Installation ohne TPM aber mit Secure Boot

R4Z3R

Lieutenant
Registriert
Dez. 2006
Beiträge
884
Gibt es dafür nach aktuellem Stand eine Möglichkeit?

Unter Windows 10 war Secure Boot auch ohne TPM möglich. Alle Bypass-Anleitungen für Winsows 11 scheinen aber nicht nur den TPM-Zwang zu entfernen, sondern in dem Zuge auch Secure Boot.
 
Secure boot ist doch BIOS. Wenn an dann an.
Sprich installiere und stell spaeter secure boot wieder an.
 
Also es ist auch Teil des BIOS/UEFI, ja, aber nicht nur. Das Betriebssystem kann es nutzen um den eigenen Start kryptographisch gegen Modifikationen abzusichern (Bootloader unverändert etc.).

Deshalb reicht es es nicht aus, die Funktionalität im Nachhinein einzuschalten.
 
Es wird aber nur die "Abfrage/Voraussetzung" nach Secure Boot deaktiviert, die "Signatur" bzw. "Autorisierung" seitens Microsoft ist ja dennoch vorhanden, sonst könntest du es gar nicht booten wenn du Secure Boot nach der Installation aktivierst.

So ist zumindest mein Stand der Dinge.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: R4Z3R
Hi...

Hatte das nicht auch eine Bewandtnis mit den Keys (PK/KEK), damit ein UEFI-konformer SecureBoot sozusagen auch authorisiert wird?
Siehe dazu auch Funktionsweise SecureBoot.​
 
  • Gefällt mir
Reaktionen: R4Z3R und BFF
R4Z3R schrieb:
Deshalb reicht es es nicht aus, die Funktionalität im Nachhinein einzuschalten.

Worauf willst Du eigentlich hinaus?
 
er verwechselt die voraussetzung mit der fähigkeit.

ja, mag sein, daß die iso´s die die voraussetzung tpm2.0 deaktiviert haben, auch die voraussetzung secureboot deaktivieren.
nunja, fremd-iso´s: wähle gut. aber das ist ein anderes thema.

aber das betrifft nur die voraussetzung.

secureboot kannst nach der installation aktivieren und es wird funktionieren (im uefi)
ebenso wie man ein vorhandenes tpm1.2 in betrieb nehmen könnte.
man muß halt ned.
 
  • Gefällt mir
Reaktionen: R4Z3R und Drewkev
Das kann in der Tat sein, dass es nach wie vor funktioniert, mit Secure Boot, auch ohne TPM, zur Laufzeit, und die Prüfung nur bei der Installation stattfindet.

Danke für die Beiträge, ich denke das führt in die richtige Richtung. Werde berichten sobald getestet.

Update: Es scheint auch so zu sein, dass Secure Boot nicht auf TPM abstellt, sondern nur die weitergehende Maßnahme namens "Measured Boot". Das würde auch für die Richtigkeit der Beiträge hier sprechen.

https://docs.microsoft.com/en-us/wi...ure-the-windows-10-boot-process#measured-boot
 
Zuletzt bearbeitet:
Zurück
Oben