MX-19 Secure UEFI boot - Dell Latitude E6330
Ich bin am Verzweifeln. ich bekomme einfach nicht hin, dass MX-Linux auch unter eingeschalteten Secure boot im Bios bootbar ist.
Deaktiviere ich Secure boot, so kann ich über F12 - Bootauswahl zwischen Windows 10, MX-Linux und Acronis True Image auswählen.
Alles funktioniert.
Aktiviere ich Secure boot und wähle MX-19 aus, dann kommt die Fehlermeldung "Selected boot device failed - press any key to reboot the system".
Ich hab von USB MX-19 per UEFI gebootet und eine nochmalige Installation des Grub Bootprogramms in ESP ausgeführt, bringt nix.
Siehe anhängende Partitionstabelle.
Wo liegt der Fehler?
MX-19 Secure UEFI boot - Dell Latitude E6330
MX-19 Secure UEFI boot - Dell Latitude E6330
You do not have the required permissions to view the files attached to this post.
Re: MX-19 Secure UEFI boot - Dell Latitude E6330
Die installierten MX Linux kernel und der EFI-Grub-loader sind nicht siginiert, daher wirst Du es wohl nicht so einfach schaffen, mit Secure Boot MX Linux zu booten.Sysop wrote: Wed Jan 29, 2020 11:55 am ich bekomme einfach nicht hin, dass MX-Linux auch unter eingeschalteten Secure boot im Bios bootbar ist.
Im LiveISO/USB, haben wir einen kleine Trick eingebaut, das es ausnahmsweise erlaubt, vom LiveISO/USB mit SecureBoot zu booten.
Hintergrund ist einfach wir wollten nicht gleich neue Benutzer mit einer Secure-Boot Warnung schocken.
Mit etwas manualle arbeit könnte man die benutzten Grub-loader vom LiveSystem zum booten auch auf dem installierte System hin-"fummeln", habe ich zumindest mal ausprobiert. Die vollständiger SecureBoot implementierung ist noch etwas verzwickter, da dann nicht nur die GRUB-loader signiert werden müsste, sonder auch noch alle Kernels.
... naja da gäbe es noch mehr zu erzählen ... aber soweit erstmal bis hier ...
Re: MX-19 Secure UEFI boot - Dell Latitude E6330
Ich hab es mir schon fast gedacht, also muss ich secure boot deaktivieren, wenn ich mit linux mx arbeiten will.
ist das eigentlich bei ubuntu und co. genau so, oder haben die signierten kernel und co. am start?
ist das eigentlich bei ubuntu und co. genau so, oder haben die signierten kernel und co. am start?
Re: MX-19 Secure UEFI boot - Dell Latitude E6330
Nachtrag:
Für Debian gibt es eine "durch-die-Brust-ins-Auge-Methode"....
https://www.admin-magazin.de/Das-Heft/2 ... (offset)/8
Für Debian gibt es eine "durch-die-Brust-ins-Auge-Methode"....
https://www.admin-magazin.de/Das-Heft/2 ... (offset)/8
Re: MX-19 Secure UEFI boot - Dell Latitude E6330
... die leider nichts an mehr SecureBoot-Sicherheit bringt, da der selbstsignierte "pre-loader" dann den nicht signierten Kernel "chainloaded" und damit die Secure-Boot-Kette genau hier endet. Da kannst Du auch getrost SecureBoot abschalten...Sysop wrote: Wed Jan 29, 2020 1:10 pm Nachtrag:
Für Debian gibt es eine "durch-die-Brust-ins-Auge-Methode"....
https://www.admin-magazin.de/Das-Heft/2 ... (offset)/8
Naja, könnte man zumindest mal so mit dem pre-loader ausprobieren ...
Re: MX-19 Secure UEFI boot - Dell Latitude E6330
Ich gehe davon aus dass Dein Laptop eher neu ist. Dann richtig, hier nicht in Legacy, sondern in EFI installieren. In EFI secure-boot ausschalten.
Nur von der DVD hier MX-Linux installieren. Nicht von USB.
ISO auf der DVD mit 'Etcher' brennen, so ist sicher gewährleistet dass die Formatierung richtig verläuft (für EFI ist es FAT2).
Am Anfang der Installation kontrollieren, das NICHT unter GRUB die 'MBR' angeklickt bleibt (ist nämlich manchmal automatisch so), geht aber natürlich in EFI nicht. Wenn, umklicken.
Gruß. toni11
Nur von der DVD hier MX-Linux installieren. Nicht von USB.
ISO auf der DVD mit 'Etcher' brennen, so ist sicher gewährleistet dass die Formatierung richtig verläuft (für EFI ist es FAT2).
Am Anfang der Installation kontrollieren, das NICHT unter GRUB die 'MBR' angeklickt bleibt (ist nämlich manchmal automatisch so), geht aber natürlich in EFI nicht. Wenn, umklicken.
Gruß. toni11