UEFI Secure Boot mit dem Raspberry Pi

Aus LinuxUser 02/2026

UEFI Secure Boot mit dem Raspberry Pi

© kritchanut / 123RF.com

Sicher starten

Eigentlich sieht die RasPi-Familie weder UEFI noch Secure Boot vor. Mit einigen Tricks gelingt die Implementierung dennoch.

Den Vorgänger EFI mitgerechnet, ist der BIOS-Nachfolger UEFI schon über 20 Jahre alt. Der Autor machte seine ersten Erfahrungen damit auf Unix-Großrechnern. In der PC-Welt dominierte zu dieser Zeit nach wie vor das gute alte BIOS, das aber recht unsicher und einfach zu infiltrieren war. Hinzu kamen Probleme im Umgang mit den immer größer werdenden Datenträgern. All das versprach UEFI besser zu machen [1], blieb aber dennoch zunächst weitgehend unbemerkt. Etwa 2012 stieg sein Bekanntheitsgrad jedoch schlagartig.

Hintergrund war eine Anforderung von Microsoft an die Hardwarehersteller im Kontext der Zertifizierung für das kommende Windows 8. Sie erteilte der Konzern aus Redmond nur, wenn die Hardware UEFI Secure Boot unterstützte [2]. Darauf war die Linux-Welt zunächst nicht vorbereitet, was den Siegeszug des freien Betriebssystems in der x86-Welt auf jeden Fall behindert hätte. Findige Open-Source-Köpfe fanden jedoch schnell eine Lösung [3], die auch heute noch den Stand der Technik darstellt.

Verschlüsselung

Die UEFI-Spezifikation unterscheidet drei am Bootprozess beteiligte Instanzen, die in einem klar definierten Vertrauensverhältnis zueinander stehen: den Plattformeigentümer, die Plattform-Firmware und das Betriebssystem (Abbildung 1). Deren Vertrauensmodell basiert vollständig auf asymmetrischer Kryptografie. Während die Firmware stets den öffentlichen Schlüsselteil vorhält, dient der private Teil der jeweiligen Schlüsselpaare der Autorisierung von Änderungen.

Der Plattformeigentümer – in der Praxis meist der Hardwarehersteller – etabliert über den sogenannten Platform Key (PK) das Grundvertrauen zur Firmware. Fehlt der PK, befindet...

[...]

Liebe Leserin, lieber Leser,

dieser Artikel ist derzeit nicht in vollem Umfang online zugänglich.

Sie haben die Möglichkeit, diesen Beitrag als PDF zu erwerben. Dazu nutzen Sie bitte die Box unter dem Artikel. Alternativ erweben Sie die Ausgabe als PDF in unserem Online-Shop.

LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser 02/2026 finden Sie im Archiv.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 7 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LinuxUser 02/2026 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Ähnliche Artikel

Heft-DVD 06/2026

Neues auf der Heft-DVD

Thomas Leichtenstern

Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie topaktuelle Distributionen zum Ausprobieren, aber auch für den Produktiveinsatz.

Hilfreiche Artikelelemente im Detail erklärt

README

Jörg Luther

In jedem Artikel in diesem Heft liefert eine Reihe spezieller Textauszeichnungen und hilfreicher grafischer Elemente wichtige Zusatzinformationen zum Text.

Grafische Frontends mit wxPython programmieren

Heiße Oberfläche

Markus Hoffmann

Python bringt in der Standardbibliothek Tkinter mit, ein Tool für die GUI-Entwicklung. Allerdings stört dessen etwas altbackenes Erscheinungsbild. wxPython verspricht einen moderneren Look.

Secure Boot verstehen und einrichten

Umstrittene Sicherheit

Ferdinand Thommes

Secure Boot bleibt unter Linux ein zweischneidiges Schwert – meist mit eingebauter Abhängigkeit von Microsoft.

Ghostty: Ein moderner Terminalemulator für Linux mit klarer Vision

Terminal de luxe

Christoph Langner

Der moderne Terminalemulator Ghostty punktet mit GTK4-Integration und Features wie Tabs, Splits und Kitty-Grafik.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben