Sicherheit

Secure Boot

UEFI-Funktion, die nur signierte Bootloader startet – Pflicht für Windows 11.

KategorieSicherheit
3 verwandtCross-Links
1 VergleichEdition-Matrix
GeprüftMicrosoft-Doku

Definition

Secure Boot ist eine im UEFI-Firmware-Standard verankerte Sicherheitsfunktion, die ausschließlich digital signierte Bootloader und Treiber lädt. Sie verhindert das Booten manipulierter Betriebssysteme und Bootkits. Für Windows 11 ist Secure Boot zusammen mit TPM 2.0 verpflichtend. Linux-Distributionen wie Ubuntu, Fedora und SUSE laufen ebenfalls mit aktiviertem Secure Boot über Microsoft-signierte Shim-Loader.

Praxisbeispiel

Im UEFI-Menü findet sich Secure Boot meist unter „Boot Options“; bei einer Windows-11-Installation muss es aktiviert sein.

Verwandte Begriffe

UEFIModerner BIOS-Nachfolger – Grundlage für Secure Boot, GPT und schnelle Bootzeiten.TPM 2.0Aktuelle TPM-Version – Pflichtvoraussetzung für Windows 11.BitLockerMicrosoft-Festplattenverschlüsselung in Windows Pro/Enterprise und Server.

Software-Vergleiche

Windows 10 vs Windows 11 – VergleichDirekter Edition-Vergleich mit Live-Preisen.

← Zurück zum Glossar