Search
Items tagged with: SecureBoot
Ich nutze das neue (gebrauchte) #T570 aktuell für Tests von $Dingen, die ich mir auf meinen sonstigen Systemen (noch) nicht traue. Schön ist, das es halbwegs aktuelle #Hardware ist.
Aktuell teste ich die Absicherung der Boot-Chain und die Verschlüsselung der Systempartition mit #LUKS + #clevis + #systemd + #TPM2 + #SecureBoot.
Ich habe lange über die Sinnhaftigkeit gezweifelt, aber mittlerweile verstehe ich das Konzept etwas besser. Praxiserfahrung hilft mir da enorm.
Aktuell habe ich die Kombination einer 6-stelligen PIN mit dem TPM2 des #Notebooks, um die Partition zu entschlüsseln. Da erscheint mir momentan ein ausreichender Kompromis zwischen Sicherheit und Nutzbarkeit.
Jetzt schaue ich mal, wie sich das mittelfristig im Betrieb schlägt. Vor allem, ob es zu Fehlern bei Upgrades kommt, die mir potentiell den Zugriff auf das System kaputt machen könnten.
Microsoft: Auflagen für Secured-Core-PC verhindern Linux-Boot
»Der Grund dafür, dass die Linux-Systeme standardmäßig nicht booten, ist technisch der, dass der von Microsoft für #SecureBoot erstellte CA-Schlüssel für Dritte nicht von der Firmware akzeptiert wird. Damit signierten Systemen wie Linux-Distributionen wird somit der Start verweigert. Microsoft forciert dies offenbar bei seinen Partnern der Secured-Core-PCs.«
https://www.golem.de/news/microsoft-auflagen-fuer-secured-core-pc-verhindern-linux-boot-2207-166808.html