[lug-ld] Problem UEFI/GPT/secure boot gelöst

Pahle Heinz heinz.pahle at gmx.de
Mi Apr 24 14:58:18 CEST 2024 

Liebe LUGer!

Ein gelieferter Rechner hat alles unter Windows eingehalten. Das kann
ich nicht behaupten, sah es aber an den Auswirkungen. Ich hatte keinen
Grund das zu belegen, was aber sinnvoll gewesen wäre. Dann der Wunsch,
wie auf allen anderen Rechnern, zusätzlich Linux zu installieren. Mein
System dazu, verschiedene Startmedien.
1st Installations-Versuch: Krachend an secure boot(?) gescheitert.
2nd Versuch mit Trick,klappte bisher immer: Krachend gescheitert.

Dann gab es eine neue Linux-Version. Weil die
Weiterentwicklungsfort-schritte sehr wohl von mir registriert und
gutiert werden, habe ich neuen Installations-Mut gefasst.

Ausgang der Linux-Installation unter "UEFI/GPT/secure boot":
1st: Alles lief, wie es sein sollte. Jedoch es dauerte länger, wobei ich
nicht weiß, ob langes "rödeln" nur an der HD, oder an "Ausflügen" ins
(UEFI-)BIOS lagen (wie hinterher gemutmaßt).
2nd: "secure boot" wurde anscheinend überwunden, war nach der Inst.
abgeschaltet! (als erstes an Auswirkungen unter Windows  bemerkt).

Linux wie Windows liefen dennoch problemlos. Mein Verdacht: Der Chip für
TPM muss zumindest für Windows nachprüfbar da sein, muss aber nicht
zwingend handeln. Das zeigten die Hinweise diverser Windows-Software,
wie "funktionsbereit" und gleichzeitig "Sicherer Startzustand AUS".

Tagelang habe ich Berichte gelesen, wie man den Startzustand wieder auf
EIN kriegt. Zum Heulen, weil nichts bezüglich UEFI-BIOS standardisiert
ist. Und das hat eigentlich (noch) nichts mit einem Betriebssystem zu
tun. Fachartikel-Redakteure schrieben zum Beispiel, dass man die 6
Vorschläge mal testweise abarbeiten solle, um evtl. Glück zu haben.
Glück hatte ich nicht. Da Rechnerhersteller UEFI-Firmware in Variation
realisieren (das konnte ich so lesen), braucht es unendlich viele
Versuche, denn bereits ein Motherboard-Wechsel eines Herstellers bringt
"Verschlimmbesserungen".

Ich glaube, aufgrund vieler gelesener web sites, kann es somit nicht
behaupten, dass es für den Linux-Einsatz, zumindest bei betimmten
Derivaten, überhaupt keine "secure boot" Probleme gibt, zumal, wenn
Linux alleine auf dem Rechner agiert. Daher will ich nicht mit vielen
Zeilen nachweisen, was ich alles, eigentlich für Windows, unternahm.
Aber soviel: Unter tausensenden von gelesenen Sätzen fand ich einen
einzigen Satz, der mich elektrisierte, den mein Bauchgefühl für gut
hielt. Da ich nach vielen Stunden "Gebrabbel" lesen ziemlich entnervt
war, riskierte ich den Rechner bei Fehlbedienung (das UEFI-BIOS) zu
"zerschießen". Dann hieß es halt, einen "aufgemöbelten" zu ordern.
Resultat: "Sicherer Startzustand EIN" konnte ich am Ende lesen, weiß
aber nun, dass es einen bestimmten Ein-/Ausschalter für "secure boot"
nicht zwingend geben muss. Es war aber schon immer so, dass
BIOS-Wahlmöglichkeiten oft rätselhaft waren, ein Probieren
herausforderten. Bei mir ließ sich UEFI-BIOS bei gelungenem Zugang nur
abspeichern, wobei man vorher keinen Inhalt sah, geschweige etwas ändern
konte.
Ergo:
Wer einen Rechner hat, der vorbildlich den Zugang zum UEFI-BIOS handelt
und, wenn aufgerufen, ausführlich alles anzeigt und auch ändern lässt,
der ist ein Glückspilz, wenn er die Fähigkeiten überhaupt braucht.

Gruß Heinz

Mehr Informationen über die Mailingliste lug-ld