Unterstützt Buster Secure-Boot?

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: Unterstützt Buster Secure-Boot?

Beitrag von Lohengrin » 24.11.2018 19:54:21

rockyracoon hat geschrieben: ↑ zum Beitrag ↑
24.11.2018 17:12:56
es ist in meinen Augen unzulässig, dass ein Produzent eines Betriebssystems von den Hardwareherstellern dermaßen weitgehende Vorgaben fordern kann.
Fordern kann er viel. Wenn er es übertreibt, ist das ein wirtschaftlicher Nachteil.
rockyracoon hat geschrieben: ↑ zum Beitrag ↑
24.11.2018 17:12:56
Ich selbst bin in Versuchung, mir das Geschwurbel zu ersparen und eben bei Windows zu bleiben.
Ich war auch schon in Versuchung, mir ein Kleingerät zu kaufen, das nur mit Windows läuft. Ich hätte es aber nur da gebraucht, wo es für mich vorteilhaft gewesen wäre, zB auf Reisen, um unter dem Banyanenbaum der Versenkung zu pflegen. Ich habe es mir nicht gekauft, weil das mit dem Banyanenbaum nur so selten vorkommt. Das hätte bei mir nutzlos im Schrank gelegen, direkt neben Geigerzähler, Nachtsichtgerät und dergleichen.
rockyracoon hat geschrieben: ↑ zum Beitrag ↑
24.11.2018 17:12:56
Ein anderer Weg wäre, unsere Politiker zu fordern, hier gezielter zu Regulieren.
Das will ich nicht. So etwas hat bisher immer zu mehr Schaden als Nutzen geführt.
rockyracoon hat geschrieben: ↑ zum Beitrag ↑
24.11.2018 17:12:56
@niemand:
Kann man bei SecureBoot immer noch keine eigenen Schlüssel hinterlegen und mitgelieferten Kram löschen? Dann wär’s nämlich wieder recht interessant, man könnte das System selbst zunageln.
Das zB würde mit der gezielten Regulierung durch Politiker gleich mit verboten werden.
rockyracoon hat geschrieben: ↑ zum Beitrag ↑
24.11.2018 17:51:05
Die "Sicherheitsfunktion" des Secure-Boot halte ich zudem angesichts anderer, nach wie vor vorhandener scheunentorgroßer Sicherheitslöcher, für generell albern.
Ich wüsste gerne, wieviele von den Bösen(TM) schon den geheimen Schlüssel von Microsoft haben.
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Unterstützt Buster Secure-Boot?

Beitrag von rockyracoon » 17.12.2018 12:55:40

Nachdem ich mich dazu aufgerafft hatte, das "Secure-Boot" auf meinem Asus-Mainboard zu deaktivieren, habe ich Debian-Buster auf der internen SSD installiert.
Soweit funktioniert auch Alles reibungslos.

Meine zweite interne Festplatte (HDD), welche der Datenspeicherung dient, erscheint, läßt sich aber nur nach Eingabe des Root-Rechts einhängen und öffnen.
Ist das "normal", beziehungsweise wie kann ich erreichen, dass es beim Systemstart sich automatisch ohne Root-Nachfrage einhängt?
Erwähnen sollte ich, dass ich beim ersten Installationsversuch diese HDD-Festplatte irrtümlich ausgesucht, dann aber den Installationsvorgang abgebrochen habe, um Buster in einem zweiten Anlauf auf der SSD zu installieren.
Habe ich diese Festplatte ( / dev/sdb1 mit Fat) falsch formattiert?

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Unterstützt Buster Secure-Boot?

Beitrag von rockyracoon » 17.12.2018 13:08:58

Das "Problem" hat sich erledigt. :facepalm:
Ich mußte einfach nur die Datenträgereinstellungen richtig vornehmen.

Wenn ich schon dabei bin, möchte ich tagebuchartig berichten:
- Die Art, wie Asus das Deaktivieren des Secure-Boots verkompliziert hat, ist imho völlig inakzeptabel. Ich habe im Web dazu nur einen Hinweis gefunden (siehe ein Post von mir oben), der ist aber gut. Asus selbst gibt dazu in der zum Mainboard mitgelieferten Broschüre dazu keinerlei Anleitungen!
- Und die Rechnung ging selbst bei mir (selbst, weil ich Debian heiß und innig liebe) auf. Zwei Wochen lang habe ich an Windows-10 herumgefummelt und Debian stiefväterlich nur virtualisiert (VMware) verwendet. Ich hatte einfach Bedenken, dass auf meinem PC gar nichts mehr läuft, wenn ich einen Fehler mache. Dann hat es mir aber gereicht und ich habe spätnachts kurzentschlossen das Secure-Boot gekillt und Buster als alleiniges Betriebssystem installiert.
- Jetzt arbeite ich wieder zufrieden mit meinem PC und muß nicht mehr dulden, dass irgendwelche Programme (eigentlich Adware) und Einstellungen unausrottbar ihr Untermieterdarsein führen dürfen.

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Unterstützt Buster Secure-Boot?

Beitrag von rockyracoon » 17.12.2018 15:32:47

Ich habe mich zu früh gefreut: Nach wie vor kann ich die Festplatte nur nutzen, wenn ich mich als Root legitimiere.
Ich möchte die Festplatte aber freigeben.
Kann ich das ändern und wie?

Vielen Dank für Ratschläge im Vorraus.

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Unterstützt Buster Secure-Boot?

Beitrag von towo » 17.12.2018 15:42:32

Ich möchte die Festplatte aber freigeben.
Dann schreib sie in die fstab!

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Unterstützt Buster Secure-Boot?

Beitrag von rockyracoon » 17.12.2018 15:54:32

Dann schreib sie in die fstab!
Wie geht so Etwas genau.
Ich wäre Dir sehr verbunden, wenn Du mir ein HowTo für Anfänger geben könntest.

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Unterstützt Buster Secure-Boot?

Beitrag von towo » 17.12.2018 15:58:39


Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: Unterstützt Buster Secure-Boot?

Beitrag von Lohengrin » 17.12.2018 16:01:36

rockyracoon hat geschrieben: ↑ zum Beitrag ↑
17.12.2018 15:54:32
Dann schreib sie in die fstab!
Wie geht so Etwas genau.
Ich wäre Dir sehr verbunden, wenn Du mir ein HowTo für Anfänger geben könntest.
Ich weiß nicht, was bei dir in /etc/fstab steht.
Schau dir die Datei an, und lese man fstab! Es ist nicht sonderlich kompliziert.
Wenn da bei dieser Platte noauto steht, dann mach das weg.
Harry, hol schon mal das Rasiermesser!

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Unterstützt Buster Secure-Boot?

Beitrag von scientific » 17.07.2019 23:36:59

Was secureboot anbelangt...

Ich hab mir die Mühe gemacht und ein kleines Script geschrieben, mid dem kann ich sowohl ein Key-Pair erzeugen und es gleich direkt ins UEFI schreiben, und andererseits vorhandene Module damit signieren, damit diese auch geladen werden können, wenn Secureboot aktiv ist.

Ihr findet das Script hier
https://github.com/xundeenergie/secureboot_modulsign

README und help ist alles mit dabei. Wichtig ist, die beiden Dateien des Keypairs gut aufzubewahren!!
Ich hab damit auf meinem Firmenlaptop ein Dualboot mit Windoof 10 mit Bitlocker und Fedora realisiert. Leider ist Fedora nicht ganz so stabil, wie ich hoffte... Und da ja jetzt Buster secureboot können sollte, überlege ich stark wieder zu Debian zurückzukehren... Der Grund, warum ich Fedora nahm war ja das fehlende Secureboot, was aber zwingend Notwendig ist, damit der Laptop mit Win10 im Dualboot mit Bitlocker überhaupt geht. (Firmenvorschrift)

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Alinka
Beiträge: 12
Registriert: 04.05.2019 02:07:03

Re: Unterstützt Buster Secure-Boot?

Beitrag von Alinka » 19.07.2019 00:54:18

scientific hat geschrieben: ↑ zum Beitrag ↑
17.07.2019 23:36:59
Was secureboot anbelangt...
Und da ja jetzt Buster secureboot können sollte, überlege ich stark wieder zu Debian zurückzukehren... Der Grund, warum ich Fedora nahm war ja das fehlende Secureboot, was aber zwingend Notwendig ist, damit der Laptop mit Win10 im Dualboot mit Bitlocker überhaupt geht. (Firmenvorschrift)
Klasse! Es wäre schön, wenn Du Du das (Dualboot / Uefi-Boot / Bitlocker / Debian) dokumentieren würdest. Nutzt Du den open source bitlocker?

Ich schreibe gerade von einem Dell-Notebook mit LVM-Cryptoluks verschlüsseltem System, habe aber noch einen Rechner, den ich als dual-boot eingerichtet habe. Der Rechner (mit P5K PRO ASUS Mainboard und Intel Core 2 Quad CPU) und das bios ist allerdings so alt, dass es kein uefi/secure-boot anbietet.
Mir geht's in der Frage und meinem Interesse am Thema jedoch um Wissen, was ich weitergeben kann. Dies, weil ich bezüglich der "Digitalisierung" (sobald das Gespräch - auch mit Menschen, die ich gerade kennen lerne-) immer Linux anpreise und könnte dann Nachbar*innen bei der Installation helfen. Allerdings empfehle ich Linux-Neulingen erst einmal Ubuntu oder Linux-Mint. Jetzt probiere auch auch mal Manjaro aus, scheint auch sehr einfach in der Handhabung zu sein. Toll ich finde ich, dass sie den iso-images ein Handbuch hinzugefügt haben, auf dem die Installation und das System gut erklärt wird. Für die alten Rechner supporten sie sogar noch 32-bit (x86).

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Unterstützt Buster Secure-Boot?

Beitrag von scientific » 01.09.2019 17:00:57

Nachdem ich einfach zuviel um die Ohren habe, bin ich immer noch auf Fedora, wenngleich auch unglücklich. Hab immer wieder hänger, weil Gnome, sssd, fprintd oder sonst irgend ein Dienst nach dem Aufwachen aus Suspend hängt. Ein Update später gehts wieder, bis es wieder von vorne anfängt. Sowas kenne ich von Debian bisher gar nicht.
Muss aber auch gestehen, dass ich meinen Debian-Laptop nicht so intensiv mobil genutzt habe und das auch noch in Zeiten, bevor ich meine Userverwaltung über LDAP und mit sssd gemacht habe... Vielleicht spinnt da Debian ja genauso rum.

Nun gut, ich hab viel um die Ohren, sodass ich noch nicht wieder auf Debian zurückgewechselt bin. Also momentan auch keine Doku dazu.

Wie man sich ein eigenes Keypair erstellt, mit dem man dann proprietäre Kernelmodule selbst signiert, sodass Secureboot klappt (und im Dualboot auch Windoof mit Bitlocker), hab ich ja in meinem Git-Repo (link weiter oben) schon dokumentiert.

Für Windoof hab ich den dort mitgelieferten Bitlocker verwendet. Unter Linux gibts ein Service, welches einen auf die Bitlocker-Verschlüsselte Platte lesend zugreifen lässt. Dazu braucht es aber einen Bitlocker-Key (der Wiederherstellungskey reicht aus).

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Unterstützt Buster Secure-Boot?

Beitrag von towo » 01.09.2019 17:10:27

Komisch, auf meinem Notebook läuft Bitlocker unter Windows 10 auch ohne secure boot.

Antworten