Gesichtskontrolle

Secure Boot und Linux

Praxis & Tipps | Praxis

Die ersten Linux-Distributionen booten jetzt auch auf Windows-8-PCs mit UEFI Secure Boot. Bei Ubuntu merkt man davon nichts, wenn man von den Besonderheiten absieht, die UEFI mit sich bringt; die Fedora-Implementierung schränkt allerdings die Freiheiten des Nutzers ein.

UEFI Secure Boot wird bei neuen PCs zur Regel. Sie starten im Auslieferungszustand daher nur die paar Linux-Distributionen, die die Technik bereits unterstützen. Während sich Secure Boot bei manchen Distributionen kaum bemerkbar macht, plagen andere den Anwender mit Restriktionen. Diese lassen sich durch Abschalten von Secure Boot umgehen. Dann kann man auch andere Distributionen starten; diese müssen allerdings UEFI unterstützen, damit sie sich ohne Weiteres parallel zum vorinstallierten Windows aufspielen lassen.

Von den bekannteren Linux-Distributionen unterstützen derzeit nur Fedora 18 und Ubuntu 12.10 Secure Boot. Beide setzen dazu auf Shim – einen kleinen, sehr einfach gehaltenen EFI-Bootloader, den sich beide Distributoren jeweils bei Microsoft signieren ließen. Der öffentliche Schlüssel zur Signaturprüfung ist einer von mehreren, die für Windows 8 ausgelegte Komplettsysteme, Notebooks und Mainboards mitbringen, um vertrauenswürdige Bootloader zu erkennen. Bei aktivem Secure Boot führt die UEFI-Firmware nur solche aus; damit soll Secure Boot vor Schadsoftware schützen, die vor dem Start des Betriebssystems aktiv wird. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Anzeige
Artikel zum Thema
Anzeige