe. D.h. der PC startet direkt eine RDP Verbindung. Dann hat man garnichts mehr, weder Daten noch ein System. Wird lustig, wenn dann das Internet mal nicht geht oder Microsoft wieder mal massive Probleme im Cloud Bereich hat...

evtldocha  21.04.2024, 10:57
@julihan41

... und es steht zu befürchten, dass auch diese "feuchten Träume" von Microsoft aufgehen werden.

Linux unterstützt secure boot. Persönlich habe ich es noch nicht probiert, aber so weit ich weiß brauchst du einen signierten Kernel, oder alternativ scheint auch shim zu funktionieren. Aber kein Plan, wie genau das geht.

Woher ich das weiß:Studium / Ausbildung – Informatik

Linux unterstützt Secure Boot und Windows 11 startet auch ohne Secure Boot.