Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Bringt dir nix, das zu ändern. Vorteil, du brauchst keine erweiterten Partitionen mehr und kannst sie labeln. Die Partitionen dürfen größer sein. Mehr Infos auf Wikipedia! Der Installer legt sowieso dann die Partitionstabelle an, wie er will, wohl GPT. Was du vorher machst, ist irrelevant. Es sei denn, du partitionierst manuell.
|
optimq
(Themenstarter)
Anmeldungsdatum: 7. Dezember 2009
Beiträge: 1409
|
Lass es man so wie es ist - das ist schon so OK - nur beschäftige Dich bitte mal mit den Umständen.
Entschuldigung, was meinst Du mit Umständen ? Der Installer legt sowieso dann die Partitionstabelle an, wie er will, wohl GPT. Was du vorher machst, ist irrelevant
Bisher sah das immer nach MBR aus. Allerdings war da im Bios beim Boot-Optionsfilter auch Only Legacy eingestellt. Habe mal in das Bios gesehen und aktuell ist UEFI und Legacy aktiviert. Hatte mit dem Mainboard etwas gemacht und vergessen, diesen Punkt wieder auf Only Legacy zu ändern. UEFI und Legacy mag ein Grund sein, das Kubuntu GPT ausgewählt hat. Obwohl Windows oder gar Windows 8 überhaupt installiert war.
FAT32 klingt für mich immer nach Windows.
Das bringt aber keinen sicherheitsrelevanten Nachteile, oder doch? Falls ja, bin ich geneigt, das System über Bord zu werfen und das Bios wieder auf Only Legacy umzustellen und Kubuntu neu zu installieren. Es wird nur Kubuntu eingesetzt, ohne 1000-de von Partitionen. Danke! Gruß Andi
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Das bringt aber keinen sicherheitsrelevanten Nachteile, oder doch?
Nein. Es ist einfach moderner. Ich vermute, er meint, du sollst dich vielleicht nicht zu viel besorgtes fragen, sondern das System erst mal einfach benutzen und kennenlernen, wie es ist. Sprich, die Vorteile nutzen anstatt dich mit Sorgen zu quälen, die unnötig sind. 😉 Grüße, Benno Edit: Ich rede oben von GPT. Über die Sicherheit von EFI kann man streiten - Fakt ist, du hast es sowieso drauf, egal ob das BIOS Compatibility Support Modul aktiviert ist oder nicht.
|
optimq
(Themenstarter)
Anmeldungsdatum: 7. Dezember 2009
Beiträge: 1409
|
Über die Sicherheit von EFI kann man streiten - Fakt ist, du hast es sowieso drauf
Möchte jetzt nicht unbedingt im Bereich >Sicherheit< ein neues Thema erstellen. Wenn man darüber streiten kann, ist das für mich ein Zeichen, dass es Bedenken bei der Sicherheit von (U)EFI gibt. Welche Bedenken gibt denn da? Nur bei einem Ansatz von Bedenken oder bei einem schlechten Bauchgefühl, wie ich es habe, schmeiße ich GPT lieber über Bord. Andi
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
GPT ist nicht EFI. Mehr Infos in der Suchmaschine deiner Wahl. EFI ist eben ein komplexeres System als BIOS, ein eigenes Betriebssystem quasi. Damit potentiell auch zum Schnüffeln tauglich. Unter Umständen. Hat mit Linux oder GPT nix zu tun.
|
Mr._Sheel
Anmeldungsdatum: 16. April 2014
Beiträge: 79
Wohnort: Schweiz
|
optimq schrieb: Über die Sicherheit von EFI kann man streiten - Fakt ist, du hast es sowieso drauf
Möchte jetzt nicht unbedingt im Bereich >Sicherheit< ein neues Thema erstellen. Wenn man darüber streiten kann, ist das für mich ein Zeichen, dass es Bedenken bei der Sicherheit von (U)EFI gibt. Welche Bedenken gibt denn da? Nur bei einem Ansatz von Bedenken oder bei einem schlechten Bauchgefühl, wie ich es habe, schmeiße ich GPT lieber über Bord. Andi
U/EFI ist, wie bereits Benno geschrieben hat, mehr ein Minimales Betriebssystem als einfach eine BIOS "Erweiterung". U/EFI hat z.B. auch Zugriff auf Netzwerkmodule, etc. Wenn da jemand eine korrekt signierte Malware unterbringen kann, hast du einen "Trojaner" auf unterster Ebene, der kaum zu entdecken ist. Aber da du dich vor U/EFI eh nicht drücken kannst, freundest du dich am besten damit an.
|
jokerGermany
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
Würde die Einstellung im BIOS bzw uefi auf uefi lassen, dafür aber secure boot deaktivieren
|
optimq
(Themenstarter)
Anmeldungsdatum: 7. Dezember 2009
Beiträge: 1409
|
Ich danke herzlich für die rege Hilfe und Teilnahme! Schlussendlich habe ich auf mein Bauchgefühl gehört: a@a-PC:~$ sudo parted -l
Modell: ATA Samsung SSD 840 (scsi)
Festplatte /dev/sda: 512GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: msdos
Nummer Anfang Ende Größe Typ Dateisystem Flags
1 1049kB 256MB 255MB primary ext2 boot
2 257MB 512GB 512GB extended
5 257MB 512GB 512GB logical
Modell: Linux-Device-Mapper (linear) (dm)
Festplatte /dev/mapper/kubuntu--vg-root: 495GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: loop
Nummer Anfang Ende Größe Dateisystem Flags
1 0,00B 495GB 495GB ext4
Modell: Linux-Device-Mapper (linear) (dm)
Festplatte /dev/mapper/kubuntu--vg-swap_1: 17,1GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: loop
Nummer Anfang Ende Größe Dateisystem Flags
1 0,00B 17,1GB 17,1GB linux-swap(v1)
Fehler: /dev/mapper/sda5_crypt: unbekannte Partitionstabelle
Gruß Andi
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Naja, ein Rückschritt ohne jeglichen Sicherheitsgewinn.
|
optimq
(Themenstarter)
Anmeldungsdatum: 7. Dezember 2009
Beiträge: 1409
|
ohne jeglichen Sicherheitsgewinn.
Mag sein.
Naja, ein Rückschritt
Für mich nicht. Mir reicht es so wie es ist. Alles gut. 😉
|
optimq
(Themenstarter)
Anmeldungsdatum: 7. Dezember 2009
Beiträge: 1409
|
Bin auf einen Artikel zu (U)EFI bei Wikipedia gestoßen. Quelle: Wikipedia Kritik[Bearbeiten]
EFI wurde dafür kritisiert, mehr Komplexität ins System zu bringen, ohne nennenswerte Vorteile zu bieten[18], und das vollständige Ersetzen mit einem Open-Source-BIOS wie OpenBIOS und coreboot unmöglich zu machen.[19] Es löse nicht eines der langjährigen Probleme des BIOS – nämlich, dass die meiste Hardware zwei unterschiedliche Treiber benötigt.[20] Es sei nicht klar, warum es nützlich sein soll, zwei komplett unterschiedliche Betriebssysteme gleichzeitig in Betrieb zu haben, die im Grunde dieselben Aufgaben erledigen, oder warum ein neues Betriebssystem von Grund auf neu geschrieben werden müsste.[20] EFI gilt einem Entwickler von coreboot zufolge in sicherheitskritischen Einsatzumgebungen – wie etwa in Banken – als ein mögliches Sicherheitsrisiko, da etwa mit dem implementierten Netzwerkstack die theoretische Möglichkeit bestünde, Daten unbemerkt vom Betriebssystem an eine beliebige Adresse zu senden. Der eigene Netzwerkstack für TCP/IP, der „unterhalb“ vom Betriebssystem direkt und unabhängig auf der Hauptplatine läuft, ermöglicht es, das System zu manipulieren, zu infizieren oder zu überwachen, ohne dass man es bspw. von Windows aus kontrollieren oder einschränken könnte. Auch für DRM-Zwecke könnte EFI benutzt werden, um etwa den I/O-Datenstrom auf digitale Wasserzeichen hin zu überwachen. Aus diesen Gründen plädieren einige Anwender eher für ein quelloffenes System wie coreboot (ehemals LinuxBIOS).[18][21][22] Fehlerhafte Implementationen von UEFI haben bei mehreren Herstellern zu irreparablen Schäden an Systemen geführt. Im Juni 2013 wurden Notebooks von Samsung beim Bootvorgang mit Linux eingefroren, sobald das Betriebssystem schreibend auf die UEFI-Firmware zugriff. Das Mainboard wurde dadurch unlösbar geblockt.[23] Anfang 2014 trat das gleiche Problem bei Geräten von Lenovo auf.[24]
In wieweit die Bedenken berechtigt sind, weiß ich nicht. Sie machen mich aber nachdenklich. Aber bei meinem ca. 500_GB-Datenträger und nur die von Kubuntu automatisch eingerichteten Partitionen, besteht für mich keine Notwendigkeit (U)EFI zu nutzen. Also, alles gut. 😀 Schöne Ostern! ☺ Gruß Andi
|