[win8] secure boot staat uit? - Windows clients

vrijdag 14 maart 2014 13:34

Acties:

0 Henk 'm!

Administrator

Topicstarter

Ik heb sinds twee weken een nieuw systeem met een 840 evo ssd, hdd en win8.1. Het moederbord is een Asus z87-a. Toen ik windows voor de eerste keer ging installeren kwam ik er meteen achter dat hij de "systeem gereserveerd" partitie op de HDD zette ipv de SSD (waar windows op gezet was). Heb toen de HDD tijdelijk ontkoppeld en een nieuwe installatie gedaan zodat het gehele systeem op de SSD stond. Daarna de HDD weer aangekoppeld en via diskmanager daar een partitie op gemaakt.

Ik begreep dat windows 8 een nieuwe beveiligingsfeature aan boord heeft genaamd "secure boot". Maar ik kwam er net achter dat dat bij mij helemaal niet aan staat?

Afbeeldingslocatie: http://i.imgur.com/mlsOCRu.jpg

Afbeeldingslocatie: http://i.imgur.com/mlsOCRu.jpg

Ik heb naar mijn idee niks raars gedaan tijdens de installatie, en mijn moederbord heeft gewoon uefi..

Diskmanager geeft het volgende
Afbeeldingslocatie: http://i.imgur.com/hTRRNRH.jpg

Afbeeldingslocatie: http://i.imgur.com/hTRRNRH.jpg

Een pagina die ik tegenkwam legde het niet heel duidelijk uit.
"First of all, start “msinfo32” and check if you are using UEFI or Legacy. If it’s Legacy it means you have to reconfigure your firmware/BIOS and reinstall Windows."

Een complete reinstall zit ik absoluut niet op te wachten

, tenimmer omdat ik geen idee heb hoe ik het anders moet doen. Zoals ik zei heb ik niks raars gedaan, en zou ik toch mogen verwachten dat dit vanaf meteen af aan goed geregeld zou moeten zijn.

Er moet een manier zijn om dit te "fixen" zonder een hele nieuwe installatie denk ik? Ook al zal dat niet de meest nette manier zijn.

vrijdag 14 maart 2014 13:37

Acties:

0 Henk 'm!

Eagle Creek

Breathing security

Je kunt het ook zo laten als je geen problemen ervaart..
Heb je in je BIOS wellicht een legacyoptie ingeschakeld?

~ Information security professional & enthousiast ~ EC Twitter ~

vrijdag 14 maart 2014 13:53

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

USB Legacy support staat aan, maar weet niet of dat relevant is. Verder stond secure boot gewoon aan zo te zien:

Afbeeldingslocatie: http://i.imgur.com/VBKCpRq.jpg

Afbeeldingslocatie: http://i.imgur.com/VBKCpRq.jpg

vrijdag 14 maart 2014 13:54

Acties:

0 Henk 'm!

Caelorum

Check even dat je partition table GPT is en niet MBR. Anders moet je die toch omzetten.
Bijv. in cmd of powershell diskpart <enter> list disk <enter> en dan kijken of er * staat bij de juiste disks

[ Voor 44% gewijzigd door Caelorum op 14-03-2014 14:01 ]

vrijdag 14 maart 2014 14:01

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

Caelorum schreef op vrijdag 14 maart 2014 @ 13:54:
Check even dat je partition table GPT is en niet MBR. Anders moet je die toch omzetten.

Ik zie net inderdaad via diskmanager dat alle 2 de schijven MBR zijn.

Moet ik alleen de SSD omzetten naar GPT, of moet ik ook de HDD naar GPT omzetten?

En toch snap ik niet waarom het niet tijdens de install goed is gegaan?

[ Voor 10% gewijzigd door Saven op 14-03-2014 14:01 ]

vrijdag 14 maart 2014 14:05

Acties:

0 Henk 'm!

Caelorum

In principe alleen de boot schijf. Je kan namelijk niet in UEFI mode booten vanaf een schijf dat gepartitioneerd is met MBR. Dan zal er altijd worden teruggevallen op een legacy BIOS boot stijl en vervalt meteen het nieuwe opstartgebeuren van Win8 incl. Secure Boot.

Saven schreef op vrijdag 14 maart 2014 @ 14:01:
[...]
En toch snap ik niet waarom het niet tijdens de install goed is gegaan?

Ik dacht dat je zelf moet aangeven dat de schrijf moet worden ingedeeld met MBR. Daarnaast is het volgens mij ook zo dat je die optie alleen krijgt als je van een FAT32 USB stick installeert of een DVD. Daarnaast moet je natuurlijk windows installer booten met UEFI mode:

quote: http://technet.microsoft.com/en-us/library/hh824898.aspx
[...]When you install Windows by using the Windows product DVD, Windows Setup detects whether the PC was booted in UEFI mode or BIOS-compatibility mode, and it configures Windows based on this selection.[...]

[ Voor 61% gewijzigd door Caelorum op 14-03-2014 14:11 ]

vrijdag 14 maart 2014 14:16

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

Dat is erg apart want ik heb gewoon een OEM dvd, en niks veranderd/ingesteld in de BIOS. Dan heeft hij automatisch geboot met bios-mode ipv uefi-mode om een of andere reden..

Wat me dus bij het volgende probleem brengt: als ik nu die bootdisk succesvol naar GPT omzet via een tooltje (hoop op zegen), kan ik dan nog wel booten? Aangezien mijn moederbord dus iets niet goed doorgeeft ofzo?

[ Voor 3% gewijzigd door Saven op 14-03-2014 14:17 ]

vrijdag 14 maart 2014 14:21

Acties:

0 Henk 'm!

Caelorum

Ik zou wel even een backup maken. In principe zou het wel moeten werken, je mobo start nu in legacy mode op, omdat het niet anders kan.
Overigens als ik een Windows install DVD hier in mijn pc stop wil die ook booten buiten UEFI mode om, Dat moet ik zelf expliciet aangeven via het boot menu, dus zo vreemd is het ook weer niet dat jouw mobo hetzelfde doet

vrijdag 14 maart 2014 14:22

Acties:

0 Henk 'm!

Eagle Creek

Breathing security

Dat zou in principe goed moeten gaan maar maak wel een back-up van je gehele installatie

(bare metal recovery).

~ Information security professional & enthousiast ~ EC Twitter ~

vrijdag 14 maart 2014 14:36

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

Hehe ben een backupimage via windows aan het maken en sla die op de hdd op

moet goed genoeg zijn denk ik.

Maar anyways mocht het fout gaan en ik besluit alsnog een clean install te doen, hoe zorg ik er dan wel voor dat ik windows via uefi installeer? Ik kan me namelijk niet herinneren dat ik vorige keer een keuzescherm ofzo kreeg voor legacy bios of eufi

vrijdag 14 maart 2014 14:51

Acties:

0 Henk 'm!

Eagle Creek

Breathing security

en sla die op de hdd op

Welke HDD :-)?

Mocht de pc straks niet meer opstarten kun je niet Windows herstellen op dezelfde schijf als waar de image op staat.

~ Information security professional & enthousiast ~ EC Twitter ~

vrijdag 14 maart 2014 14:54

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

Heb 2 schijven, een ssd voor het os en systeempartitie en een hdd voor data (muziek etc.)

Da's geen probleem toch?

[ Voor 8% gewijzigd door Saven op 14-03-2014 14:55 ]

vrijdag 14 maart 2014 14:55

Acties:

0 Henk 'm!

Caelorum

Saven schreef op vrijdag 14 maart 2014 @ 14:36:
[...]
Maar anyways mocht het fout gaan en ik besluit alsnog een clean install te doen, hoe zorg ik er dan wel voor dat ik windows via uefi installeer? Ik kan me namelijk niet herinneren dat ik vorige keer een keuzescherm ofzo kreeg voor legacy bios of eufi

DVD er in stoppen en kiezen voor UEFI in boot menu, zoiets als dit dus:

Afbeeldingslocatie: http://www.wpcoe.com/images/uefi-boot-menu.jpg

Dan je SSD compleet wipen en omzetten:

quote: http://technet.microsoft.com/en-us/library/dn336946.aspx
[...]
To wipe and convert the drive by using Windows Setup
--------------------------------------------------------------------------------
1.Turn off the PC, and put in the Windows installation DVD or USB key.
2.Boot the PC to the DVD or USB key in UEFI mode. For more info, see Boot a PC in UEFI Mode or Legacy BIOS-compatibility mode.
3.When choosing an installation type, select Custom.
4.On the Where do you want to install Windows? screen, select each of the partitions on the drive, and select Delete. The drive will show a single area of unallocated space.
5.Select the unallocated space and click Next. Windows detects that the PC was booted into UEFI mode, and reformats the drive using the GPT drive format, and begins the installation.
[...]

vrijdag 14 maart 2014 15:14

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

Hmm thanks.

Heb nu een tootlje gpt fdisk (gdisk) die het zou moeten kunnen converten zonder dataloss. Enige probleem is dat ik het niet eens aan de praat krijg

Netjes cmd als administrator gerund. Maar welke schijfnummer ik ook opgeef

code:

c:\gdisk>gdisk64.exe
GPT fdisk (gdisk) version 0.8.10

Type device filename, or press <Enter> to exit: 1
Problem opening 1 for reading!

c:\gdisk>

Schijf 1 is de OS schijf (ssd), schijf 0 is de HDD. Maar ook als ik 0 ingeef krijg ik de melding dat hij de schijf niet kan openen om te lezen. Zelfde melding als ik bijv 99 opgeef trouwens

Dus snap niet wat er mis is.

vrijdag 14 maart 2014 15:41

Acties:

0 Henk 'm!

Caelorum

Dit gaat sowieso niet werken. Je kan de OS schijf niet veranderen van MBR naar GPT of andersom terwijl het OS draait. Eenvoudigste is gewoon de windows install disk er in stoppen en het via die weg doen.

vrijdag 14 maart 2014 15:44

Acties:

0 Henk 'm!

johnkeates

Saven: Windows kan niet switchen tussen types, het is geen Linux.

Je hebt nu een legacy systeem dat CSM gebruikt en geen GPT.
Als je UEFI boot en GPT wil gebruiken MOET je compleet herinstalleren en zoals hierboven handmatig UEFI boot kiezen om dat je anders alsof CSM boot krijgt voor je installatiemedium.

vrijdag 14 maart 2014 15:58

Acties:

0 Henk 'm!

Caelorum

Even een correctie, ook Linux kan zover ik weet niet een draaiend OS schijf herindelen. Windows 8 draait na het herindelen zonder herinstalleren ook gewoon door, maar dan moet je met een tool doen buiten windows om, in een omgeving die de HDD/SDD die je wilt veranderen niet gebruikt.

vrijdag 14 maart 2014 16:17

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

Riep het commando inderdaad verkeerd aan, en ging inderdaad niet helemaal goed

nu via eufi de dvd geboot en bezig met clean install

(grr alles opnieuw installen pain in the ass

Een ding viel me op. Ik heb de systeempartitie en de os partitie van de SSD allebei gewist, daarna "nieuwe" gemaakt. Sprongen er ineens 2 andere partities bij

een herstelpartitie, een efi partitie. Is dat normaal? Omdat hij in het verleden maar 1 extra partitie aanmaakte (systeempartitie)

vrijdag 14 maart 2014 16:27

Acties:

0 Henk 'm!

Caelorum

Ja, is normaal. Een recovery partition, waar wat zooi wordt neergegooid om je PC te kunnen "refreshen/resetten/restoren", een EFI system partition, waar de boot bestanden komen te staan en een primary partition, waar windows de rest neergooit.

[ Voor 18% gewijzigd door Caelorum op 14-03-2014 16:29 ]

vrijdag 14 maart 2014 16:33

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

Hehe oke thanks voor jullie hulp

Wel weer wat (opnieuw) geleerd.. if it ain't broken, don't fix it

Vraag ik me alleen waar dat refreshen voor nodig is

vrijdag 14 maart 2014 19:27

Acties:

0 Henk 'm!

Eagle Creek

Breathing security

Vraag ik me alleen waar dat refreshen voor nodig is

Antwoord op die vraag kun je makkelijk opzoeken

, nota bene op de eerder gegeven link

.

~ Information security professional & enthousiast ~ EC Twitter ~

vrijdag 14 maart 2014 19:39

Acties:

0 Henk 'm!

Saven

Administrator

Topicstarter

Eagle Creek schreef op vrijdag 14 maart 2014 @ 19:27:
[...]

Antwoord op die vraag kun je makkelijk opzoeken , nota bene op de eerder gegeven link .

Hehe die link stond er nog niet toen ik reageerde, had waarschijnlijk even moeten refreshen. Edits worden niet automatisch vernieuwd

. Maar blijf het apart vinden dat die partitie tijdens mijn eerste MBR installatie niet werd aangemaakt. Lijkt me niet specifiek iets voor uefi te zijn?

[ Voor 17% gewijzigd door Saven op 14-03-2014 19:40 ]

vrijdag 14 maart 2014 23:58

Acties:

0 Henk 'm!

Eagle Creek

Breathing security

Nee, dat is iets van Windows 8.
Feit dat hij ook tijdens de eerste installatie niet is aangemaakt duidt (mi) op installatie op een bestaande partitiestructuur, zonder deze eerst te verwijderen.

~ Information security professional & enthousiast ~ EC Twitter ~

zaterdag 15 maart 2014 00:10

Acties:

0 Henk 'm!

Trommelrem

Caelorum schreef op vrijdag 14 maart 2014 @ 14:05:
In principe alleen de boot schijf. Je kan namelijk niet in UEFI mode booten vanaf een schijf dat gepartitioneerd is met MBR. Dan zal er altijd worden teruggevallen op een legacy BIOS boot stijl en vervalt meteen het nieuwe opstartgebeuren van Win8 incl. Secure Boot.

WinPE kan in UEFI wel van MBR disks opstarten. Nog niet getest of Windows dat ook kan, maar WinPE verschilt in het bootproces niet echt van Windows. Echter vanuit de Windows Setup kun je Windows alleen installeren op een GPT disk. Als booten van MBR dus mogelijk zou zijn, dan vereist dat in ieder geval een paar extra handelingen.

Ook kun je een BIOS installatie prima overzetten naar een UEFI installatie, maar ook dat vereist een paar handelingen (die vaak minder tijd kosten dan een complete herinstallatie).