Schlagwort: UEFI

UEFI Secure Boot Modus

Patrick Schnabel

Die Idee hinter „UEFI Secure Boot“ ist, dass nur vertrauenswürdige Software, die signiert sein muss, auf die Hardware zugreifen darf. Damit will man Viren zu Leibe rücken, die es schaffen, am Betriebssystem vorbei, sich in den Bootsektor einzupflanzen. Bootet der Rechner nur noch vertrauenswürdige Betriebssysteme, dann können Angreifer das System nicht mehr manipulieren.

Ist der Secure-Boot-Modus aktiviert kann das problematisch für freie Betriebssysteme, wie zum Beispiel Linux-Distributionen sein. Die lassen sich nicht installieren, wenn der entsprechende Signaturschlüssel nicht im BIOS hinterlegt ist. Um Linux auf einem so gesicherten Computer installieren und starten zu können, müsste der Bootloader und der Kernel signiert und der öffentliche Signaturschlüssel im BIOS hinterlegt sein. Für große kommerzielle Distributoren, wie zum Beispiel Red Hat oder Suse dürfte es kein Problem sein, dafür zu sorgen, dass die Hardware-Hersteller ihre Signaturschlüssel aufnehmen. Allerdings gibt es auch freie Projekte, wie zum Beispiel Debian oder Fedora, die keine so guten Kontakte zu den Hardware-Herstellern haben.

Festplatten und die Partitionsgrenze von 2 TByte

Patrick Schnabel

Dank höhere Datendichte auf den Magentscheiben ist die Speicherkapazität auf über 3 TByte angestiegen. Leider gibt es eine Grenze, aufgrund der Festplatten mit mehr als 2 TByte nicht als Bootlaufwerk zu gebrauchen sind.

Schuld ist die Partitionstabelle, die sich seit den 80er Jahren im Master Boot Record (MBR) befindet. Damit kommen alle x86-Betriebssystem zurecht. Zum Beispiel Windows und Linux. Doch diese Partitionstabelle fasst nur 32 Bit breite Felder für die Sektornummern. Rein rechnerisch ist bei 2-32 mit 512-kByte-Sektoren Schluss. Das wären 2 TByte.

Die beste Lösung wäre der Einsatz von EFI bzw. UEFI anstatt dem veralteten PC-BIOS und der GUID Partition Table (GPT) statt dem Master Boot Record (MBR). Doch die PC-Hersteller lassen noch auf sich warten. Mit ein Grund ist, dass es kein 32-Bit-Windows gibt, das UEFI beherrscht. Bisher unterstützt nur Windows Vista und Windows 7 in der 64-Bit-Version den Boot-Vorgang von GPT-Festplatten und auch nur dann, wenn statt dem herkömmlichen BIOS das Unified Extensible Firmware Interface (UEFI) zum Einsatz kommt.

Anstatt dem seit Jahren bekannten Problem mit einer zukunftsweisender Lösung Herr zu werden, wird lieber an Notlösungen gebastelt. So formatieren die Festplattenhersteller ihre 3-TByte-Festplatten mit 4-kByte-Sektoren anstatt mit 512-Byte-Sektoren. Auf diese Weise reicht der Speicher des MBR für die Partitionstabelle wieder aus.
Vom Einsatz als Boot-Laufwerk solcher Festplatten wird jedoch abgeraten. So lange kann man Festplatten über 2 TByte nur als Zweitspeicher verwenden.