|
Bernhard
(Themenstarter)
Anmeldungsdatum:
26. Mai 2010
Beiträge: 47
|
Fall 2 ist richtig. Bisher wurde das Passwort auch nirgends gefordert.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 7756
|
Lidux schrieb:
Der EFI
Das UEFI, Interface, sächlich.
ist von 2014, d.h. große Wahrscheinlichkeit das es einen Aktuelleren gibt.
Brauchst ja nur nachsehen. Asus X751LD, 314 vom 2019-04-19 (Filedate).
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
Hallo, Das im Rahmen der Ubuntu-Installation festgelegte "Secure-Boot"-Passwort zur Installation von Dritt-Hersteller-Treibern ist ein Einmal-Passwort. Das wird nur beim ersten Reboot nachgefragt und dient der Legitimation zur Eintragung von öffentlichen Signaturschlüsseln in die von Shim genutzte MOK-Datenbank. Kommt die Abfrage aus irgendwelchen Gründen nicht oder läuft das Timeout zur Eingabe dieses Passworts ohne richtige Eingabe des Passworts ab, dann führt das "nur" dazu, dass der öffentliche Signaturschlüssel des Dritt-Hersteller-Treibers nicht in die MOK-Datenbank aufgenommen wird, was dazu führt, dass der betreffende Dritt-Hersteller-Treiber nicht geladen werden kann. Das Passwort verfällt in der Regel nach dem ersten Neustart des Systems, egal ob die Abfrage beim Reboot kam und das Passwort richtig eingegeben wurde oder ob die Abfrage aus irgendwelchen Gründen auch nicht erschienen ist. Dieses Passwort hat aber in keiner Weise irgendwelche Auswirkungen auf das UEFI! Diese Passwort stellt nur sicher, dass Änderungen an der MOK-Datenbank nicht direkt ohne Interaktion des physisch anwesenden Nutzers aus dem laufenden System heraus vorgenommen werden können. Damit wird sicher gestellt bzw. soll sicher gestellt werden, dass auf dem System laufender Schadcode nicht die Möglichkeit erhält sich bereits im frühen Startprozess des Betriebssystems zu verankern. Da auf dem Laptop Secure-Boot aktiviert ist, können vom UEFI nur solche Medien gestartet werden, deren Bootloader mit einen zu der im UEFI hinterlegten Signaturschlüssel-Datenbank passenden Schlüssel signiert ist. In den UEFIs ist standardmäßig in der Regel der Schlüssel von Microsoft und der/die des Herstellers des Laptops hinterlegt. Der Bootloader des Medium muss also mit einen dieser Schlüssel signiert sein. Andernfalls wird das System das Medium bei aktivierten Secure-Boot nicht starten. In Deinem UEFI-Setup ist auf den gezeigten Bildern keine einfache Option zum deaktivieren von Secure Boot zu sehen, obwohl das Handbuch zu dem Laptop eine solche ausweist. Ich würde daher erst mal ein Update des UEFI durchführen.¹
LG,
Newubunti EDIT: 1) Das möge man bitte nicht als Aufforderung zum Deaktivieren von Secure Boot missverstehen! Für den Betrieb von Ubuntu neben Windows stört Secure Boot nicht und solange Windows weiter genutzt werden soll, erhöht Secure Boot die Sicherheit von zumindest Windows.
|