Secure Boot: Wenn der Computer seine Rettung verweigert

Veröffentlicht am von

UEFI macht es dem Benutzer schwer, von USB-Stick zu booten

Um einen PC, der sich einfach nicht mehr hochfahren, zu reparieren, oder zumindest die wichtigsten Daten zu retten, gibt es im Internet jede Menge Tools, die unabhängig vom auf dem Rechner installierten Betriebssystem laufen. Um diese Werkzeuge einsetzen zu können, ist es allerdings notwendig, den Computer von einer CD oder, da viele moderne Geräte gar kein CD- oder DVD-Laufwerk mehr besitzen, von einem USB-Stick aus zu starten. Doch genau hier machen viele neue Computermodelle Schwierigkeiten.

Wenn sich Windows 8 noch starten lässt, kann man das UEFI auch erreichen, wenn man in der Charm-Bar unter "Einstellungen" und "Ein/Aus" bei gedrückter Hochstelltaste die Option "Neustart" auswählt. Aber Vorsicht, wer nicht ganz genau weiß, was er tut, sollte davon lieber die Finger lassen!

Wenn sich Windows 8 noch starten lässt, kann man das UEFI auch erreichen, wenn man in der Charm-Bar unter „Einstellungen“ und „Ein/Aus“ bei gedrückter Hochstelltaste die Option „Neustart“ auswählt. Aber Vorsicht, wer nicht ganz genau weiß, was er tut, sollte davon lieber die Finger lassen! (c) 2014 Uwe Fischer

Was früher einmal das BIOS, das „Basic Input Output System“, war, ist bei den Computern der jüngsten Generation das „Unified Extensible Firmware Interface“, kurz UEFI. Dieses mehr oder weniger fest in der Hardware des Rechners verankerte Programm ist mit einer Sicherheitsfunktion namens „Secure Boot“ ausgestattet, die verhindern soll, dass sich Schadsoftware, wie etwa die so genannten Root Kits, auf der untersten Systemebene einnistet und so von Viren-Scannern und anderen Security-Tools unentdeckt bleibt. Bei PCs, die ab Werk mit Windows 8 ausgeliefert werden, ist diese Funktion meist standardmäßig aktiviert, eben das Betriebssystem in der empfindlichen Startphase vor allfälligen Attacken zu schützen. Das Problem dabei: Ein Hilfsprogramm, das Windows umgeht, um auf die Daten eines gestörten Rechners zuzugreifen, wird meist als ein genau solcher Schädling eingestuft, und das Hochfahren, im Fachjargon „Booten“ genannt, wird „aus Sicherheitsgründen“ verbunden.

Nun kann man bei den meisten Rechnern die UEFI-Einstellungen ändern, wenn man unmittelbar nach dem Einschalten des Computers je nach Modell die F2- oder Delete-Taste drückt (welche Taste tatsächlich für den eigenen Rechner zu benutzen ist, erfragt am besten beim Hersteller oder via Google). Der Computerhersteller kann die Benutzeroberfläche des UEFI nach seinen eigenen Vorlieben gestalten, irgendwo gibt es jedoch immer Security-Einstellungen, in denen man Secure Boot aktivieren oder deaktivieren kann. Hat man erst Secure Boot abgeschaltet, und die Bootreihenfolge so eingestellt, dass der USB-Port eine höhere Priorität als die eingebaute Festplatte hat, kann der PC nun auch über einen USB-Stick, auf dem beispielsweise eine Linux-Distribution installiert ist, hochgefahren werden.

Nun kann aber noch erschwerend hinzukommen, dass sich die Secure Boot-Einstellungen nicht verändern lassen, weil das entsprechende Menü deaktiviert ist. Hilfe gibt es zum Glück aber auch in diesem Fall: Man muss ein „Supervisor Password“ anlegen, den Computer aus- und wieder einschalten, und dann neuerlich das UEFI aufrufen. Nun verlangt der PC nach der Eingabe dieses Passwortes, und danach ist auch die Secure Boot Option nach Belieben konfigurierbar. Aber das Passwort gut aufheben oder merken, sonst sind später keinerlei Änderungen an den Einstellungen mehr möglich!

Und nochmals, bitte Vorsicht! Veränderungen um UEFI (wie auch schon früher im BIOS) sollte man generell nur dann vornehmen, wenn man ganz genau weiß, was man tut, denn falsche Einstellungen können den Computer unter Umständen komplett lahmlegen, sodass letztendlich nur noch der (meist teure) Weg in ein Service-Center übrigbleibt!