UEFI Secure Boot

Legenden und Fakten über den neuen Boot-Mechanismus von Microsoft

Mit Windows 8 und UEFI führte Microsoft auch Secure Boot ein. Um den Boot-Mechanismus ranken sich viele Legenden, die zwar oft einen wahren Kern haben, aber trotzdem nicht stimmen. Dazu hat Microsoft mit unklaren Aussagen beigetragen.

Wir klären Sie über Wahrheiten und Unwahrheiten über Secure Boot auf.

© Sergey Nivens - Fotolia.com/Hersteller, Archiv

Wir klären Sie über Wahrheiten und Unwahrheiten über Secure Boot auf.

Secure Boot ist nicht abschaltbar

Das ist falsch: Microsoft fordert in den Bedingungen für die Auslieferung eines PCs mit Windows 8 zwingend, dass Secure Boot abschaltbar ist, also wenigstens UEFI-kompatible Systeme ohne Secure Boot Unterstützung (beispielsweise Windows 7 64 Bit) installiert werden können. Allerdings ist die Bezeichnung im Setup für den entsprechenden Schalter nicht immer eindeutig: Meist ist er unter "Security" zu finden, stellenweise heißt er aber "OS Support": Die Aktivierung der Windows 7 Unterstützung schaltet hier Secure Boot ab.

Windows 8 erfordert Secure Boot

Windows 8 startet auch ohne aktives Secure Boot - so ist der problemlose Parallelbetrieb von Windows 8 und Windows 7 möglich. Allerdings sollten Sie Windows 8 nach Windows 7 installieren, was eine Neuinstallation erfordert.

Linux läuft nicht mit Secure Boot

Jede große Distribution liefert einen von Microsoft signierten Loader aus, der ohne Zutun des Anwenders Linux starten kann. Die Einschränkungen dieser Loader reichen vom recht moderaten Start ausschließlich in bestimmten Konfigurationen über den ausschließlichen Start von vom Distributor signierten Kerneln bis hin zu einer vollständigen signierten Kette von Kernel und Treibern. Wer gerne Kernel selbst baut, kann diese über die als signiertes Binary erhältlichen Bootloader Shim und PreLoader starten.

Mehr zu UEFI: UEFI - Secure Boot UEFI - Gängelung oder Fortschritt

Secure Boot schränkt die Softwareauswahl ein

Aktuell gibt es keinen Unterschied im Verhalten von Windows 8 mit und ohne Secure Boot, man kann an Software installieren, was man will. Die technischen Möglichkeiten ließen es jedoch zu, eine Authentifizierungskette zu bauen, die letztlich die Ausführung nicht signierter Binärdateien unterbindet. Je nach Auslegung könnte dies zu erhöhter Sicherheit (man denke an den Virenschutz) oder Gängelung der Nutzer (Software darf nur noch über den Windows Marketplace erworben werden) führen.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Logo
UEFI

Eine UEFI-Firmware auf dem Rechner macht die Installation des Betriebssystems nicht unbedingt einfacher. Wir verraten, wie es trotzdem funktioniert.
PC Magazin Backup Easy Ocster
Sicherheitskopien anlegen

Wenn die Festplatte schlapp macht, gehen Daten für immer verloren. Regelmäßig eine Sicherheitskopie anzulegen, schafft Abhilfe. Mit PC Magazin…
Symbolbild: Sicherheit
Malware-Schutz

Mit dem Gratis-Tool EMET von Microsoft verpassen Sie Ihrem PC ein kostenloses Sicherheits-Update und sichern fragwürdige Programme nach.
Festplatte partitionieren
Disk Drill Free

Mit dem Gratis-Tool Disk Drill Free können Sie gelöschte Dateien wiederherstellen. Wir erklären, wie das Programm funktioniert.