07.11.20, 12:43
0
Bootloader offen oder geschlossen?
Das ist eine ganz wichtige Frage und hängt davon ab was du mit dem Gerät machen willst. In erster Linie wird beim bootloader unlock der secure boot deaktiviert womit man nahezu Vollzugriff auf das System hat, da passiert aber noch einiges mehr. Wichtig ist auch zu wissen, daß beim bootloader unlock Teile des Systems umgeschrieben werden, ebenso beim restore des bootloaders, das ist in sofern wichtig zu wissen, alsdaß das System nicht mehr maximal optimal aufgebaut ist, wobei man sich über Zahlen nach dem Komma durchaus streiten kann und es kann bei Arbeiten am bootloader immer etwas schief gehen, aber eher selten. Einige apps, bzw. app Systeme sind mehr und andere weniger an den secure boot angepaßt, bzw. systematisch integriert, sprich arbeiten aktiv mit dem secure boot.
Daraus ergibt sich so etwas wie eine Faustregel.
Ist ein System inaktiv, kann der bootloader offen bleiben, ist ein System aktiv, sollte der bootloader geschlossen bleiben, bzw. wieder geschlossen werden.
Ein inaktives System ist ein System bei dem das System selbst und das app System nicht verändert wird, sprich keine Updates mehr erhält, also z.B. WP8.1 und SL apps.
Das absolute Gegenteil wäre, Win10M was gerade aufgebaut wird mit aktuellen UWP's welche noch aktualisiert werden, sowas geht bei offenem bootloader garantiert immer schief.
UWP ist aber nicht gleich UWP, es gibt UWP's welche den secure boot unbedingt brauchen und es gibt welche denen der secure boot komplett egal ist, hauptsächlich hängt es von der Funktion der UWP's ab und von der Verifizierungsmethode.
Auch hier ergibt sich eine Faustregel welche allerdings alles Andere als zuverlässig ist.
Müssen apps via store verifiziert werden läßt sich davon ausgehen, daß sie auf die eine oder ander Art und Weise mit dem secure boot interagieren, müssen sie das nicht, kann man davon ausgehen, daß sie mit dem secure boot nicht in Berührung kommen, bzw. ihn umgehen, bzw. mit den verschiedenen Zuständen umgehen können, in der Regel sind das Entwickler apps, also sowas wie IT z.B.. Das ist aber wie gesagt ein sehr schwammiger Untergrund, denn auch SL apps lassen sich via store verifizieren, nur ist da der Zusammenhang mit secure boot ein ganz anderer.
Das ist eine ganz wichtige Frage und hängt davon ab was du mit dem Gerät machen willst. In erster Linie wird beim bootloader unlock der secure boot deaktiviert womit man nahezu Vollzugriff auf das System hat, da passiert aber noch einiges mehr. Wichtig ist auch zu wissen, daß beim bootloader unlock Teile des Systems umgeschrieben werden, ebenso beim restore des bootloaders, das ist in sofern wichtig zu wissen, alsdaß das System nicht mehr maximal optimal aufgebaut ist, wobei man sich über Zahlen nach dem Komma durchaus streiten kann und es kann bei Arbeiten am bootloader immer etwas schief gehen, aber eher selten. Einige apps, bzw. app Systeme sind mehr und andere weniger an den secure boot angepaßt, bzw. systematisch integriert, sprich arbeiten aktiv mit dem secure boot.
Daraus ergibt sich so etwas wie eine Faustregel.
Ist ein System inaktiv, kann der bootloader offen bleiben, ist ein System aktiv, sollte der bootloader geschlossen bleiben, bzw. wieder geschlossen werden.
Ein inaktives System ist ein System bei dem das System selbst und das app System nicht verändert wird, sprich keine Updates mehr erhält, also z.B. WP8.1 und SL apps.
Das absolute Gegenteil wäre, Win10M was gerade aufgebaut wird mit aktuellen UWP's welche noch aktualisiert werden, sowas geht bei offenem bootloader garantiert immer schief.
UWP ist aber nicht gleich UWP, es gibt UWP's welche den secure boot unbedingt brauchen und es gibt welche denen der secure boot komplett egal ist, hauptsächlich hängt es von der Funktion der UWP's ab und von der Verifizierungsmethode.
Auch hier ergibt sich eine Faustregel welche allerdings alles Andere als zuverlässig ist.
Müssen apps via store verifiziert werden läßt sich davon ausgehen, daß sie auf die eine oder ander Art und Weise mit dem secure boot interagieren, müssen sie das nicht, kann man davon ausgehen, daß sie mit dem secure boot nicht in Berührung kommen, bzw. ihn umgehen, bzw. mit den verschiedenen Zuständen umgehen können, in der Regel sind das Entwickler apps, also sowas wie IT z.B.. Das ist aber wie gesagt ein sehr schwammiger Untergrund, denn auch SL apps lassen sich via store verifizieren, nur ist da der Zusammenhang mit secure boot ein ganz anderer.
When you eliminate the impossible, whatever remains, however improbable, must be the truth.
Spock
Eliminate all other factors, and the one which remains must be the truth.
Sir Arthur Conan Doyle
Entschuldigung, ich hoff' mal, ich hab' mich nich' zu kapp ausgedrückt!
Ein kleines Dankeschön schafft Freunde!
This is not scientifically founded.
It's only a matter of empirical values.
![[-]](https://www.wpvision.de/images/emerald/collapse.png "[-]")
