Secure Boot ist eine Technologie, die Ihren Computer vor Malware schützt, die bereits vor dem Start des Betriebssystems gestartet wird. Mit Secure Boot können Sie verhindern, dass nicht signierte Treiber und Dateien beim Starten des Computers geladen und ausgeführt werden.
Allerdings unterstützen nicht alle Computer die Secure Boot-Funktion. Aber verzweifeln Sie nicht, wenn Sie feststellen, dass Ihr Computer diese Fähigkeit nicht hat. In diesem Artikel erfahren Sie, wie Sie Secure Boot auf Computern aktivieren, die diese Funktion nicht unterstützen.
Es gibt mehrere Möglichkeiten, diese Aktion auszuführen. Eine davon besteht darin, spezielle Dienstprogramme zu verwenden, mit denen Sie die BIOS-Einstellungen ändern können. Beachten Sie jedoch, dass diese Methoden möglicherweise nicht ganz sicher sind und zu einer Fehlfunktion des Computers führen können. Lesen Sie daher vor der Verwendung solcher Dienstprogramme die Anweisungen des Herstellers durch und stellen Sie sicher, dass Sie alle erforderlichen Schritte ordnungsgemäß ausgeführt haben.
Wenn Sie kein Risiko eingehen möchten oder keinen Zugang zu solchen Dienstprogrammen haben, gibt es einen anderen Weg. Anstatt Secure Boot auf BIOS-Ebene zu aktivieren, können Sie Software verwenden, mit der Sie die Secure Boot-Funktion emulieren können. Ein solches Programm ist "Virtual Secure Boot", das für die Verwendung unter Windows entwickelt wurde.
Secure Boot: Was ist es und warum ist es notwendig?
Warum sollte ich Secure Boot aktivieren? Durch die Aktivierung von Secure Boot können Sie Ihren Computer vor verschiedenen Angriffen schützen, z. B. durch die Einführung von Malware oder das Ändern von Systemdateien. Es verhindert auch, dass illegale oder missbilligte Betriebssysteme geladen werden, was es besonders in einer Unternehmensumgebung oder bei der Verwendung öffentlicher Computer nützlich macht.
| Vorteile von Secure Boot: |
|---|
| Schutz vor Malware |
| Verhindern, dass nicht autorisierte Betriebssysteme geladen werden |
| Gewährleistung der Sicherheit bei der Verwendung öffentlicher Computer |
| Sicherere Speicherung und Übertragung von Informationen |
Secure Boot basiert auf der Verwendung digitaler Signaturen, die von den im System gespeicherten Schlüsseln erstellt werden. Secure Boot überprüft ihre digitalen Signaturen vor dem Laden von Softwarekomponenten mit den gespeicherten Schlüsseln, um sicherzustellen, dass sie authentifiziert werden. Wenn die digitale Signatur nicht mit der erwarteten digitalen Signatur übereinstimmt, wird die Softwarekomponente nicht gestartet, was einen sicheren Start des Betriebssystems garantiert.
Wenn Sie einen Computer ohne Secure Boot-Unterstützung verwenden, können Sie versuchen, die Systemsicherheit zu verbessern, indem Sie das Booten von nicht vertrauenswürdigen Quellen deaktivieren und das System regelmäßig aktualisieren. Die Verwendung von Secure Boot erhöht jedoch die Sicherheit Ihres Computers erheblich und erleichtert das Erkennen und Blockieren von Malware-Angriffen.
Installieren des Betriebssystems
Die Installation des Betriebssystems kann schwierig sein, insbesondere wenn Sie secure boot ohne Unterstützung von außen aktivieren möchten. Mit einigen zusätzlichen Schritten ist dies jedoch immer noch möglich.
Der erste Schritt besteht darin, das Betriebssysteminstallationsabbild auf den freien verwendeten Flash-Speicher herunterzuladen. Dies erfordert den Zugriff auf einen anderen Computer mit Secure Boot-Unterstützung. Wählen Sie ein geeignetes Betriebssystemabbild aus und laden Sie es auf einen USB-Stick herunter.
Nachdem Sie das Betriebssystemabbild auf einen kostenlosen Flash-Speicher geladen haben, legen Sie es in den Computer ein, auf dem Sie das Betriebssystem ohne Secure boot installieren möchten. Starten Sie dann den Computer neu.
Wenn Sie Ihren Computer starten, drücken Sie eine bestimmte Taste, um das BIOS aufzurufen. Dies ist normalerweise die Entf- oder F2-Taste. Verschiedene Computer haben möglicherweise unterschiedliche Tastenzuweisungen. In der Dokumentation Ihres Computers finden Sie Informationen zum Aufrufen des BIOS.
Suchen Sie im BIOS nach den Secure Boot-Einstellungen und deaktivieren Sie sie. Wenn secure boot deaktiviert ist, speichern Sie die Änderungen und beenden Sie das BIOS.
Sie können jetzt von einem Installationsstick booten, den Sie während des Bootvorgangs des Betriebssystemabbilds vorbereitet haben. Drücken Sie beim Booten eine bestimmte Taste, um das Startgerät auszuwählen. Dies ist normalerweise die Taste F12, es kann jedoch eine andere Tastenkombination gewählt werden. Lesen Sie auch hier die Dokumentation Ihres Computers, um zu erfahren, wie Sie ein Startgerät auswählen können.
Wählen Sie den Installationsstick aus der Liste der Startgeräte aus und folgen Sie den Anweisungen zur Installation des Betriebssystems. Nachdem die Installation abgeschlossen ist, werden Sie aufgefordert, den Computer neu zu starten.
Sie können jetzt zum BIOS zurückkehren und secure boot aktivieren. Standardmäßig sollten die BIOS-Einstellungen die Aktivierung von secure boot vorschlagen. Speichern Sie die Änderungen und beenden Sie das BIOS.
Herzlichen Glückwunsch, Sie haben das Betriebssystem erfolgreich mit aktiviertem secure boot installiert, ohne dass es von außen unterstützt wird!
Überprüfen der Secure Boot-Unterstützung
- Gehen Sie zum BIOS des Computers, indem Sie beim Start die gewünschte Tastenkombination drücken, normalerweise Del oder F2.
- Suchen Sie nach der Partition, die für die Konfiguration von Secure Boot verantwortlich ist, die als "Security" oder "Boot Options" bezeichnet werden kann.
- Suchen Sie in diesem Abschnitt nach der Option "Secure Boot" und prüfen Sie, ob Sie diese Funktion aktivieren können.
- Wenn die Option Secure Boot ist vorhanden und kann aktiviert werden, was bedeutet, dass Ihr Computer diese Funktion unterstützt. Sie können es aktivieren und die Änderungen speichern und dann den Computer neu starten.
Wenn die Option Secure Boot nicht verfügbar ist oder nicht im Menü verfügbar ist, unterstützt Ihr Computer diese Funktion nicht. In diesem Fall können Sie sich an den Computerhersteller wenden oder das BIOS nach Möglichkeit auf eine neue Version mit Secure Boot-Unterstützung aktualisieren.
Wichtig: Das Aktivieren von Secure Boot kann die Bootfähigkeit bestimmter Betriebssysteme oder Treiber beeinträchtigen. Daher sollten Sie vor dem Einschalten sicherstellen, dass alle erforderlichen Komponenten und Programme ordnungsgemäß funktionieren, wenn Secure Boot aktiv ist.
Arbeiten mit dem UEFI-BIOS
Allerdings unterstützen nicht alle Computer Secure boot "out of the box". Wenn Ihr Computer secure boot nicht unterstützt, können Sie versuchen, es manuell in den UEFI-BIOS-Einstellungen zu aktivieren.
| Schritt | Die Beschreibung |
|---|---|
| 1 | Starten Sie den Computer neu und klicken Sie auf die gewünschte Schaltfläche (normalerweise Del oder F2), um die UEFI-BIOS-Einstellungen aufzurufen. |
| 2 | Suchen Sie nach der Partition, die für die Konfiguration von secure boot verantwortlich ist. Es befindet sich normalerweise in der Boot- oder Security-Partition. |
| 3 | Ändern Sie die Einstellung für Secure boot von "Disabled" in "Enabled". |
| 4 | Speichern Sie die Änderungen und beenden Sie die UEFI-BIOS-Einstellungen. |
| 5 | Überprüfen Sie, ob secure boot erfolgreich aktiviert wurde, indem Sie den Computer neu starten und prüfen, ob beim Booten eine entsprechende Beschriftung oder ein entsprechendes Symbol vorhanden ist. |
Beachten Sie, dass nicht alle Computer die Möglichkeit unterstützen, Secure boot ohne spezielle Unterstützung zu aktivieren. Wenn Sie die Secure Boot-Einstellung im UEFI-BIOS nicht finden können, ist sie auf Ihrem Computer nicht vorhanden.
Deaktivieren des CSM im BIOS
Das Deaktivieren des CSM ist möglicherweise erforderlich, wenn Sie Secure Boot auf einem Computer aktivieren möchten, der diese Funktion nicht unterstützt. Secure Boot ist ein Mechanismus, der die Überprüfung und Signatur des Startcodes ermöglicht, um das System vor bösartiger Software zu schützen.
Führen Sie die folgenden Schritte aus, um den CSM im BIOS zu deaktivieren:
Schritt 1: Starten Sie den Computer neu und drücken Sie die gewünschte Taste (normalerweise Entf, F2 oder Esc), um auf das BIOS zuzugreifen.
Schritt 2: Suchen Sie im BIOS-Abschnitt nach der Registerkarte Boot, und wählen Sie sie aus.
Schritt 3: Suchen Sie nach der Option CSM, Compatibility Support Module oder Legacy Boot Mode (Kompatibilitäts-/Bootmodus) und wählen Sie diese aus.
Schritt 4: Ändern Sie die Einstellung in Disabled (deaktiviert) oder UEFI Only (nur UEFI), abhängig von Ihrem BIOS.
Schritt 5: Speichern Sie die Änderungen und beenden Sie das BIOS.
Nachdem Sie diese Schritte ausgeführt haben, wird das CSM deaktiviert und Sie können Secure Boot aktivieren, um zusätzliche Sicherheit für Ihr System zu gewährleisten. Stellen Sie sicher, dass Ihr Betriebssystem und Ihre bootfähigen Geräte mit UEFI kompatibel sind, bevor Sie diese Konfiguration vornehmen.
Anmerkung: Daher wird empfohlen, das Benutzerhandbuch zu konsultieren oder die Website des Herstellers zu besuchen, um weitere Informationen zu erhalten.
Installieren von Zertifikaten und Schlüsseln
Um Secure Boot auf einem Gerät zu aktivieren, das diese Funktion nicht unterstützt, müssen Sie spezielle Zertifikate und Schlüssel installieren. Dieser Vorgang erfordert den Zugriff auf die Systemkonsole und sollte mit Vorsicht ausgeführt werden, da die fehlerhafte Installation von Zertifikaten zu einer Funktionsstörung des Geräts führen kann.
Bevor Sie mit der Installation beginnen, müssen Sie die Zertifikate und Schlüssel abrufen, die dem System entsprechen, auf dem Sie Secure Boot aktivieren möchten. Diese Dateien werden normalerweise vom Gerätehersteller oder Betriebssystementwickler bereitgestellt.
Nachdem Sie die Zertifikats- und Schlüsseldateien erhalten haben, müssen Sie eine Eingabeaufforderung mit Administratorrechten öffnen und die folgenden Befehle ausführen:
openssl x509 -in ZERTIFIKATPFAD -inform DER -outform PEM -out ZERTIFIKATPFAD
certutil -addstore \"Manufacturing Store\" PFAD ZU DEM ZERTIFIKAT
bcedit /set displayorder /addlast
bcdedit /set path \\EFI\\Microsoft\\Boot\\bootmgfw.efi
Ersetzen Sie den ZERTIFIKATSPFAD durch den Pfad zur Zertifikatdatei und den ZERTIFIKATSPFAD durch den Pfad, unter dem Sie die Zertifikatdatei im PEM-Format speichern möchten.
Nachdem Sie alle Befehle ausgeführt haben, müssen Sie das Gerät neu starten. Nach dem Neustart muss Secure Boot eingeschaltet sein und ohne Unterstützung des Herstellers funktionieren.
Secure boot im BIOS aktivieren
1. Schalten Sie den Computer ein und drücken Sie die Taste DEL oder F2 (je nach Computermodell), um in das BIOS zu gelangen.
2. Navigieren Sie mit den Pfeiltasten durch das BIOS-Menü und suchen Sie den Abschnitt Security oder Security Settings.
3. Unter Security suchen Sie die Option Secure Boot Control oder Secure Boot und schalten Sie den Wert auf Position um Enabled.
4. Gehen Sie zu Boot oder Boot Settings.
5. Unter Boot suchen Sie die Option Boot Mode oder Boot Configuration und stellen Sie den Wert ein UEFI oder UEFI Boot.
6. Speichern Sie die Änderungen, und beenden Sie das BIOS, indem Sie die Taste drücken F10 und die Erhaltung bestätigen.
Secure boot sollte jetzt in Ihrem BIOS aktiviert sein. Beachten Sie, dass die Aktivierung von secure boot zu Problemen mit einigen Betriebssystemen oder älterer Hardware führen kann. Stellen Sie daher sicher, dass Ihr Betriebssystem und Ihre Hardware mit dieser Funktion kompatibel sind, bevor Sie secure boot aktivieren.
