[lug-ld] secure boot: Ist Windows und Linux auf einem Motherboard möglich?

Pahle Heinz heinz.pahle at gmx.de
Sa Mär 29 16:22:08 CET 2025 

Liebe LUGer!

Mein Problem (das ich bisher nicht hatte):
Ich habe schon viele Jahre bei allen Rechnern Windows und Linux drauf,
mache aber nicht das übliche Starten (dual boot). Ich habe bei den
Rechnern (Desktop, Tower) große und kleine Laufwerkschächte, die ich
sogar spannungsmäßig aktivieren kann. Das ging gut bis vor wenigen
Monaten, als 2 meiner Rechner (für Windows11 mit secure boot) bei
Linux-Auswahl auf dem eben gemeinsamen Motherboard (erst unbemerkt)
"secure boot" von Linux abgeschaltetet wurde. Ich fand noch heraus, habe
ansatzweise verfolgt, dass Linux eine eigene Realisation von "secure
boot" hat. Es musste ein extra Passwort dafür eingeben werden und ich
solle mich mit "Perform MOK management" befassen. Da ich den "secure
boot Schaden" für Windows11 nicht sofort in den Griff bekamm, wurde ab
dieser Zeit Linux nur noch auf Altgeräten (MBR bzw. nur Efi) betrieben.
Leider: Meine Fujitsu-PCs können ohne Dialog (man sieht nichts)
anscheinend "secure boot" aktivieren, wenn eine bestimmte Startsequenz
durchlaufen wird, die man erst rauskriegen muss. Häkchen für ein/aus
gibt es nicht! Stur ausführen, bevor man von Linux nach Windows
wechselt, wäre möglich. Aber...

Jetzt die technische Fragen, es gilt der Betreff:
Lässt Linux generell/teilweise den TPM-Part in Ruhe?
a)
Tragbar wäre, wenn nur die TPM-Berechnungshardware von Linux benutzt wird
b)
"Tödlich" wäre, wenn interne Tabellen (zulassen/sperren) benutzt werden,
mit der Möglichkeit wechselweiser Überschreibung.
[Ich könnte mir vorstellen, dass, eigentliche Crux, Tabellengröße der
Ablehnungen (DBX-Blacklist) innerhalb TPM reicht eigentlich nicht, von
Linux umgangen wird.]

Absicht:
Da ich z.B. schon lange Thunderbird, LibreOffice, Firefox, VLC und
andere auf beiden System nutze, unter Linux zwar nur zusätzlich
spezielle Programme starte, möchte ich Linux über die Altrechnerzeit
(MBR, nur Efi) hinüber retten, ABER, OHNE, FÜR LINUX EINEN EIGENEN
RECHNER SPENDIEREN ZU MÜSSEN(, wenn möglich).

Lösungen?
web-Recherchen halfen mir nicht weiter. Es wurde einiges erklärt, aber
Antworten wie oben zu a) und b) fand ich nicht. Vielleicht gibt es ja
bei LUG "Tiefenfummler", die diesbezüglich Kenntnisse haben.

Gruß
Heinz

Mehr Informationen über die Mailingliste lug-ld