Du kennst das Gefühl, wenn du ein neues Paar Schuhe anziehst und es einfach passt? Es fühlt sich an, als ob du auf Wolken gehst. Das ist in etwa das Gefühl, das du haben wirst, wenn du den Secure Boot auf deinem Debian richtig implementiert hast. Bevor du allerdings in diesen Genuss kommst, musst du dich durch ein Labyrinth aus Signaturen und Schlüsseln kämpfen. Doch keine Angst, wir IT-Superhelden von PLUTEX sind hier, um dir den Weg zu weisen.
Zuerst einmal: Was ist Secure Boot? Es ist eine Funktion, die im Unified Extensible Firmware Interface (UEFI) eingebettet ist, die verhindert, dass Schadsoftware beim Booten geladen wird. Klingt einfach, oder? Nun, das wäre ja auch zu schön um wahr zu sein. Denn hier kommen Shim und die Kernel-Updates ins Spiel.
Shim ist eine Art Pre-Bootloader, der es ermöglicht, dass der Linux-Bootloader (GRUB) mit dem Secure Boot funktioniert. Er ist sozusagen der Türsteher, der die Einladungsliste (die Signaturen) checkt, bevor er jemanden in den Club (den Kernel) lässt.
Damit der Shim seinen Job erledigen kann, braucht er natürlich diese Einladungsliste. Und genau hier kommen die Kernel-Updates ins Spiel. Bei jedem Kernel-Update wird ein neuer Schlüssel generiert und zu dieser Liste hinzugefügt. Das Problem ist, dass der Shim diese neuen Schlüssel nicht automatisch kennt. Das bedeutet, du musst ihn jedes Mal manuell aktualisieren, wenn ein neuer Kernel installiert wird.
Hier ist, wie du das machst: Zuerst installierst du das Paket "mokutil". Dann führst du den Befehl "sudo mokutil --import MOK.der" aus. Hierbei ist MOK.der der neue Schlüssel, den du importieren möchtest. Nach einem Neustart wirst du aufgefordert, das MOK Management-Menü zu betreten. Hier wählst du "Enroll MOK" und folgst den Anweisungen. Und voilà, der neue Schlüssel ist in der Liste.
Wenn du das nächste Mal bootest, wird der Shim den neuen Schlüssel erkennen und den Kernel ohne Probleme laden. Das klingt vielleicht alles ein bisschen kompliziert, aber wenn du es einmal gemacht hast, ist es eigentlich ganz einfach. Und das Beste ist, dass du nun ein sicheres Gefühl hast, wenn du deinen Computer hochfährst.
Also, schnapp dir deinen Stiefel (oder Boot, für die Englisch-Liebenden unter uns), und lass uns gemeinsam in die Welt der Secure Boot auf Debian eintauchen. Denn am Ende des Tages wollen wir doch alle nur eins: Sichere Schuhe für unsere Computer. Oder so ähnlich.