Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hat jemand hier Erfahrung mit Secure-Boot Powershell-cmdlets?

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

09.12.2019 um 09:40 Uhr, 426 Aufrufe, 6 Kommentare

Moin Kollegen.

Die Situation in Kürze: eine Verschlüsselungs-Software möchte den Windows-Bootloader gegen ihren eigenen tauschen. Dies misslingt auf dem vorgesehenen Wege.
Der Herstellersupport sagt, es scheint ein Problem mit der UEFI/Secureboot-Implementation von Lenovo vorzuliegen - kurzum, er weiß keine Lösung.

Ich frage mich/Euch nun, ob man mit den Powershell-cmdlets Format-SecureBootUEFI und Set-SecureBootUEFI etwas erreichen könnte.
Hat jemand von Euch mit diesen schon gearbeitet und könnte einen Platformkey einpflegen, der als Download vorliegt?
[Nein, im Bios des Gerätes gibt es keine Option, dies zu tun]
Mitglied: holli.zimmi
09.12.2019 um 16:28 Uhr
Hi,

mir fällt nur UEFI - CSM ein.
Option:
1. mit
2. ohne

Je nach Hersteller im Bios anders einstellbar.

Gruß

Holli
Bitte warten ..
Mitglied: DerWoWusste
09.12.2019 um 16:37 Uhr
Äh... was hat das nun mit der Frage zu tun?
Es geht darum, wie man von Windows aus signierte Bootloader erlauben könnte.
Bitte warten ..
Mitglied: beidermachtvongreyscull
09.12.2019 um 17:05 Uhr
Das hier wird Deiner Frage nicht wirklich gerecht werden, aber ich finde folgende Passage interessant:

When you sign bootloader with your own key you need to add the hash of the image, certificate hash or CA certificate to the UEFI database. In order to add this key to the allowed signature database (db) you need to own the KEK key (owned by the Operating System vendor). Updating the KEK database is also not possible because it is protected by the PK (platform key – owned by the Platform Vendor). So the only solution would be to clear the platform key (PK) and import your own. Then generate and add to UEFI your own KEK and certificate used to sign the custom bootloader.

Das heißt für mich, dass Du nicht umhin kommen wirst, sowohl PK als auch KEK aus solch einem Client zu ersetzen und die diese selbst zu erzeugen.
Nur dann erscheint es mir nach diesem Text möglich, überhaupt eigene "selbstzertifizierte" Bootloader einsetzen zu können.
Bitte warten ..
Mitglied: DerWoWusste
09.12.2019, aktualisiert 10.12.2019
Ich habe nun vom Hersteller erfahren, dass es doch schon eine gefixte Version gibt. Wenn die läuft, ist die Auflösung nur noch Weiterbildung, aber zunächst nicht mehr nötig. Werde morgen weitersehen.

Danke soweit, bdmvgs
Bitte warten ..
Mitglied: DerWoWusste
11.12.2019 um 13:54 Uhr
Der Fix hat gewirkt, somit verliert die Lösung an Bedeutung. Wer's dennoch weiß, gerne melden.
Bitte warten ..
Mitglied: beidermachtvongreyscull
11.12.2019 um 15:58 Uhr
Danke für die Info!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell HPE Cmdlet - If - Else
gelöst Frage von MasterBaiterBatch & Shell3 Kommentare

Hi, kann mir wer aushelfen? Im folgenden möchte ich die Ausgabe von Get-HPBIOSPowerRegulator überprüfen und daraus eine Aktion folgen ...

Firewall
Jemand Erfahrung mit pfctl ?
Frage von AlchimedesFirewall

Hallo , hat jemand von Euch auf MacOS 10.13 Erfahrung mit pfctl ? Privat oder im Betrieb ? Bei ...

Windows 10

Hyper-V Cmdlet (Powershell) Sprachproblem

gelöst Frage von Highend01Windows 102 Kommentare

Hi zusammen, Ich habe bisher immer rein deutsche Serverversionen benutzt (also keine englische Grundinstallation mit installiertem language pack). Ich ...

Batch & Shell

PowerShell GUI, Cmdlet in ComboBox ausführen

gelöst Frage von 135531Batch & Shell6 Kommentare

Hi all, ich bin absoluter Neuling wenn es um die nutzung von PowerShell geht. Dennoch versuche ich im Moment ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 2 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 9 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Ausbildung
In den Beruf IT-Systemadministrator gerutscht
Frage von TorwolfAusbildung20 Kommentare

Hallo zusammen, kurz zu meiner Person, ich bin 25 Jahre alt, habe die Fachhochschulreife und eine abgeschlossene Ausbildung als ...

Outlook & Mail
Mehrere Domänen User, selber PC, großer IMAP Account, Vorgehen?
Frage von heifumaOutlook & Mail20 Kommentare

Moin, Szenario: - Windows Server 2019 AD - Ein und derselbe PC im Netzwerk soll im Laufe der Arbeitswoche ...

Windows Server
DFS Zurgriff über Domain Steuerung
Frage von opc123Windows Server18 Kommentare

Hallo, wenn ich Freigegebene Ordner über \\"Domaine.de"\Datei aufrufen möchte innerhalb des DFS Pfades, habe ich oft kurzer Zeit kein ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...