http://www.heise.de/ct/hotline/BIOS-UEFI-und-Secure-Boot-1831083.html

http://www.pc-magazin.de/ratgeber/uefi-windows-8-bios-nachfolger-secure-boot-efi-1544370.html

http://www.pc-magazin.de/ratgeber/uefi-installation-probleme-windows-8-7-linux-secure-boot-betriebssystem-1544445.html

http://www.pc-magazin.de/ratgeber/uefi-microsoft-secure-boot-legenden-fakten-windows-8-boot-mechanismus-1544437.html

https://www.google.de/search?q=uefi+secure+boot+windows+8+32+bit

13. Der Einfluss von BIOS bzw. UEFI auf die Partitionierung

Früher: BIOS (Basic Input Output System)

In herkömlichen Rechnern startet nach dem Einschalten als Erstes eine Firmware in einem ROM (bzw. in einem EEPROM = "Electrically Erasable Programable Read Only Memory"). Seit dem ersten IBM-PC heißt diese Firmware BIOS (Basic Input Output System). Das BIOS testet die Hardware nach dem Einschalten soweit, dass alle Komponenten, die zum Laden eines Betriebssystems funktionieren müssen OK sind. Anschließend wird das Betriebssystem von einem Datenträger entsprechend den vorher im "CMOS-RAM" abgelegten BIOS-Einstellungen. Handelt es sich bei dem Datenträger um eine Festplatte, so wird vom BIOS ein MBR und eine entsprechende Partitionierung (primäre und logische Partitionen) vorausgesetzt. Das erste für IBM-PCs verfügbare Betriebssystem, das MSDOS oder PCDOS, griff auch während des Betriebs über fest gelegte Einsprungpunkte auf die Unterprogramme der Firmware zu, um Tastatur, Bildschirm, Festplatten u.s.w. anzusprechen. Die allerersten BIOS-Versionen von IBM enthielten sogar einen BASIC-Interpreter für einfache Progammierübungen. Moderne Betriebssystem schalten das (langsame) BIOS allerdings nach dem Start ab!

Heute: UEFI (Unified Extensible Firmware Interface)

Die aktuellen Rechner ab ca. 2013 werden in der Regel anstelle des BIOS mit einem UEFI (Unified Extensible Firmware Interface) ausgestattet. Dabei handelt es sich im Prinzip um ein kleines im ROM enthaltenen Betriebssystem mit grafischer Oberfläche und Netzwerkzugriff.

Bestandteil der Firmware ist ein CSM (Compatibilty Support Module), dass dem Benutzer zunächst ein normales BIOS vorgaukelt und auch so funktioniert. Auf diese Wiese können Betriebssysteme wie bisher installiert und betrieben werden. Es gibt Rechner, die mit einer derartigen Konfiguration und Windows ausgeliefert werden und auch mit Windows 8 problemlos funktionieren. Hersteller, die Ihre Rechner allerdings mit dem Windows-8-Logo ausstatten wollen, sind verpflichtet, den UEFI-Modus mit "Secure Boot" zu aktivieren. Die System-Festplatte muss entsprechend dem UEFI-Standard anstelle eines MBRs eine GPT (GUID Partition Table) enthalten.

"Secure Boot" setzt voraus, dass in der Firmware mehrere Schlüssel eingespeichert sind. Ein System ohne Schüssel ist noch im Setup-Mode. Sind die Schlüssel eingespeichert, dann ist das System im User-Mode. Die Startdatei eines zu bootenden Betriebssystems muss mit einem passenden Schlüsseln signiert sein, damit das Betriebssystem akzeptiert wird. Nicht signierte Betriebssysteme können von keinem Datenträge mehr gebootet werden. Wer heutzutage einen Rechner vorinstalliertem mit Windows 8 (und Logo) verkauft hat darauf Schlüssel, die dafür sorgen, dass auf Anhieb keine Installations-DVDs oder Live-CDs mehr darauf booten. Auch die Einrichtung von Dual-Boot-Systemen wird zunächst verhindert. Wenn im UEFI ein Schlüssel eingerichtet ist, der das Hinzufügen weiterer Schlüssel verhindert, wird es noch schwieriger.

UEFI und "Secure Boot" soll verhindern, dass sich vor dem Booten Schadsoftware in Windows einnistet und damit dessen Sicherheitskonzept unterminiert. Der Nebeneffekt, dass die Installation alternativer Betriebssysteme erschwert wird und fremde Wartungstools von Live-CDs nicht mehr funktionieren ist von Microsoft sicher noch mehr gerne gesehen. Es gibt diverse Konzepte von großen Linux-Distributionen damit klarzukommen - aber einfacher wird die Sache sicher nicht.

Siehe auch:

Elektronik-Kompendium: UEFI - Unified Extensible Firmware Interface
Thomas Krenn AG: UEFI Secure Boot

Die GPT (GUID Partition Table) bei UEFI-Systemen.

(Muss noch ausgearbeitet werden!)

GPT (GUID Partition Table)

http://www.linux-community.de/Internal/Artikel/Print-Artikel/EasyLinux/2013/02/Shell-Tools-fuer-GPT-Partitionstabellen

FAQ zu UEFI, BIOS, GUID Partition Table (GPT) und Master Boot Record

UEFI-Windows-Setup vom USB-Stick

MSDN: UEFI-/GPT-basierte Festplattenpartitionen

Thomas Krenn: Windows UEFI Boot-Stick unter Windows erstellen

Thomas Krenn: OS-Installation auf UEFI-Systemen

Wintotal: UEFI – der BIOS-Nachfolger: Grundlagen und Hilfestellung

Ubuntuusers: EFI Problembehebung

https://wiki.ubuntuusers.de/EFI_Bootmanagement/

-- KlausKellermann - 22 Sep 2013