====== UnsecureBoot ======
Sammlung an links, wie man mit UnsecureBoot umgehen kann (Microsofts Monopolisierungs-Technologie)

  * [[http://www.rodsbooks.com/efi-bootloaders/secureboot.html|X]] Ausführliche Erklärung von UnsecureBoot und der Möglichkeiten es unter Linux um zu setzen.
  * [[http://blog.hansenpartnership.com/owning-your-windows-8-uefi-platform/|X]] Platform key sichern/austauschen/zurückspielen.
  * [[http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface|X]] Wiki Artikel zu UEFI
  * [[http://mjg59.dreamwidth.org/20303.html|X]] shim version, wo man seine eigenen hashes im NVRAM ablegen kann
  * [[http://blog.hansenpartnership.com/uefi-secure-boot/|X]] PreLoad home (+ anleitung wie man besitz übernimmt)
  * [[https://www.linuxfoundation.org/sites/main/files/lf_uefi_secure_boot_open_platforms.pdf|X]] Secure Boot erklärt (PDF)

===== Offene Fragen =====
  * Kann ich meinen PC bricken, wenn ich den platform key durch meinen public key austauschen und meinen private key verliere.
  * Wo können signierte UEFI Treiber und Anwendungen liegen (nur auf der Festplatte)? Wie kann ich mir alle verfügbaren auflisten? Wichtig um zu wissen welche keys gelöscht werden können.

===== Weiteres =====
Vorsignierte bootloader:
  * shim: läd signierte programme (public key muss vorher gespeichert werden)
  * PreLoad: läd programme, deren hash bekannt ist (hash muss vorher gespeichert werden)