kali installieren trotz secureboot und uefi?

[ginpanse]

Hallo,
ich habe ein Lenovo Ideapad D330 10IGM.
Hab das vor jahren mal auf ebay geschossen als defekt und nun endlich mal die Zeit gehabt es zu reparieren. Leider hat das tablet ein bios passwort gesetzt. Ich wollte den eeprom programmieren aber leider haben die guten Chinesen das mit ihrem Laser unmöglich gemacht..

Nun würd ich gern fragen ob es irgendeine Möglichkeit gibt noch?

Ich kann Windows ohne Probleme installieren über usb.
Aber kali linux will nicht vom stick booten.
Ich kann zwar ein usb boot menu öffnen unabhängig vom haupt bios und dort meinen stick auswählen, aber danach passiert nix und er bootet das installierte Windows vom flash speicher.
Ich vermute weil secureboot aktiv ist aber leider kann ich das ja ohne passwort nicht ändern bzw auch nicht auf legacy boot mode umstellen.
Habt ihr ne Idee?
Wär schade um das gute Stück und auf Windows hab ich absolut keinen Bock mehr bzw für windows 10 is das Teil dann doch zu alt.

 

[madmax2010]

Warum denn ueberhaupt Kali?
Also ja, kannst dir schon einen eigenen bootloader signieren: https://wiki.archlinux.org/title/Un...nterface/Secure_Boot#Implementing_Secure_Boot

Oder du nimmst eine beliebige andere Distribution und installierst einfach die Pakete die du brauchst. Sooo toll ist die Sammlung bei Kali nun auch nicht

 

[-Ps-Y-cO-]

@madmax2010 Parrot OS? besser? ^^

 

[madmax2010]

@-Ps-Y-cO- Wuerde das so sehen: https://www.reddit.com/r/linuxquest.../?utm_source=share&utm_medium=web2x&context=3

Aber ey.. Es ist Linux. Die Entscheidung die man treffen muss ist rolling release, oder nicht. Paketmanager haben die meisten Distributionen, viele haben signierte Bootloader. Was auf Distribution a funktioniert, funktioniert auch auf allen anderen mit aehnlichem Stand.
Fuer diverse Distris gibt es auch Scripte / Paketlisten um sie auszustatten wie Parrot / Kali / Blackarch / etc.
Kai und co, sind halt schick, wenn man mal eben schnell ein Image braucht, was genau diese tools hat. Als Daily driver bin ich von Systemen mit so extrem viel potentiell angreifbarer Software wirklich nicht begeistert. Lieber minimal halten

 

[ginpanse]

Warum denn ueberhaupt Kali?
Also ja, kannst dir schon einen eigenen bootloader signieren: https://wiki.archlinux.org/title/Un...nterface/Secure_Boot#Implementing_Secure_Boot

Oder du nimmst eine beliebige andere Distribution und installierst einfach die Pakete die du brauchst. Sooo toll ist die Sammlung bei Kali nun auch nicht

das problem liegt doch nicht an Kali. egal welche linux distro.

 

[madmax2010]

Wenn du sagst, dass das Problem secureboot ist: Ja, da stimme ich zu. Da ist sehr vieles sehr dumm dran.
Aber mit korrekt signiertem bootloader booten sie da schon, auch wenn secureboot an ist.
HAst du mal; ubuntu / fedora ausprobiert?
Mal ein bios reset gemacht?

 

[ginpanse]

@-Ps-Y-cO- Wuerde das so sehen: https://www.reddit.com/r/linuxquest.../?utm_source=share&utm_medium=web2x&context=3

Aber ey.. Es ist Linux. Die Entscheidung die man treffen muss ist rolling release, oder nicht. Paketmanager haben die meisten Distributionen, viele haben signierte Bootloader. Was auf Distribution a funktioniert, funktioniert auch auf allen anderen mit aehnlichem Stand.
Fuer diverse Distris gibt es auch Scripte / Paketlisten um sie auszustatten wie Parrot / Kali / Blackarch / etc.
Kai und co, sind halt schick, wenn man mal eben schnell ein Image braucht, was genau diese tools hat. Als Daily driver bin ich von Systemen mit so extrem viel potentiell angreifbarer Software wirklich nicht begeistert. Lieber minimal halten

vom usb will ich nix als temporäre lösung haben, weil USB-C. und ein tablet mit dauerhaft eingestecktem stick ne ne. wie kann ich denn zum Beispiel kali linux auf nen stick packen damit uefi mir das erlaubt dann?

 

[User_0815]

Das gute Secureboot... 🤮
Versuch mal ChromeOS Flex. Ich hatte die Tage ein HP ZBook 15 versucht zu flashen. Mal ging es (Fedora) ein anderes BS zu installieren, mal nicht. ChromeOS Flex hat problemlos funktioniert.

 

[ginpanse]

Wenn du sagst, dass das Problem secureboot ist: Ja, da stimme ich zu. Da ist sehr vieles sehr dumm dran.
Aber mit korrekt signiertem bootloader booten sie da schon, auch wenn secureboot an ist.

Wie genau kann ich den signieren? Kannst du mir da weiter helfen?

 

[mytosh]

https://wiki.debian.org/SecureBoot
https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot

 

[ginpanse]

Das gute Secureboot... 🤮
Versuch mal ChromeOS Flex. Ich hatte die Tage ein HP ZBook 15 versucht zu flashen. Mal ging es (Fedora) ein anderes BS zu installieren, mal nicht. ChromeOS Flex hat problemlos funktioniert.

Danke aber möchte kein ChromeOS haben.

 

[sedot]

Nun würd ich gern fragen ob es irgendeine Möglichkeit gibt noch?

Versuch mal achtmal die Null als Passwort Zeichenfolge fürs Bios.

 

[ginpanse]

https://wiki.debian.org/SecureBoot
https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot

inwiefern soll mir das weiterhelfen? Danke für nichts.

Ergänzung (7. April 2023)

Versuch mal achtmal die Null als Passwort Zeichenfolge fürs Bios.

leider falsch.

 

[madmax2010]

vom usb will ich nix als temporäre lösung haben, weil USB-C. und ein tablet mit dauerhaft eingestecktem stick ne ne. wie kann ich denn zum Beispiel kali linux auf nen stick packen damit uefi mir das erlaubt dann?

Von USB habe ich nichts geschrieben, auch nicht das ich das als loesung fuer dein Problem sehe. Nur, dass Kali mit sehr viel mitgelieferter Software nichts ist, was wirklich gut als "immer drauf" Betriebssystem genutzt werden sollte. Das kommt mit gut 1000 Tools daher, die alle potentiell Sicherheitsluecken haben, die dich ppotentiell angreifbar machen. Wenn man ein schlankes, performantes und sicheres System will, sollte man nicht mit einer extra dicken Distribution anfangen

Ergänzung (7. April 2023)

Wie genau kann ich den signieren? Kannst du mir da weiter helfen?

doku is oben verinkt, ich mache secureboot i.d.r aus, da es keinen relevanten vektor abdeckt. Wenn jemand zugang zu meiner Hardware hat habe ich andere sorgen, als ob meine Firmware nur signierte Bootloader mag

 

[ginpanse]

hat sich erledigt. hab nen anbieter für bios eeproms gefunden für mein Modell. Werd den bios chip tauschen und dann endlich einfach secure boot ausschalten.