INFO: Änderungen bei Secure Boot
29.08.2024
Microsoft zieht Secure-Boot-Zertifikate zurück – das sind die Auswirkungen und Lösungen für HDClone & HDShredder.
Aufgrund des Widerrufs ("Revocation") einiger Secure-Boot-Zertifikate durch die Firma Microsoft können ältere Versionen von HDClone und HDShredder auf vielen Systemen mit aktiviertem Secure Boot nicht mehr selbstbootend gestartet werden.
Möglicherweise haben Sie bereits aus den Medien davon erfahren, da auch viele Produkte anderer Hersteller betroffen sind, insbesondere diverse Linux-Distributionen.
Auf die generelle Problematik haben wir schon früher hingewiesen, insbesondere dass Miray darauf keinerlei Einfluss hat, da es rein in der Entscheidung von Microsoft liegt, wann diese Updates ausgespielt werden. Da dies bislang ohne konkret terminierte vorherige Ankündigung stattfindet, ist auch eine Vorwarnung leider nicht möglich.
_______________________________________________________________________________
Was bedeutet diese Änderung für Sie?
Ist auf solchen Systemen die Secure-Boot-Einstellung im UEFI (BIOS) aktiviert, starten ältere Versionen von HDClone (X.4 und älter) & HDShredder (6 und älter) auf diesen Systemen nicht mehr selbstbootend. Stattdessen erscheint eine Fehlermeldung der UEFI-Firmware. Die Nutzung unter Windows (.exe) ist von diesem Problem nicht betroffen.
Da diese Änderung durch Windows-Updates stillschweigend in der UEFI-Firmware durchgeführt wird, tritt dies auf, obwohl Sie selbst keinerlei Anpassungen bewusst vorgenommen haben. Mehr Informationen zum technischen Hintergrund finden Sie weiter unten.
_______________________________________________________________________________
Empfohlene Lösungen
Lösung 1: Deaktivieren Sie UEFI-Firmware Secure Boot
Um HDClone X.4 und HDShredder 6 und ältere Versionen weiterhin selbstbootend starten zu können, deaktivieren Sie Secure Boot auf den betroffenen Systemen.
Wie Secure Boot funktioniert und welche Auswirkung die Deaktivierung auf die Nutzung der selbstbootenden Varianten hat, erfahren Sie weiter unten.
Lösung 2: Updaten Sie Ihre HDClone und HDShredder Lizenzen
Mit einem Update/Upgrade können Sie nicht nur die Programme wieder mit aktivem Secure Boot selbstbootend starten, Sie bringen auch Ihre Lizenz auf aktuellsten Stand und können die neuesten Features nutzen. Mehr Informationen dazu finden Sie in den entsprechenden Dokumenten:
HDClone X.5 Feature-Übersicht.
HDShredder 7 Feature-Übersicht
_______________________________________________________________________________
Auch wenn wir keinen Einfluss auf die Sperrung der Bootloader haben, so möchten wir Ihnen ein mögliches Update etwas erleichtern – ab sofort bis zum 05.09.2024 erhalten Sie einen Rabatt von 10% beim Kauf eines HDClone X.5 oder HDShredder 7 Updates/Upgrades!
_______________________________________________________________________________
Wählen Sie Ihr Update mit dem Update- & Upgrade-Konfigurator in unserem Shop und geben Sie den jeweiligen Rabattcode* ein:
Für HDClone X.5: UPDATE2HDCX5
Für HDShredder 7: UPDATE2HDS7
*) Gültig bis zum 05.09.2024. Nur ein Rabatt pro Einkauf. Kann nicht mit anderen Angeboten oder Rabattcodes kombiniert werden.
_______________________________________________________________________________
Technischer Hintergrund
Moderne UEFI-Systeme haben meist auch einen Secure-Boot-Modus. Dieser stellt sicher, dass ausschließlich vertrauenswürdige Betriebssysteme gestartet werden. Diese Vertrauenswürdigkeit wird durch ein von Microsoft signierten Bootloader verifiziert, da Microsoft der "Gatekeeper" für allgemeine Secure-Boot-Zertifikate ist.
Ohne Bootloader müsste jede Secure-Boot-Signatur einzeln im UEFI-Setup jedes Systems hinterlegt werden. Das ist zwar technisch möglich, ist aber in der Praxis, gerade für portable oder sporadisch eingesetzte, bootfähige Tools, mit hohem Aufwand verbunden.
Microsoft hat nun entschieden, viele Bootloader mit älterer Signatur nicht mehr zuzulassen, da diese als potentiell kompromittierbar gelten und damit den Secure-Boot-Mechanismus aushebeln könnten. Technisch passiert diese Revocation über ein Windows-Update, bei dem zusätzlich das System-UEFI mit aktualisiert wird, ohne dass der Benutzer darüber eine gesonderte Information bekommt.
Diese Änderung wirkt sich jedoch nicht nur auf das Windows selbst aus, sondern auf das gesamte System und auf andere Betriebssysteme die darauf verwendet werden. So waren leider in der vergangenen Woche viele Benutzer von der Änderung überrascht.
Für weitere Fragen steht Ihnen das Team von Miray Software gerne zur Verfügung. Kontaktieren Sie uns!
News-Archiv
2024
2023
2022
- HDClone X.4 für Early Adopter
- Release 2 für HDClone X.3 – Erweiterte Features & Optimierungen
- Jetzt auch WIM-Images mit HDClone X.3 einspielen
- HDClone X.3 erkennt mehr Geräte und Betriebssysteme als je zuvor
- Maximale Datenrettung mit HDClone X.3
- HDClone X.3 - Bringen Sie Datensicherung und Disk-Cloning auf den neuesten Stand
2021
- Datenträger reinigen & Ihre Daten schützen
- Neu am Start: HDShredder 6
- Neue Features für HDClone X.2!
- Erneutes Shim Update
- HDClone X.2 Free Edition jetzt herunterladen!
- HDClone X.2 – Jetzt im Shop!
- SecureBoot-Update - Shim freigegeben
- Neue Informationen zum SecureBoot-Problem
- Infos zum SecureBoot-Problem
2012
2010
2009
2008
2007
- RTOS Symobi auf bis zu 32 Prozessorkernen
- Miray Software auf SYSTEMS 2007
- Neue Version 3.2 von HDShredder
- Neue Version 3.5 von HDClone
- Symobi für alle!
- HDClone Enterprise Edition jetzt verfügbar
- Expansion von Miray Software
- HDClone Enterprise Edition
- HDClone 3.2 Festplatten kopieren per AHCI und Firewire