Nachdem ich Windows auf meinem neu gebauten Computer installiert und Windows 10 gestartet hatte, bemerkte ich, dass der sichere Start deaktiviert war. Ich startete den Computer also neu und aktivierte den sicheren Start im BIOS-Setup. Zu diesem Zeitpunkt wurde unter „Sicherer Start“ „Herstellerschlüssel: unverändert“ angezeigt. Als ich jedoch später auf das BIOS zugriff, wurde dort „Herstellerschlüssel: geändert“ angezeigt.
Was bedeutet das?
Ich habe ein Gigabyte H310M-Motherboard.
Antwort1
Secure Boot funktioniert, indem die Vertrauenswurzel in der Firmware platziert wird, normalerweise über x509-Zertifikate.
Eine Root-CA ist in die Firmware eingebettet, sodass sie den signierten Bootloader validieren kann, der signierte Bootloader wiederum den signierten Kernel oder den signierten Bootloader der zweiten Stufe validieren kann usw. Verschiedene Schlüsseldatenbanken in der Firmware werden verwendet, um Flexibilität zu bieten und eine hohe Sicherheit aufrechtzuerhalten.
Das Wort Schlüssel bedeutet hier Zertifikate. Microsoft hat seinen eigenen Schlüssel/sein eigenes Zertifikat, ebenso wie Computerhersteller. Die Zertifikate/Schlüssel werden in der Firmware gespeichert und verwendet, um deren Inhalt oder geladene Software zu überprüfen.
In Ihrem Fall haben Sie einige BIOS-Variablen geändert, indem Sie den sicheren Start aktiviert haben. Die Änderung wurde überprüft und dann erneut mit den Herstellerschlüsseln signiert, die auch erforderlich sind, wenn Sie den sicheren Start deaktivieren möchten. „Geändert“ bedeutet, dass Sie einige Änderungen vorgenommen haben, die mit Herstellerschlüsseln überprüft/signiert wurden.