Secure Boot bei Linux (Debian)
Zitat von Zaniah am 12. Februar 2024, 13:40 UhrNachdenklich geworden durch diesen Artikel hier: Aktualisierung auf Debian 12.5 und 11.9
Secure Boot bei Linux generell, inklusive und gerade bei Debian. Ich selbst nutze auf meinem Hauptrechner (Debian Bookworm) kein Secure Boot.Meine Frage wäre jetzt: Was bedeutet: Plattform befindet sich (ist) im Einrichtungsmodus? Siehe Bild.
Besteht Handlungsbedarf?
Nachdenklich geworden durch diesen Artikel hier: Aktualisierung auf Debian 12.5 und 11.9
Secure Boot bei Linux generell, inklusive und gerade bei Debian. Ich selbst nutze auf meinem Hauptrechner (Debian Bookworm) kein Secure Boot.
Meine Frage wäre jetzt: Was bedeutet: Plattform befindet sich (ist) im Einrichtungsmodus? Siehe Bild.
Besteht Handlungsbedarf?
Hochgeladene Dateien:
Zitat von Topspin am 13. Februar 2024, 10:00 UhrAlso ich meine, das ist eine Einstellung im UEFI, bei dem der Plattformkey gelöscht wurde. In diesem Modus können die Datenbanken von PK und KEK (Key Exchange Keys) ohne Authentifizierung geändert werden. Sobald Du hier eigene Keys aufspielen würdest, wechselt der Status in den User Mode.
Ich denke, solange Du Secureboot nicht nutzt, besteht kein Handlungsbedarf.
Also ich meine, das ist eine Einstellung im UEFI, bei dem der Plattformkey gelöscht wurde. In diesem Modus können die Datenbanken von PK und KEK (Key Exchange Keys) ohne Authentifizierung geändert werden. Sobald Du hier eigene Keys aufspielen würdest, wechselt der Status in den User Mode.
Ich denke, solange Du Secureboot nicht nutzt, besteht kein Handlungsbedarf.
Zitat von robertgoedl am 14. Februar 2024, 5:08 UhrZitat von Topspin am 13. Februar 2024, 10:00 UhrAlso ich meine, das ist eine Einstellung im UEFI, bei dem der Plattformkey gelöscht wurde. In diesem Modus können die Datenbanken von PK und KEK (Key Exchange Keys) ohne Authentifizierung geändert werden. Sobald Du hier eigene Keys aufspielen würdest, wechselt der Status in den User Mode.
Ich denke, solange Du Secureboot nicht nutzt, besteht kein Handlungsbedarf.
Das würde ich auch sagen.
Zitat von Topspin am 13. Februar 2024, 10:00 UhrAlso ich meine, das ist eine Einstellung im UEFI, bei dem der Plattformkey gelöscht wurde. In diesem Modus können die Datenbanken von PK und KEK (Key Exchange Keys) ohne Authentifizierung geändert werden. Sobald Du hier eigene Keys aufspielen würdest, wechselt der Status in den User Mode.
Ich denke, solange Du Secureboot nicht nutzt, besteht kein Handlungsbedarf.
Das würde ich auch sagen.
Zitat von LinuxBiber am 15. Februar 2024, 0:21 UhrZitat von robertgoedl am 14. Februar 2024, 5:08 UhrZitat von Topspin am 13. Februar 2024, 10:00 UhrAlso ich meine, das ist eine Einstellung im UEFI, bei dem der Plattformkey gelöscht wurde. In diesem Modus können die Datenbanken von PK und KEK (Key Exchange Keys) ohne Authentifizierung geändert werden. Sobald Du hier eigene Keys aufspielen würdest, wechselt der Status in den User Mode.
Ich denke, solange Du Secureboot nicht nutzt, besteht kein Handlungsbedarf.
Das würde ich auch sagen.
Haben wir hier Sachkundige, die das Thema etwas vertiefen können? Könnte auch mal ein interessantes Thema sein.
Zitat von robertgoedl am 14. Februar 2024, 5:08 UhrZitat von Topspin am 13. Februar 2024, 10:00 UhrAlso ich meine, das ist eine Einstellung im UEFI, bei dem der Plattformkey gelöscht wurde. In diesem Modus können die Datenbanken von PK und KEK (Key Exchange Keys) ohne Authentifizierung geändert werden. Sobald Du hier eigene Keys aufspielen würdest, wechselt der Status in den User Mode.
Ich denke, solange Du Secureboot nicht nutzt, besteht kein Handlungsbedarf.
Das würde ich auch sagen.
Haben wir hier Sachkundige, die das Thema etwas vertiefen können? Könnte auch mal ein interessantes Thema sein.
Zitat von robertgoedl am 18. Februar 2024, 14:47 UhrZitat von LinuxBiber am 15. Februar 2024, 0:21 UhrZitat von robertgoedl am 14. Februar 2024, 5:08 UhrZitat von Topspin am 13. Februar 2024, 10:00 UhrAlso ich meine, das ist eine Einstellung im UEFI, bei dem der Plattformkey gelöscht wurde. In diesem Modus können die Datenbanken von PK und KEK (Key Exchange Keys) ohne Authentifizierung geändert werden. Sobald Du hier eigene Keys aufspielen würdest, wechselt der Status in den User Mode.
Ich denke, solange Du Secureboot nicht nutzt, besteht kein Handlungsbedarf.
Das würde ich auch sagen.
Haben wir hier Sachkundige, die das Thema etwas vertiefen können? Könnte auch mal ein interessantes Thema sein.
Nächstes Wochenende wird sich sicher Zeit finden 🙂
Zitat von LinuxBiber am 15. Februar 2024, 0:21 UhrZitat von robertgoedl am 14. Februar 2024, 5:08 UhrZitat von Topspin am 13. Februar 2024, 10:00 UhrAlso ich meine, das ist eine Einstellung im UEFI, bei dem der Plattformkey gelöscht wurde. In diesem Modus können die Datenbanken von PK und KEK (Key Exchange Keys) ohne Authentifizierung geändert werden. Sobald Du hier eigene Keys aufspielen würdest, wechselt der Status in den User Mode.
Ich denke, solange Du Secureboot nicht nutzt, besteht kein Handlungsbedarf.
Das würde ich auch sagen.
Haben wir hier Sachkundige, die das Thema etwas vertiefen können? Könnte auch mal ein interessantes Thema sein.
Nächstes Wochenende wird sich sicher Zeit finden 🙂