Kubuntu 13.10 per Secure-Boot?

B

Barfüßer

New member
Themenstarter
Registriert
20 Aug. 2013
Beiträge
41
Bei mir läuft seit einigen Tagen Kubuntu 13.10 und Windows 8.1 im Dualboot. Obwohl Ubuntu für Secure-Boot zertifiziert sein soll - so zumindest mein Wissensstand, oder galt das nur für 12.04? -, kommt hier eine Fehlermeldung und ich muss Secure-Boot deaktivieren, damit mein GRUB-Menü startet. Hat das schon jemand bei sich ans Laufen bekommen oder einen Tipp für mich? Laut Lenovo-Update ist mein System aktuell, also sollte das ja eigentlich auch für UEFI gelten, für den Fall, dass kürzlich eine neue Signatur für Ubuntu 13.10 hinzugekommen ist.
 
Zuletzt bearbeitet:
Da ich davon ausgehe, dass mein Windows 8.1 (das ich chainloaden möchte) valide signiert ist
und das XUbuntu mit aktiviertem Secure Boot auch einwandfrei startet,
denke ich nicht, dass es an den Signaturen liegt ;)
 
@Supertux

Was willst Du konkret?

Warum willst Du Chainloading?
Secure-Boot mit Windows 8.1 und einem ..buntu funktioniert doch mit Grub einwandfrei.

Oder hast Du etwas falsch installiert?
UEFI, Secure-Boot, Multiboot, da gibt es viel Fallstricke.
Dann kommen noch die Bios UEFI Einstellungen hinzu.
Fehlermöglichkeiten sind sehr viele vorhanden.

Für viele potenzielle Linuxinteressenten wird die Hürde zur Zeit nicht zu überwinden sein.
 
Zuletzt bearbeitet:
xsid schrieb:
Was willst Du konkret?
Zum Vergrößern anklicken....
Ich dachte es geht in diesem Thread darum eine Lösung dafür zu finden,
dass man mit dem aktuellen Grub2 und aktiviertem Secure Boot Windows nicht mehr über den Grub chainloaden kann,
sprich aus einem "optisch nicht ultra-oldscool" Bootloader sowohl Windows als auch ?ubuntu zu starten.
(bei mir geht ja momentan über F12 ja alles einigermaßen zufriedenstellend, ich wollte blos meine Meinung/Erfahrungen dazu kundtun)

Wenn dem nicht so ist, bitte ich euch die Störung einfach zu ignorieren ;)
 
Hallo suptertux.

jeder Input ist gut.
Nur wenige nutzen bisher Secure-Boot in Multibootsystemen.

Windows 8.1 kann ich mit Grub Chainloaden.
Also ohne sichtbares ultra-oldscool Lenovo UEFI Bios.

Welche Möglichkeiten gibt es weitere Linux Distributionen zu installieren ohne Secure-Boot zu deaktivieren?

Mit folgendem Tool kann ich eine USB Stick erstellen der mit aktiviertem Secure-Boot starten kann.

http://support.lenovo.com/en_US/downloads/detail.page?&DocID=DS036573

Der Stick sieht dann so aus:

Code: 
/media/LENOVO$ tree
.
├── Drivers
│** ├── I01ErrorCodeProtocol.efi
│** ├── I02SmBiosProtocol.efi
│** ├── I03LanguageProtocol.efi
│** ├── I04TestCollectionProtocol.efi
│** ├── I05LogProtocol.efi
│** ├── I06ScsiProtocol.efi
│** ├── I10MemoryTestProtocol.efi
│** ├── I11MemoryExtendedTestProtocol.efi
│** ├── I12MemoryBitFadeTestProtocol.efi
│** ├── I13StorageDeviceApplication.efi
│** ├── I14LcdTestProtocol.efi
│** ├── I15PcieTestProtocol.efi
│** ├── I16RaidTestProtocol.efi
│** ├── I17MoboTestProtocol.efi
│** └── I18OpticalDiagTestProtocol.efi
├── efi
│** └── boot
│**     └── BOOTX64.efi
├── Lang
│** ├── Interface_English.txt
│** ├── Interface_Portuguese.txt
│** ├── LCD_English.txt
│** ├── LCD_Portuguese.txt
│** ├── Memory_English.txt
│** ├── Memory_Portuguese.txt
│** ├── Motherboard_English.txt
│** ├── Motherboard_Portuguese.txt
│** ├── Optical_English.txt
│** ├── Pcie_English.txt
│** ├── Pcie_Portuguese.txt
│** ├── Raid_English.txt
│** ├── Raid_Portuguese.txt
│** ├── Storage_English.txt
│** └── Storage_Portuguese.txt
├── System Volume Information
│** └── IndexerVolumeGuid
└── UserInterface.efi

5 directories, 33 files

Könnte das nicht als Basis für eine Linuxpartition dienen?

Die signierte Datei /media/LENOVO/efi/boot/BOOTX64.efi muß doch auch auf einer Partition verwendbar sein.

Oder ein anderer Ansatz:

http://www.heise.de/ct/hotline/FAQ-UEFI-Secure-Boot-und-Linux-1776846.html

Eigenbau
Kann ich selbst eine Live-Distribution erstellen, die per UEFI Secure Boot startet?
Das gelingt mit dem kostenlos erhältlichen Mini-Bootloader Shim, der einen vollwertigen Bootloader aufruft – üblicherweise Grub 2, der dann Linux startet. Kernel-Entwickler Matthew Garrett hat Shim programmiert und von Microsoft signieren lassen; um das Schutzprinzip von Secure Boot nicht auszuhebeln, führt Shim den vollwertigen Bootloader erst aus, nachdem der Anwender über einen Dateiauswahl-Dialog einen Schlüssel ausgewählt hat, mit dem Shim die Signatur des vollwertigen Bootloaders prüfen kann.
Zum Vergrößern anklicken....

MfG

xsid
 
Zuletzt bearbeitet:
xsid schrieb:
Hallo Barfüßer,

boah, das ist aber viel.

Kannst Du deine Partitionen noch genauer erklären?

xsid
Zum Vergrößern anklicken....

sda1= WINRE_DRV - Wiederherstellungstools von Windows
sda2=SYSTEM_DRV - Boot-Partiton von Windows, die auch GRUB nutzt
sda3=msftres-Flag - scheint auf die Revovery-Partition zu verweisen?
sda4= Windows 8.1
sda5= scheint die Diagnose-Partition von Windows oder Lenovo zu sein? Flag=hidden, diag
sda6= 1. Daten-Partition unter Windows
sda7= Linux Swap
sda8= Kubuntu /
sda9= Kubuntu /home
sda10= 2. Daten-Partition unter Windows
sda11= 3. Daten-Partition unter Windows
sda12= Daten-Partition unter Kubuntu
sda13= Recovery-Partition von Lenovo
 
Hallo Barfüßer,

wie hast Du dein System installiert, was war die Basis?
Wie bist Du zu Windows 8.1 gekommen?

Funktioniert bei dir jetzt alles mit aktiviertem Secure-Boot?
Was ist dein erstes Auswahlmenü?
Grub oder Lenovo "ultra-oldscool" UEFI Bios?

So sieht ein UEFI Bios bei Asus aus:

http://www.technic3d.com/article/pics/1506/ASUS_F2A85-M_Pro/ASUS_F2A85-M_Pro_bios_UEFI-2.jpg

Der Vorteil vom Lenovo "ultra-oldscool" UEFI Bios ist natürlich, man merkt nicht mal wirklich das man ein UEFI Bios hat.
Sieht aus wie ein Bios von anno damals.

MfG

xsid
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben