Geplant: Dual-Boot: Win 11 + (Secureboot-fähiges) Linux. Wie vorgehen?

[Ltcrusher]

Guten Abend in die muntere Runde.

Habe heute an meinem freien Tag mit meinem Raspberry Pi 3B+ rumgespielt und dank ein wenig Google kam ich mit dem entsprechenden Linux recht gut klar.

Daher möchte ich gerne auf ein Windows 11 + (Secureboot-fähiges) Linux umsatteln. Windows zum Zocken und dann die Dinge, die ich mit Linux nicht hinbekomme, und das entsprechende Linux dann zum Surfen, Onlinebanking, Office Kram, usw.

Mir geht es jetzt nur um grundlegende Tipps:

Die Betriebssystem SSD partitionieren? 1x Partition Windows, 1x Partition Linux -> also wie früher bei 2 verschiedenen Windows?
Welches System zuerst installieren? Windows oder Linux?
Welche Linux Version wäre Secure-boot kompatibel? Linux Mint?
Boot-Manager dann mit vergleichbarer Auswahl wie früher bei 2 verschiedenen Windows Versionen?

Fragen rund um Linux habe ich nicht und sind auch nicht Sinn des Themas. Geht nur um diese genannten Punkte.

Danke euch.

 

[AlphaKaninchen]

Windows zuerst. Partitionieren geht, getrennte SSDs ist aber besser. Fedora und Ubuntu können Secure Boot, je kleiner die Distro desto eher geht es nicht.

 

[tollertyp]

Es gibt/gab von Windows ausgelöste Probleme bzgl. Secure Boot und Linux, sollten aber glaube ich behoben sein, oder, der gerade bei Multi-Boot ärgerlich sein kann.

Jedenfalls kann ich deswegen z.B. Ventoy nicht mehr im Secure Boot starten, kommt ein SBAT-Fehler.

https://www.heise.de/news/Microsoft-erweitert-Workaround-fuer-Windows-SBAT-Update-9847760.html

 

[Lotsenbruder]

Linux auf jeden Fall in einen unpartitionierten Bereich installieren. Das macht es selbst.
Welches Linux ist geplant?

 

[AlphaKaninchen]

Es gibt/gab von Windows ausgelöste Probleme bzgl. Secure Boot und Linux, sollten aber glaube ich behoben sein, oder, der gerade bei Multi-Boot ärgerlich sein kann.

Windows hat einige kompromittiere Zertifikate auf der Liste der nicht zu bootenden hinzugefügt (was üblich ist) und einige Distros waren so Retro das sie noch mit diesen Zertifikaten signiert waren. Secure Boot hat dann das gemacht was es soll, ein System mit einem nicht vertrauenswürdigen Zertifikat nicht gestartet. Das ist kein Fehler, das soll genau so sein!

Die Umsetzung von Secure Boot unter Linux ist generell nicht die tollste UKI soll Abhilfe schaffen ist aber noch nicht in der Breite im Einsatz.

 

[Mickey Mouse]

in einem solchen Fall würde ich doch das Linux zumindest erstmal zum Testen/Gewöhnen in einer VM laufen lassen!
da kann man sich überlegen ob Hyper-V, VMware oder VirtualBox, das wären die "üblichen Verdächtigen", die alle Vor- und Nachteile haben. (ich würde VirtualBox empfehlen)

 

[|Moppel|]

Warum muss es ein Secure Boot fähiges Linux sein?

Ich hab Secure Boot ausgeschaltet, Windows 11 drauf, Linux drauf - fertig.

 

[tollertyp]

Das ist kein Fehler, das soll genau so sein!

Deshalb schrieb ich auch von Problemen, die von Windows ausgelöst wurden. Und die Probleme sollten nicht so sein.

Die unausgereifte Linux-Erkennung im Windows-Update verursacht Probleme bei Parallelinstallationen. Microsofts Workaround soll das beheben, greift aber zu kurz.

 

[@mo]

Welches System zuerst installieren? Windows oder Linux?

Ist bei UEFI Systemen völlig egal!
Es ist halt zu beachten, dass bei einem automatisierten Installationsverfahren beide Systeme die bereits vorhandene ESP (EFI System Partition) des jeweils anderen BS mit nutzen. Bei Installation auf unterschiedlichen Platten daher besser die andere temporär abklemmen, dann bekommt jedes OS seine eigene ESP, was perspektivisch sinnvoller ist. Je nach dem welcher Installer benutzt wird, kann man auch unterschiedliche ESP erstellen und zuordnen. Der Installer "Calamares" kann das, der Installer Ubiquity (überwiegend Ubuntu-Systeme) leider nicht.

Welche Linux Version wäre Secure-boot kompatibel? Linux Mint?

Minttypisch offiziell nicht! Es basiert zwar auf Ubuntu welches zertifiziert ist, da man sich bei Secureboot aber nicht aus den Paketquellen bzw. dem Linux Baukasten frei bedienen kann, kann man es auch offiziell nicht anbieten.

Boot-Manager dann mit vergleichbarer Auswahl wie früher bei 2 verschiedenen Windows Versionen?

Wie du willst! Entweder Grub oder das Bootmenü des Rechners. Es geht beides! Mit einigem Umstand geht auch der Windows Bootmanager.
Grub ist halt am unkompliziertesten!

 

[Ltcrusher]

Danke dir schon einmal. Hieße es liefe dann auf Ubuntu raus.

 

[Emanon]

Nobara ist die für's Gaming optimierte Variante von Fedora.
Mit dem neuen 6.11er Core gab es jetzt sogar einige Verbesserungen für AMD Systeme, sowie kleinere Optimierungen für Intel System.
Wenn Du Dir eine solche Variante installierst, kannst Du weitgehend problemlos sogar mit Linux zocken und austesten, wie weit Du überhaupt ohne Windows auskommen kannst.
Meine Erfahrung jedenfalls ist nach 10 Monaten Nobara, dass ich Windows gar nicht mehr brauche. Wurde Woche für Woche immer weniger....

 

[ropf]

Am flexibelsten und mit der wenigsten Interferenz sind 2 getrennte SSDs - dann kannst du dir aussuchen, ob du über das UEFI das System auswählst - oder das Linux im Windows Bootmanager einträgst - oder das Windows in Grub ... und eine Neuinstallation eines der Systeme stört nicht die Bootfähigkeit des anderen.

Secure Boot würde ich persönlich abschalten. Mag mir nicht von M$ vorschreiben lassen, welches System ich auf MEINEM Rechner booten darf.

 

[@mo]

Hieße es liefe dann auf Ubuntu raus.

Nicht zwangsläufig, spricht aber auch nichts dagegen. Wie bereits erwähnt ist neben den offiziellen *buntus auch Fedora SB zertifiziert. Wie es da mit den darauf basierenden OS ausschaut kann ich dir leider nicht sagen.

Ich nutze zwar Ubuntu auf meinen Produktivrechnern, habe aber i.d.R. Secure Boot auch im Dual Boot mit Windows deaktiviert. Windows (11) setzt nur Voraus dass der Rechner SB fähig ist.

 

[Thorakon]

Es wird meistens empfohlen Windows vor Linux zu installieren. Am idiotensichersten geht es mit jeweils abwechselnd eingebauten SSDs. Ich dachte ich kriege es auch anders hin, Linux installiert (Kubuntu LTS Version, wollte das eben zuerst testen), dann Windows nach Anleitung...und hab es irgendwie doch nicht geschafft dass Win11 die Bootpartition von Linux nicht mitnutzt.
Naja, jetzt mache ich halt fleißig Backups auch von der Bootpartition. Hat großen Versionssprung beim Linux (Upgrade) genauso überlebt wie alle Windows Updates bisher (ca. 9 Monate nun). Wähle über das Startmenü vom Bios aus wenn ich nicht das default System starten will.
Secure Boot ist durchgehend an.

 

[gimmix]

Zum Thema SecureBoot & Linux hier ein Blogpost von @kim88 in einem anderen Forum.
Abkürzend: Pop!_OS ist nicht SecureBoot-zertifiziert, Arch & seine Abkömmlinge auch nicht. Die großen, bekannten Mainstream-Distros schon.

Da Windows mit seinen Updates gelegentlich sich selbst und alles andere, was auf demselben Datenträger installiert ist, kaputt machen kann, ist auf jeden Fall eine zweite physische SSD für die Installation von Linux angeraten. (Selbst dann kann Windows noch Ärger machen, aber es ist einfacher zu handlen.)

Zuerst Windows installieren, dann erst die neue SSD anschließen und auf der dann Linux installieren. Der Bootloader von Linux erkennt, dass im System auch ein Windows vorhanden ist, und stellt dir dann ein Auswahlmenü zur Verfügung, sodass du bei jedem Start des PCs wählen kannst, ob du in Linux oder in Windows booten willst.

Der Windows-Bootloader ist zu dumm dazu, deswegen solltest du noch im UEFI in der Bootreihenfolge den Linux-Bootloader (GRUB) an die erste Stelle setzen.

 

[xXDariusXx]

Zuerst Windows installieren, dann erst die neue SSD anschließen und auf der dann Linux installieren. Der Bootloader von Linux erkennt, dass im System auch ein Windows vorhanden ist, und stellt dir dann ein Auswahlmenü zur Verfügung, sodass du bei jedem Start des PCs wählen kannst, ob du in Linux oder in Windows booten willst.

Der Windows-Bootloader ist zu dumm dazu, deswegen solltest du noch im UEFI in der Bootreihenfolge den Linux-Bootloader (GRUB) an die erste Stelle setzen.

Ist tatsächlich so und deswegen hatte ich das damals auch genau so gemacht.

Was bei Dual Boot noch wichtig ist, da es sonst unter Linux Probleme geben kann bspw. keine Internet verbindung etc.

Schnellstart unbedingt deaktivieren.

 

[nutrix]

Am flexibelsten und mit der wenigsten Interferenz sind 2 getrennte SSDs - dann kannst du dir aussuchen, ob du über das UEFI das System auswählst - oder das Linux im Windows Bootmanager einträgst - oder das Windows in Grub ... und eine Neuinstallation eines der Systeme stört nicht die Bootfähigkeit des anderen.

Auswahl über UEFI ist an sich besser, weil beim Ausfall einer der beiden SSDs es weiter keine Probleme gibt, ja jedes eine eigene ESP hat.

Secure Boot würde ich persönlich abschalten. Mag mir nicht von M$ vorschreiben lassen, welches System ich auf MEINEM Rechner booten darf.

Würde ich eben nicht machen, da sonst unter Windows 11 einige Sicherheitsfeatures nicht aktiviert werden können, um z.B. Valorant zu spielen, oder Bitlocker zu verwenden.

 

[Mickey Mouse]

Danke dir schon einmal. Hieße es liefe dann auf Ubuntu raus.

nochmal: suche dir doch erstmal „in Ruhe“ aus, welche Linux Distribution du nutzen möchtest!
eigentlich geht es da in erster Linie „nur“ um folgende Dinge:
- GUI / Oberfläche
Gnome, KDE usw. usf
- Paketmanager
yum, apt, yast…
- Support/Lebenszeit
live, rolling, lts

wenn du da das Richtige für DICH gefunden hast, dann bekommst du da auch ein Multi-Boot hin, keine Sorge
du zäumst das Pferd von der falschen Seite her auf!

 

[Aktaion]

Windows zuerst installieren.
Für Linux am besten eine eigene SSD.
Windows hat dann seine eigene EFI und Linux auch, Linux als Bootplatte einstellen und mit Grub das OS auswählen, das man starten möchte.
Fedora wäre meine Wahl, geht mit Secureboot und tpm.

 

[mike78sbg]

Wenn Windows 11 auch ohne S-UEFI läuft, warum es nicht einfach abschalten und beides ohne installieren?

Erspart eine Menge ärger, und dieses S(ecure) macht Windows in keinster Weise sicherer.

Die wirklichen Einfallstore in Windows liegen nämlich ganz woanders.

Aber auch dann gilt, erst Windows installieren, da der Windows installer alle anderen Systeme ignoriert, frei nach dem Motto, es kann nur einen geben.