Dual Boot Windows 11 und Linux Mint

Vogelfreund

Cadet 4th Year
Registriert
März 2010
Beiträge
81
Guten Tag,
habe in meinem System zwei Festlatten, auf Platte 1 ist Windows 11 installiert, auf Platte 2 soll jetzt Mint 21.1. Zur Installation von Mint ist Secure Boot zunächst zu deaktivieren.
Nach erfolgter Installation soll / muss Secure Boot ausgeschaltet bleiben ?
 
Moin in die Runde,
TPM 2.0 setzt Windows 11 voraus Secure boot kann disabled bleiben, sofern das Windows 11 hochfährt, da es im sec. boot installiert wurde. (der bisherigen aussagen nach)
Andrerseits wenn ich es richtig weiß kann / sollte Linux Mint sogar mit sec. Boot enabled auch installieren lassen.

Ich selber nutzte Windows 11 ohne sec. boot, da ich eben auch viel mit Linux parallel im dual/ tripple boot arbeite.

Dadurch kann ich Valorant z.B. nicht spielen, da dieses Spiel tief ins System eingreift, die Anticheat Lösung, Workaround dafür ist beim Spielen den Sec. Boot enablen und sonst auslassen.
 
  • Gefällt mir
Reaktionen: zelect0r
Secure Boot ist auch bei Windows 11 noch komplett optional. Man braucht da also keine Tricks, um den Check irgendwie zu umgehen. Ich benutze Windows 11 aktuell auf meinem PC mit deaktiviertem Secure Boot.

Einzig für OEMs ist ein aktiviertes Secure Boot Pflicht, wenn sie die Geräte mit vorinstalliertem Windows 11 ausliefern.
 
Ja, dann definitiv besser aus lassen, das erspart Kopfschmerzen. Anscheinend kann man ja ohnehin beide wegen gehen, sich ein Linux raussuchen, das secureboot unterstützt, wobei man dann eingeschränkt ist in der Auswahl. Oder auch Windows das ganze einfach abschalten.
 
Linux ist heute aber kein Grund mehr, Secure Boot auszulassen. Ich hab Windows 11 und Ubuntu 22.10 in einer Dual-Boot Konfiguration auf 2 Platten und hab es an. Kein Problem. Vor einiger Zeit hat Microsoft da mal ein paar alte Schlüssel rausgeworfen, aber mit aktuellen Distris ist man da eigentlich problemlos unterwegs.
 
Das Problem ist halt, dass Ubuntu und andere namhafte Distros offiziell Secureboot unterstützen, Mint aber nicht, und sich hierbei nicht wie gewohnt aus den üblichen Quellen bedienen kann/darf. Mint typisch wurschtelt man sich da halt so "inoffiziell" durch.

Von daher schon sinnvoll da vorher abzuklären, ob es das tut.
 
Um den Einfall von Schadsoftware unwahrscheinlicher zu machen. Wenn der Bootvorgang schon nicht abgesichert ist, kann ich mir alle weiteren Maßnahmen auch direkt sparen.
 
riversource schrieb:
kann ich mir alle weiteren Maßnahmen auch direkt sparen.
Das ist übertrieben, aber es kann zur sicherheit beitragen, das stimmt.

Punkt 1 was das wichtigste für sicherheit wäre ist Brain.exe und nicht einfach alles was nicht bei 3 auf dem baum ist als root auszuführen.
 
Meine Empfehlung: probiere das Szenario vorab erst mal innerhalb einer VM.
Der VMware Player kann so etwas wie 'Secure Boot on/off' simulieren. Aber auch VirtualBox offeriert mittlerweile ein sitzungsübergreifendes, virtuelles EFI (ob auch Secure Boot = On damit geht, habe ich noch nicht getestet). Ob und wie es dann läuft, weißt Du dann schon mal vorher.

Übrigens, die Methode, für jedes OS einen eigenen Datenträger bereitzustellen, finde ich persönlich eher unpraktisch. Wenn man sehr viele Daten hat, die man unabhängig von einem bestimmten OS verwalten will, ist es besser, die Trennung nach Systemen und Daten vorzunehmen. Linux kann zudem problemlos auf Windows-Partitionen (NTFS, FAT) lesend und schreibend zugreifen. Bei mir z.B. wurden alle internen OSe (Windows 10 + 2x Linux) auf die kleine, aber schnelle SSD installiert, während Benutzerdaten auf mehreren internen und externen HDDs lagern.

Ich vermute einmal, viele User werden dabei von der Sorge geleitet, dass mehrere OSe auf derselben Disk sich miteinander nicht vertragen könnten. Wenn das das Argument ist, so wäre zu sagen, dass sich das auch mittels separater Datenträger nicht wirklich umschiffen läßt. Denn es gibt ja trotzdem nur ein Mainboard und nur ein EFI (im Sinne von System, nicht im Sinne von Partition). Gemäß meiner Erfahrung machen mehrere OSe auf derselben Disk nicht mehr Probleme als verteilt auf mehrere (eher umgekehrt).
 
7vor10 schrieb:
zudem problemlos auf Windows-Partitionen (NTFS, FAT)
Man muss dann aber zumidnest an Windows selber eine Option anpassen - den Schnellstart, dann kann man auf NTFS zugreifen.
Wenn man dann aber auf die Idee kommt zum Beispiel die Steam Bibliothek einfach auf einer NTFS Partition laufen zu lassen auch in Linux wird man auf ganz andere Probleme stoßen. Und nicht nur, weil Windows steam etwas anderes herunterladen will als Linux steam, das wäre schon der offensichtliche Fehler.

Also zum Daten austauschen ja, aber wenn man NTFS mit Linux für mehr nutzen möchte, da muss man schon genau aufpassen was für Bugs sich nur deswegen dann noch einschleichen.
 
Ja, spezielle Windows-Funktionen wie Schnellstart (Fastboot), aber auch Ruhezustand sollte man nicht unter Multi-Boot-Systemen verwenden; das ist ganz wichtig!

Gaming-Organsisation (Steam etc.) sehe ich mehr unter dem Aspekt 'System'. Da ich selber keine Games spiele (nur ein bißchen Retro-Zeug) kann ich im Gegensatz zu Dir nicht beurteilen, was man diesbezüglich zu beachten hat.
Unter 'Daten' hingegen verstehe ich für meinen Teil nur passiven Kram wie Video- und Audiodateien, Bilder, Dokumente etc. Meinem Video-Player ist es beispielsweise egal, auf welchem Volume das Video liegt und ob ich von Linux oder Windows darauf zugreife.
 
7vor10 schrieb:
Gemäß meiner Erfahrung machen mehrere OSe auf derselben Disk nicht mehr Probleme als verteilt auf mehrere .....
Das ist grundsätzlich richtig! Aber wenn man die Option hat, sollte man trotzdem separat installieren und insbesondere eine jeweils eigene ESP anlegen/nutzen. Ansonsten ist man ein Stück weit gefangen in der Konfiguration und die Probleme fangen an, wenn man was dran ändern will oder eben die ESP Schaden nimmt.

Je nach Firmware können Windows Updates/Upgrades auch nach wie vor Booteinträge im UEFI killen. Dann nützt die separate Installation und ESP zwar auch nichts, aber es ist ggf. einfacher zu reparieren.
 
7vor10 schrieb:
Ja, spezielle Windows-Funktionen wie Schnellstart (Fastboot), aber auch Ruhezustand sollte man nicht unter Multi-Boot-Systemen verwenden; das ist ganz wichtig!

Gaming-Organsisation (Steam etc.) sehe ich mehr unter dem Aspekt 'System'. Da ich selber keine Games spiele (nur ein bißchen Retro-Zeug) kann ich im Gegensatz zu Dir nicht beurteilen, was man diesbezüglich zu beachten hat.
Unter 'Daten' hingegen verstehe ich für meinen Teil nur passiven Kram wie Video- und Audiodateien, Bilder, Dokumente etc. Meinem Video-Player ist es beispielsweise egal, auf welchem Volume das Video liegt und ob ich von Linux oder Windows darauf zugreife.
Warum das nicht?
 
Bezieht sich das "Warum nicht" auf den Schnellstart und den Ruhezustand?

Mit den Funktionen speichert Windows einen RAM Snapshot auf der Platte und spielt ihn beim Boot zurück. Dabei kann es dann passieren, dass Dateioperationen noch nicht wirklich ins Filesystem gespielt wurden, sondern noch im Cache im RAM liegen. Die Informationen auf der Platte im Filesystem sind damit inkonsistent und nicht vollständig. Wenn man dann von einem anderen gebooteten System wie Linux auf das Filesystem zugreift, sorgt man für eine Katastrophe, da beim nächsten Boot der Windows Cache nicht zum erwarteten Plattenzustand passt. Datenverluste sind quasi nicht zu vermeiden. Ein in dem Zustand gebootetes Linux sollte sich auch darüber beklagen, dass das Filesystem beim letzten Shutdown nicht ordentlich ausgehängt wurde.

Deshalb in Dual-Boot Systemen immer Ruhezustand und Fastboot deaktivieren. Sonst kommt es beim Zugriff auf die Windows- und Daten-Partitionen zu Problemen.
 
  • Gefällt mir
Reaktionen: Alexander2 und @mo
Ruhezustand nutze ich nicht, fastboot schon, habe das genannte Szenario aber noch nicht erlebt.
 
Das ist ja auch nur ein "Kann", einfach weil Windows bei Fastboot schlicht nicht sicherstellt, dass die Festplatte regulär ausgehängt ist. Da können sich Daten schlicht in einem inkonsistenten Zustand befinden und nur Windows selber weiß, wie die wieder in einen konsistenten Zustand kommen.

Betrifft dann hauptsächlich Dateien, die beim Beenden von Windows noch offen sind. Windows selber merkt sich, dass die noch offen sind (und da noch Daten geschrieben werden sollen). Davon weiß Linux dann aber nichts und geht davon aus, dass alles Daten stimmen, so wie sie aktuelle auf dem Datenträger sind.
 
Zurück
Oben