Ja, mache ich gerne. Will mich aber vorher noch etwas ins Thema einlesen da hier noch zu viel Halbwissen ist.
Fragen zu Secureboot
Anmeldungsdatum: Beiträge: 473 |
|
Anmeldungsdatum: Beiträge: 5068 |
Da ich auch gerade über diese Frage gestolpert bin: Bei diesem Passwort handelt es sich um ein Einmal-Passwort. Es sichert die Änderung an der Secure-Boot-Konfiguration ab. Diese Änderung kann aus dem laufenden Betriebssystem heraus - aus Sicherheitsgründen - nicht direkt erfolgen, sondern nur beim Systemstart im (U)EFI-Secure-Boot-Kontext - genauer eigentlich im Kontext von Shim. Dort wird es dann abgefragt, um sicherzustellen dass derjenige der die Konsole jetzt bedient auch derjenige ist, der die Änderung an der Secure-Boot-Konfiguration veranlasst hat. Wenn Du beim ersten Neustart unmittelbar nach Beendigung des Ubuntu-Setups auf dem blauen "MOK management"-Bildschirm einfach auf "Continue boot" gehst, dann brichts Du damit die im Setup angeforderter Veränderung - konkret das Zulassen der Dritt-Anbieter-Treiber durch hinterlegen des Keys - ab. Ubuntu startet und funktioniert dann trotzdem, aber eben ohne die Dritt-Anbieter-Treiber. Wählst Du hingegen "Enroll MOK" so wird über die folgenden Bildschirme der Key für die Dritt-Anbieter-Treiber in der Secure-Boot-Konfiguration hinterlegt, sofern Du das während des Setups festgelegte Passwort richtig eingibst. In diesem Fall werden die Dritt-Anbieter-Treiber beim Systemstart dann auch geladen. In beiden Fällen - also "Continue Boot" oder "Enroll MOK" - ist das Passwort nach der Aktion verfallen. Die Prozedur dieses Passwort-Generierens und der Eingabe beim Neustart wird sich nach meinem Verständnis immer dann wiederholen, wenn entweder weitere Dritt-Treiber hinzugefügt oder Updates für die Dritt-Treiber durchgeführt werden. Realisiert wird das ganze nach meinem jetzigen Kenntnisstand über mokutil, mit dem sich - unter anderem - die hinterlegten Keys auch abfragen und löschen lassen. Viele Grüße, newubunti |