ubuntuusers.de

UEFI oder BIOS/CSM? Secure Boot an oder aus?

Status: Ungelöst | Ubuntu-Version: Ubuntu 16.10 (Yakkety Yak)
Antworten |

horiko

Anmeldungsdatum:
24. Oktober 2016

Beiträge: 14

Hallo,

ich wollte gerade Ubuntu installieren. Also USB-Stick erstellt, vom Stick gebootet, auf "installieren" geklickt. Funktioniert soweit. An der Stelle, wo es um die Drittanbieter-Software geht (Codecs usw.), sollte ich aber Secure Boot deaktvieren. Jetzt frage ich mich, was ich da tun sollte. Secure Boot ist ja ein Sicherheitsfeature und ich will ja eigentlich auch ein möglichst sicheres System. Allerdings auch ein möglichst funktionales, also eben mit Codecs, Treibern usw. Also was tun?

Beim Nachlesen im Netz bin ich noch darauf gekommen, dass Secure Boot mit UEFI zusammen hängt und dass man Ubuntu stattdessen auch im BIOS/CSM-Modus installieren kann. Und jetzt frage ich mich eben, ob ich Ubuntu lieber im UEFI oder im BIOS/CSM-Modus installieren soll und ob ich Secure Boot lieber an oder ausschalten soll. Allerdings weiß ich leider nicht, was das genau bewirkt bzw. ob das System dadurch unsicherer wird. Wenn es allerdings überhaupt nicht richtig funktioniert (Drittanbieterzeug, Codecs, Treiber usw.), dann hilft es mir ja auch nicht, wenn das System dank Secure Boot sicherer ist. Also was tun?

Wie habt ihr euer Ubuntu denn installiert? Im UEFI oder im BIOS/CSM-Modus? Und mit Secure Boot an oder aus? Wie soll ich mich entscheiden?

Danke! ☺ hori

Ali_As

Avatar von Ali_As

Anmeldungsdatum:
22. Mai 2012

Beiträge: 4741

Wohnort: Steinbruch

Hallo!

Erst mal etwas Pflichtlektüre: EFI Bootmanagement

Man kann Ubuntu mit oder ohne aktiviertes Secureboot im UEFI-Boot Modus installieren, oder im herkömmlichen BIOS/MBR-Modus über die Einstellungen CSM/Legacy im Bootmenü des Set-Ups.

Codecs etc. kann man ja alle auch noch später nachinstallieren.

Des weiteren wäre gut zu wissen, was das für ein Rechner (-modell) ist, da es hier einige kleine "Besonderheiten" seitens der Hersteller gibt.

Im oben verlinkten WIKI gibt es unter der Rubrik "Installation" einen Artikel "Informationen vor der Installation". Wenn du diese liefern könntest, wäre das nicht schlecht. Aber bitte als Codeblock hier posten.

L.G.

lionlizard

Avatar von lionlizard

Anmeldungsdatum:
20. September 2012

Beiträge: 6244

Wohnort: Berlin

Wenn man Ubuntu im BIOS/CSM-Mode installiert, verzichtet man auf Secure-Boot, weil dieses Feature nur im UEFI-Modus möglich ist.

Man kannst bei der Installation Secure-Boot deaktivieren, und es nach der Installation wieder aktivieren. Damit vermeidet man bestimmte Probleme, die bei aktiviertem Secure-Boot bei der Installation auftreten können. Wenn man selbst das Installationsmedium erstellt und die Prüfsumme getestet hat, dann kann man sicher sein, dass dort kein unerwünschtes Programm enthalten ist. Somit wird der Rechner durch die Installation von diesem Medium nicht unsicherer. Auch die während der Installation nachgeladenen Programme werden automatisch vom Installer darauf geprüft, ob es sich um die Originale handelt (bzw. wird sichergestellt, dass die Programme nur aus den Originalquellen nachgeladen werden).

Die Sicherheit des Rechners verringert sich also nicht, wenn Du während der Installation Secure-Boot deaktivierst.

Ich persönlich benutze kein Secure-Boot.

horiko

(Themenstarter)

Anmeldungsdatum:
24. Oktober 2016

Beiträge: 14

Hallo Ali_As und lionlizard, danke für eure Antworten! ☺

Die genannten Möglichkeiten (Installation im UEFI-Modus mit oder ohne Secure Boot und Installation im BIOS/MBR-Modus ohne Secure Boot) sind mir mittlerweile bekannt. Was mir noch nicht so ganz klar ist, ist welche dieser Möglichkeiten die beste ist. Je mehr man dazu sucht und liest, desto mehr verschiedene Antworten auf diese Frage findet man.

Mein Rechner ist ein Lenovo Thinkpad X230 und soweit mir bekannt kann man Ubuntu auf alle genannten Arten (also UEFI mit/ohne Secure Boot oder BIOS/MBR-Modus) darauf installieren (UEFI mit Secure Boot hat ja auch schon gut funktioniert). Und meine Festplatte ist übrigens kleiner als 2TB, da bringt mir UEFI also nichts.

Ali_As, Du schreibst, dass man Codecs usw. auch noch später nachinstallieren kann. Geht das dann auch, wenn Secure Boot angeschaltet ist, oder muss man es dafür dann trotzdem auch wieder ausschalten? Und geht das einfach über das Software Center oder ist das komplizierter?

lionlizard, du schreibst, dass man Secure Boot auch nur während der Installation deaktivieren und dann einfach danach wieder einschalten kann. Damit würde dann vermutlich die Drittanbieter-Software usw. unproblematisch mitinstalliert. Aber kann es auch später noch zu Einschränkungen bei der Nutzung (z.B. Installation von Software, Treiber usw.) kommen, wenn Secure Boot an ist? Oder ist da der kritische Punkt nur bei der Ubuntu-Installation? Warum nutzt du z.B. kein Secure Boot, was sind deine Gründe dafür?

Mich würde einfach von jemandem mit Ahnung interessieren, was die Vorteile und Nachteile von UEFI und vor allem Secure Boot sind bzw. welche Möglichkeit warum die beste oder zumindest bessere Wahl ist.

Danke und LG! ☺

Ali_As

Avatar von Ali_As

Anmeldungsdatum:
22. Mai 2012

Beiträge: 4741

Wohnort: Steinbruch

Hallo!

Was mir noch nicht so ganz klar ist, ist welche dieser Möglichkeiten die beste ist.

Das kann man pauschal nicht beantworten. Als reiner Linuxnutzer ist es imho eigentlich egal. Einen großen Sicherheitszuwachs sehe ich hier durch Secureboot nicht.

Die hochwertigen Thinkpads sind, soweit mir bekannt, unproblematisch, egal welcher Bootmodus.

Codecs

Ich habe hier auch 2 UEFI Rechner im Einsatz, einen mit Secureboot, einen ohne. Beim ersten habe ich mich noch an UEFI ran getastet und Secureboot sicherheitshalber mal weg gelassen, beim zweiten habe ich es wegen des vorinstallierten Windows einfach angelassen. Eine tiefere Philosophie steckt aber nicht dahinter. Es ist, wie gesagt, eigentlich egal. UEFI selbst ist einfach der aktuelle technische Standard, also nutze ich es. CSM/Legacy ist lediglich ein simuliertes MBR/BIOS auf einem UEFI-Board.

Antworten |