Secure Boot

BATOUsan

Cadet 3rd Year
Registriert
Apr. 2014
Beiträge
54
Hallo in die Runde!

Ich habe hier ein Gerät, welches "das ausgewählte Bootbild nicht authentifiziert".
Ursachen konnte ich schon analysieren bzw. den Start des Gerätes erzwingen. Wie jedoch die Infos am Bootloader "manipuliert" wurden weiss ich nicht nicht.

Soweit so gut. Was mich jedoch interessiert ist, was getan werden muss damit Secure Boot wieder aktiviert werden kann und er beim Neustart die Platte als vertrauenswürdig und nicht als defekt/manipuliert behandelt.

Schönes Wochenende
Batou
 
Kannst du noch schreiben welcher Bootloader und welches OS?

Grundsätzlich braucht der Loader ein gültiges Zertifikat.
 
  • Gefällt mir
Reaktionen: aragorn92
Handelt es sich um Linux? M$ hat kürzlich einige (ältere - angeblich unsichere) Linux-Bootloader gesperrt.
 
Windows 11
Es ist ein HP Gerät und laut iNET häuft sich das auch mit diesen Geräten.
 
Zuletzt bearbeitet:
ist im Bios/UEFI denn SecureBoot aktiv gesetzt?

Welches HP Gerät genau?

Nachtrag:

in diesem Link beschreibt HP selbst wie man SecureBoot aktiviert, falls es deaktiv ist
 
Zuletzt bearbeitet: (Nachtrag)
Noch einmal. Mein Problem ist nicht die Aktivierung von SecureBoot. Das Bootbild wird durch SecureBoot nicht authentifiziert weshalb ich es deaktiviert habe / lassen muss. Ich würde es gern wieder aktivieren und frage mich, was hierzu durch meine Person egtan werden muss, dass Secure Boot sagt: "Ah ok Dich kenn ich und Dir vertrau ich wieder."
 
Hm, den Schlüssel im UEFI zurücksetzen?
Der Fehler ist aus dem Nichts gekommen, oder wurde was verändert, gibt es da ne Geschichte?
->
BATOUsan schrieb:
Ursachen konnte ich schon analysieren
Und die wären?

Geht es Dir um irgendwelche Daten, ist irgendwo Verschlüsselung im Spiel? Dann Vorsicht, bevor Du den Schlüssel zurücksetzt. Erst die Verschlüsselung aufheben.
 
Hallo @BATOUsan. Obwohl der Thread schon älter ist und du dies evtl. schon gelöst hast, mit der Anleitung im folgenden Link kannst du die Drittanbieter-SecureBoot-Anbieter wieder einschalten: HP-Link

Die BIOS-Einstellung "MS UEFI CA-Schlüssel aktivieren“ steuert die Möglichkeit, Bootloader von Drittanbietern zu verwenden.
Beheben Sie das Problem, indem Sie mit folgenden Schritten den Microsoft UEFI CA-Schlüssel aktivieren
Diese Einstellung kann mit folgenden Schritten geändert werden:
  1. Rufen Sie das System-BIOS auf, indem Sie beim Einschalten F10 drücken.
  2. Navigieren Sie zur Registerkarte Sicherheit.
  3. Wählen Sie die BIOS Sure Start-Option aus.
  4. Deaktivieren Sie das Kontrollkästchen Schutz für Sure Start Secure Boot-Schlüssel.
  5. Drücken Sie die Esc-Taste, um das BIOS zu verlassen und die Änderungen zu speichern.
  6. Wenn Sie zur Eingabe einer 4-stelligen PIN aufgefordert werden, um die Änderungen der BIOS-Einstellungen zu bestätigen, geben Sie die auf dem Bildschirm angezeigte PIN ein.
  7. Starten Sie den PC neu und rufen Sie erneut das System-BIOS auf.
  8. Navigieren Sie erneut zur Registerkarte Sicherheit.
  9. Wählen Sie die Option Secure Boot-Konfiguration aus.
  10. Aktivieren Sie MS UEFI CA-Schlüssel aktivieren.
  11. Drücken Sie die Esc-Taste, um zum vorherigen Menü zurückzukehren.
  12. Wählen Sie erneut die BIOS Sure Start-Option aus.
  13. Aktivieren Sie Schutz für Sure Start Secure Boot-Schlüssel.
  14. Drücken Sie die Esc-Taste, um das BIOS zu verlassen.
  15. Speichern Sie die Änderungen.
Ich hatte dieselben Probleme mit meinem neuen HP-Notebook, dort sind anscheinend nur ganz bestimmte SecureBoot-Bootloader freigeschaltet. Mit der obigen Anleitung kann dies auf alle signierten Bootloader erweitert werden. Dabei muss SecureBoot nicht abgeschaltet bleiben. So funktioniert also auch Linux oder TAILS wieder mit SecureBoot.

Greez BIOHAZARD
 
Zurück
Oben