3
UEFI in virtuellen Maschinen - Sinn oder Unsinn?
Ich möchte mich vorab entschuldigen wenn meine Frage etwas komisch und undeutlich oder kompliziert klingt, ich bin im Thema Virtualisierung noch recht neu und habe dementsprechend noch nicht so viele Erfahrungen.
Immer wieder lese ich dass mehr und mehr Hypervisor eine emulierte UEFI-Unterstützung anbieten, manche sogar mit Secure Boot mit wahlweise Microsoft- oder Linux-Signaturen. Nun frage ich mich aber welchen Sinn es hat auf virtuellen Maschinen überhaupt eine UEFI-Umgebung zu emulieren, oder ob es nicht doch etwas Unsinn ist? Welchen Vorteil bietet UEFI in einer virtuellen Maschine mit und ohne Secure Boot? Gibt es dadurch Leistungseinbußen? Wird die Sicherheit verstärkt oder doch eher beeinträchtigt? Wie hoch ist der Wartungsaufwand? Funktioniert es fehlerfrei?
Immer wieder lese ich dass mehr und mehr Hypervisor eine emulierte UEFI-Unterstützung anbieten, manche sogar mit Secure Boot mit wahlweise Microsoft- oder Linux-Signaturen. Nun frage ich mich aber welchen Sinn es hat auf virtuellen Maschinen überhaupt eine UEFI-Umgebung zu emulieren, oder ob es nicht doch etwas Unsinn ist? Welchen Vorteil bietet UEFI in einer virtuellen Maschine mit und ohne Secure Boot? Gibt es dadurch Leistungseinbußen? Wird die Sicherheit verstärkt oder doch eher beeinträchtigt? Wie hoch ist der Wartungsaufwand? Funktioniert es fehlerfrei?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 376442
Url: https://administrator.de/contentid/376442
Printed on: May 9, 2024 at 07:05 o'clock
3 Comments
Latest comment
Moin,
Macht das Migrieren von Pyhsisch zu Virtuell einfacher und man kann das gpt-Partitionsformat nutzen.
Und das secure-boot sorgt wie auf pysikalischen Maschinen dafür, daß nicht jeder Depp mit dem Backup vom VM-Image an Deine Daten kommt.
lks
Macht das Migrieren von Pyhsisch zu Virtuell einfacher und man kann das gpt-Partitionsformat nutzen.
Und das secure-boot sorgt wie auf pysikalischen Maschinen dafür, daß nicht jeder Depp mit dem Backup vom VM-Image an Deine Daten kommt.
lks
Und man will ja auch mal Software gefahrlos testen oder entwickeln die ein EFI, Secureboot, TPM oder GPT voraussetzt. Ist also nur legitim das ein Hypervisor sowas anbietet, ob man es nun nutzt oder nicht.
Hallo,
wenn du z.B. den Hyper-V nimmst, dann sind dort zwei Genaration von VMs vorhanden die eine mit UEFI und Secure boot und eine Genartion mit normalen BIOS, wo du auch die IDEs Festplatten hast.
Du musst dir die VM wie ein normalen Computer vorstellen. Wenn du jetzt auf den Host die Virtuelle Festplatte der VM klauen würdest und dann diese z.B. in einem anderen PC nutzen wolltest, dann geht das nicht wenn du Secure Boot und z.B. Bitlocker in der VM nutzen würdest.
Also für Sicherheit ist ein Punkt der hier eine wichtige Rolle spielt.
Sie dir folgende Infos an.
- Secure Boot
- Bitlocker
- Shieldet VMs
Das sind interessante Themen noch drumherum.
Gruß.
Aleksej
wenn du z.B. den Hyper-V nimmst, dann sind dort zwei Genaration von VMs vorhanden die eine mit UEFI und Secure boot und eine Genartion mit normalen BIOS, wo du auch die IDEs Festplatten hast.
Du musst dir die VM wie ein normalen Computer vorstellen. Wenn du jetzt auf den Host die Virtuelle Festplatte der VM klauen würdest und dann diese z.B. in einem anderen PC nutzen wolltest, dann geht das nicht wenn du Secure Boot und z.B. Bitlocker in der VM nutzen würdest.
Also für Sicherheit ist ein Punkt der hier eine wichtige Rolle spielt.
Sie dir folgende Infos an.
- Secure Boot
- Bitlocker
- Shieldet VMs
Das sind interessante Themen noch drumherum.
Gruß.
Aleksej
