Wie secureboot richtig einstellen?

[hintzsche]

Hallo, ich würde gerne Secureboot richtig nutzen. Allerdings bin ich auf einige Sachen gestoßen die mich zum grübeln bringen. Zum einen steht im Bios ich solle bloß nicht die Standartkeys die mit dem Mainboard kommen benutzen da diese immer gleich sind und wenn ein Angreifer die kennt bzw nutzt ist mein System genauso sicher wie ohne Secureboot zum anderen fehlen wenn man dann doch die mitgelieferten Keys benutz 2 Keys. Und zwar gibt es keine Keys für Authorized Timestamps und OsRecovery Signatures

Kennt sich jemand mit dem Thema aus und kann mir sagen wie ich an individuelle Keys komme und wie ich das richtig einstelle? Danke.

 

[DOcean]

Was willst du damit erreichen? Also warum soll deine Kiste mit SecureBoot booten? Was erhoffst du dir davon?

 

[NatokWa]

Die Key's werden bei aktiviertem Secureboot vom BS gesetzt.

Das dieses "System" aber ganz schön nach hinten los gehen kann würde ich die Benutzung NICHT empfehlen. Bei mir hat am NUC das anschließen einer externen SoKa gereicht um den Dreck aus zu lösen und schon hat es sich geweigert zu Booten bis ich den Mist einfach wieder ausgeschaltet habe.
Der Knackpunkt hier ist : Bis ich es AUSGESCHALTET habe. Solange man ins Bios kommt schützt es NICHTS und baut man die Laufwerke einfach in einen anderen Rechner schützt es EBENFALLS nichts da das System einfach startet und gut ist.
Das "Feature" ist kaum mehr als ein Placebo das mehr Schutz vorgaukelt als wirklich da ist. Die Frage ist eher : Was genau willst du erreichen ?
Dann können wir dir brauchbare und vor allem sinnvolle+Sichere Wege aufzeigen das zu erreichen.

PS : Zu deiner Sig. : Die CPU heißt nicht "Rayzen " .... das ist weiterhin ein Ryzen ohne A