(un|freies)secure Boot?

[Henning Thielemann]

On Thu, 28 Mar 2024, Bernhard E. Reiter wrote:

> Eine Lösungsidee ist recht einfach:
> Das Setzen der Hauptschlüssel an das Drücken eines Tasters koppeln - also an
> Zugang zur Hardware. Spezielle Bauteile könnten dafür eine Leitung vorsehen.
> Ein Angriff auf den Hauptschlüssel aus der Ferne ist nicht mehr möglich
> und der Hardwarezugriff kann physisch geschützt werden.
> Damit wären die Admins einer Organisation oder die Leute vor dem Rechner,
> diejenigen mit der Schlüsselgewalt.

Richtig, solche physikalischen Knöpfe wären super. Leider ging der Trend 
in den letzten Jahrzehnten in die gegengesetzte Richtung und es wurde 
allerhand wegrationalisiert.

Mein erster Toshiba-Laptop Anfang der 2000er Jahre hatte noch ein Drehrad 
am CD-Laufwerk für die Lautstärke. Egal, wie ausgelastet die CPU war, ein 
losdonnerndes Video konnte ich sofort und reflexartig leise drehen. Heute 
muss ich die passende Tastenkombination suchen und dann muss der Scheduler 
noch Lust und Zeit haben, dem Lautstärke-Applet genügend Ressourcen 
zuzuteilen, um ein kleines Fensterchen mit einem Lautstärkebalken zu 
öffnen. Bis dahin habe ich mir bereits eine halbe Minute lang böse Blicke 
oder gut gemeinte Ratschläge aus der Umgebung zugezogen.

Bis vor zwei Jahren hatten meine Laptops alle noch eine Anzeige für die 
Festplattenaktivität. Das ist nun mit dem aktuellen Modell auch 
weggefallen. Keine Chance mehr, bei Nichtreaktion des Rechners zu sehen, 
ob er auf der Festplatte herumarbeitet, was ja ein Zeichen für Aktivität 
wäre.