USB-Platte und Secure Boot

King TuT

Themenstarter
Mumie
Hallo!

Ich habe auf einer externen (USB) SSD mit ein Windows installiert. Das kann ich problemlos von verschiedenen Rechnern booten. :)
Eine Kist hat allerdings "Secure Boot" im Bios aktiviert - und damit startet dann das USB Windows nicht.
Wenn ich es im Bios umstelle bootet es dann wieder ....

Würde es aber gerne so hinbekommen, dass das USB Windows auch mit aktivem Secure Boot startet ... Hättet ihr da einen Tipp für mich ?

Ach ja: Ich kann im Moment nicht so genau sagen, wie ich das "USB Windows" damals eingerichtet habe ... Notfalls kann ich es auch neu installieren, schöner wäre es natürlich, wenn man es irgendwie "patchen" könnte ...
Vielen Dank!
Gruß
Michael
 

VanFlusen

Bekanntes Mitglied
Welche Windows Version befindet sich auf der externen Platte?
Was hast du im Bios umgestellt, nur Secure Boot ausgeschaltet oder auch CSM-Unterstützung aktiviert?
Welchen Partitionsstil verwendet die externe Platte: MBR oder GPT?

Datenträgerverwaltung:
Rechtsklick auf Datenträger > Volumes

1.PNG

2.PNG


MBR funktioniert nicht mit aktiviertem Secure Boot.
 
Zuletzt bearbeitet:

King TuT

Themenstarter
Mumie
Hallo!

So sieht die USB Platte aus:
1662410441087.png


MBR:

1662411111593.png


Es reicht aus, wenn ich im Bios "Secure Boot" umschalte.
@DrSnuggles : Wo / wie finde ich das file ?

Ach ja: Windows 10
Danke auch!

Tschau
TuT
 
Zuletzt bearbeitet:

cyber_cube

Bekanntes Mitglied
Lt. der o.a. Grafik hat der USB Stick MBR. Für Secure Boot ist aber GPT + EFI Voraussetzung. Es gibt von MS ein Tool, nennt sich mbr2gpt was einen MBR Datenträger (HDD, SSD, etc.) konvertiert. Das habe ich schon oft gemacht, als ich alte Win7 Installationen auf aktuelle Hardware mit Win10 migriert habe.

Um bei dem Thema zu bleiben, es sieht so aus, als ob der Stick mit WinToUSB von Hasleo erstellt wurde und das Quell System, kein Secure Boot/GPT hatte. Daher ist auch ein "Standard" MBR Partitionsschema auf dem Stick.
Bitte um Korrektur, wenn ich hier falsch liegen sollte. Danke.

Was nun machen? Leider kenne ich WinToUSB und ähnliche Software zu wenig, um da was passendes vorzuschlagen. Ich würde mir einen zweiten Stick mit GPT+EFI+SecureBoot erstellen.
 
Zuletzt bearbeitet:

Rubb

Rover
Eine Antwort habe ich leider nicht.
Allerdings wäre es wohl interessant einmal bei ventoy.net vorbeizuschauen. Dort finden sich einige "zauberhaften" Möglichkeiten zum Umgang mit Bootfunktionen ...

Weiteres Interessantes zum Thema, besonders auch zum Booten läßt sich mit rufus.ie entdecken!
 

cyber_cube

Bekanntes Mitglied
SecureBoot mit ventoy ist noch nicht stabil. Kann funktionieren, ist auch mitunter vom Hersteller/Implementation des UEFI abhängig. Ich hatte mir mal einen Ventoy USB Stick mit GPT+EFI+SecureBoot erstellt und darauf einige ISOs gepackt (Win10/11, Ubuntu, OpenSuse). Das Ergebnis war durchwachsen. Bei einem HP Elitedesk 800 G1 das das nicht booten wollen, dafür auf einem Fujitsu Esprimo E710.

Besser hat das mit dem Strelec Boot Stick geklappt. Der hatte das Thema EFI+SB besser im Griff. Aber da müsste man sich bei Gelegenheit näher beschäftigen. Zeit und Lust vorausgesetzt.
 

VanFlusen

Bekanntes Mitglied
Gestern habe ich in diversen Schubladen nach einem Dokument gesucht und nebenbei fand ich meinen lange vermissten TrekStor i.Gear SSD-Stick.
Mal neugierig an einem UEFI Rechner mit aktiviertem Secure Boot angeschlossen und siehe da, WinToUSB/Installation als VHD, ich erinnere mich, da war doch mal was.
Vom Stick gebootet und WIN 10 Enterprise LTSC von 06.2020 erschien, Partitionsschema: MBR.
Ich habe folgende Tests mit drei UEFI Rechnern (mal SB aktiv, mal SB deaktiv) und zwei alten Legacy BIOS Rechnern mit USB 2.0 durchgeführt.
Der Trekstor Stick bootet an allen UEFI Rechnern, mit und ohne Secure Boot.
Dell Legacy-Bios Workstation auch einwandfrei, nur mit dem ASUS Legacy x58 So. 1366 funktionierte es nicht, schwarzer Bildschirm.
Zur Info, ich nutze bei solchen Tests die hinteren USB vom Board.


Hasleo WinToUSB und WIN 10 Enterprise besorgt um neuen Test zu starten:
Mit dieser Installationsmethode als VHD, auf einem UEFI Rechner mit aktiviertem Secure Boot, konnte nach der Fertigstellung auf diesem Rechner gebootet werden aber bei ''Dienste werden gestartet'', fror der Rechner ein.

00.png


Mit dieser Installationsmethode als Legacy, bootet der Stick auf allen UEFI Rechnern. Bei den Legacy Rechnern wurde der Stick nach einem Neustart zum Abschluss der Konfiguration im Bootmenü nicht angezeigt, ein abziehen und erneutes einstecken des Sticks mit anschließendem Neustart bewirkte, dass der Stick im Bootmenü angezeigt wurde und erneut davon bootete.

01.png


Erläuterungen von Hasleo:

* Partitionsschema:

1. MBR für BIOS : Diese Option erstellt einen Windows To Go USB, der nur auf BIOS-Computern gestartet werden kann.
2. GPT für UEFI : Diese Option erstellt einen Windows To Go USB, der nur auf UEFI-Computern gestartet werden kann.
3. MBR für BIOS und UEFI : Diese Option erstellt einen Windows To Go USB, der sowohl auf BIOS- als auch auf UEFI-Computern gestartet werden kann.

* Installationsmodus:

1. Der Legacy-Modus ist die beste Wahl, wenn Sie ein externes Laufwerk zum Erstellen von Windows To Go verwenden, da er die beste Leistung bietet.
2. Der VHD/VHDX-Modus ist die beste Wahl, wenn Sie ein USB-Flash-Laufwerk zum Erstellen von Windows To Go verwenden, da der VHD/VHDX-Modus laut unseren Tests und Benutzerfeedback die beste Kompatibilität aufweist, wenn Sie ein USB-Flash-Laufwerk zum Erstellen von Windows To Go verwenden. VHDX ist ein neues VHD-Format für Windows 8 oder höher. Wenn Sie also ein Windows 11/10/8 To Go-USB-Flashlaufwerk erstellen möchten, empfehlen wir die Verwendung von VHDX.


Erneuter Test mit Rufus:

Der mit diesen Einstellungen, auf einem UEFI Rechner mit aktiviertem Secure Boot erstellte USB-SSD-Stick bootet ebenfalls, zumindest auf allen mir zur Verfügung stehenden Rechnern.
Mit Sicherheit gibt es einige Exoten mit verkorkstem BIOS/UEFI auf denen es nicht funktionieren wird.

002.png


Rufus bietet noch einige Zusatzeinstellungen:

004.png


Ich bin der selben Meinung wie @cyber_cube: ''Für Secure Boot ist aber GPT + EFI Voraussetzung''.
Ich denke es bezieht sich auf die Windows-Installation für die interne Platte.

005.png


Wenn für Windows To Go eine offizielle ISO verwendet wird, enthält diese einen signierten Windows-Bootloader (bootmgr.efi) und sollte daher mit aktiviertem Secure Boot kein Problem haben.
 
Oben Unten