INFO: Änderungen bei Secure Boot

29.08.2024

Microsoft zieht Secure-Boot-Zertifikate zurück – das sind die Auswirkungen und Lösungen für HDClone & HDShredder.

Aufgrund des Widerrufs ("Revocation") einiger Secure-Boot-Zertifikate durch die Firma Microsoft können ältere Versionen von HDClone und HDShredder auf vielen Systemen mit aktiviertem Secure Boot nicht mehr selbstbootend gestartet werden.

Möglicherweise haben Sie bereits aus den Medien davon erfahren, da auch viele Produkte anderer Hersteller betroffen sind, insbesondere diverse Linux-Distributionen.

Auf die generelle Problematik haben wir schon früher hingewiesen, insbesondere dass Miray darauf keinerlei Einfluss hat, da es rein in der Entscheidung von Microsoft liegt, wann diese Updates ausgespielt werden. Da dies bislang ohne konkret terminierte vorherige Ankündigung stattfindet, ist auch eine Vorwarnung leider nicht möglich.


_______________________________________________________________________________

Was bedeutet diese Änderung für Sie?

Ist auf solchen Systemen die Secure-Boot-Einstellung im UEFI (BIOS) aktiviert, starten ältere Versionen von HDClone (X.4 und älter) & HDShredder (6 und älter) auf diesen Systemen nicht mehr selbstbootend. Stattdessen erscheint eine Fehlermeldung der UEFI-Firmware. Die Nutzung unter Windows (.exe) ist von diesem Problem nicht betroffen.

Da diese Änderung durch Windows-Updates stillschweigend in der UEFI-Firmware durchgeführt wird, tritt dies auf, obwohl Sie selbst keinerlei Anpassungen bewusst vorgenommen haben. Mehr Informationen zum technischen Hintergrund finden Sie weiter unten.
_______________________________________________________________________________

Empfohlene Lösungen

Lösung 1: Deaktivieren Sie UEFI-Firmware Secure Boot

Um HDClone X.4 und HDShredder 6 und ältere Versionen weiterhin selbstbootend starten zu können, deaktivieren Sie Secure Boot auf den betroffenen Systemen.

Wie Secure Boot funktioniert und welche Auswirkung die Deaktivierung auf die Nutzung der selbstbootenden Varianten hat, erfahren Sie weiter unten.

Lösung 2: Updaten Sie Ihre HDClone und HDShredder Lizenzen

Mit einem Update/Upgrade können Sie nicht nur die Programme wieder mit aktivem Secure Boot selbstbootend starten, Sie bringen auch Ihre Lizenz auf aktuellsten Stand und können die neuesten Features nutzen. Mehr Informationen dazu finden Sie in den entsprechenden Dokumenten:

HDClone X.5 Feature-Übersicht.
HDShredder 7 Feature-Übersicht
_______________________________________________________________________________

Auch wenn wir keinen Einfluss auf die Sperrung der Bootloader haben, so möchten wir Ihnen ein mögliches Update etwas erleichtern – ab sofort bis zum 05.09.2024 erhalten Sie einen Rabatt von 10% beim Kauf eines HDClone X.5 oder HDShredder 7 Updates/Upgrades!
_______________________________________________________________________________

Wählen Sie Ihr Update mit dem Update- & Upgrade-Konfigurator in unserem Shop und geben Sie den jeweiligen Rabattcode* ein:

Für HDClone X.5: UPDATE2HDCX5
Für HDShredder 7: UPDATE2HDS7

*) Gültig bis zum 05.09.2024. Nur ein Rabatt pro Einkauf. Kann nicht mit anderen Angeboten oder Rabattcodes kombiniert werden.
_______________________________________________________________________________

Technischer Hintergrund

Moderne UEFI-Systeme haben meist auch einen Secure-Boot-Modus. Dieser stellt sicher, dass ausschließlich vertrauenswürdige Betriebssysteme gestartet werden. Diese Vertrauenswürdigkeit wird durch ein von Microsoft signierten Bootloader verifiziert, da Microsoft der "Gatekeeper" für allgemeine Secure-Boot-Zertifikate ist.

Ohne Bootloader müsste jede Secure-Boot-Signatur einzeln im UEFI-Setup jedes Systems hinterlegt werden. Das ist zwar technisch möglich, ist aber in der Praxis, gerade für portable oder sporadisch eingesetzte, bootfähige Tools, mit hohem Aufwand verbunden.

Microsoft hat nun entschieden, viele Bootloader mit älterer Signatur nicht mehr zuzulassen, da diese als potentiell kompromittierbar gelten und damit den Secure-Boot-Mechanismus aushebeln könnten. Technisch passiert diese Revocation über ein Windows-Update, bei dem zusätzlich das System-UEFI mit aktualisiert wird, ohne dass der Benutzer darüber eine gesonderte Information bekommt.

Diese Änderung wirkt sich jedoch nicht nur auf das Windows selbst aus, sondern auf das gesamte System und auf andere Betriebssysteme die darauf verwendet werden. So waren leider in der vergangenen Woche viele Benutzer von der Änderung überrascht.

Für weitere Fragen steht Ihnen das Team von Miray Software gerne zur Verfügung. Kontaktieren Sie uns!

1/78

News-Archiv