Secure Boot
Zur Navigation springen
Zur Suche springen
Secure Boot
Secure Boot ist eine Sicherheitsfunktion von UEFI, die verhindert, dass beim Bootvorgang unsichere oder manipulierte Software geladen wird. Es sorgt dafür, dass nur vom Hersteller signierte und vertrauenswürdige Software startet.
Was macht Secure Boot?
Beim Start des Computers prüft UEFI, ob der Bootloader und das Betriebssystem digital signiert und vom Hersteller zugelassen sind. Ist das nicht der Fall, wird der Startvorgang blockiert.
Vorteile
- Schutz vor Rootkits und Bootloader-Malware
- Erhöhte Systemintegrität
- Sinnvoll bei öffentlichen oder sicherheitskritischen Systemen
Nachteile
| Möglicher Nachteil | Erklärung |
|---|---|
| Eingeschränkte Kompatibilität | Nicht jede Linux-Distribution oder ältere Software ist signiert |
| Weniger Kontrolle für Nutzer | Eigene Bootloader oder Betriebssysteme lassen sich nicht ohne Weiteres starten |
| Fehlermeldungen bei Dual-Boot-Systemen | Besonders bei parallelem Einsatz von Windows und Linux |
Kann man Secure Boot deaktivieren?
Ja. In den UEFI-Einstellungen (erreichbar z. B. über `Entf` oder `F2` beim Start) lässt sich Secure Boot deaktivieren – z. B. wenn man ein alternatives Betriebssystem installieren möchte. Dabei sollte man aber genau wissen, was man tut.
Wann ist Secure Boot sinnvoll?
- Bei Systemen mit sensiblem Datenbestand
- Auf Arbeitsgeräten, die nicht manipuliert werden sollen
- In Unternehmensumgebungen mit zentraler Verwaltung