@daddle 

Vielen Dank für Ihre Antwort.
Inzwischen habe ich ein anderes Thema gefunden, das sich ebenfalls mit der Secure Boot-Unterstützung für MS-7728 beschäftigt: https://community.medion.com/t5/Desktop-PC-All-In-One/MS7728-2-0-CSM-und-Secure-Boot-Eintr%C3%A4ge-i.... Das sieht nicht gut aus, trotz dieser weiteren Informationen.

• Der Computer läuft jetzt auf Windows 10, obwohl ursprünglich (Ende 2012) auf Windows 7.
  
  
• In BIOS-menü unter 'Boot' ist eine Bootoption [UEFI] verfügbar. Aber nicht Enable/Disable, wie ich es aus den BIOS-Menüs anderer Rechner gewohnt bin.
  Ich habe diese [UEFI] Boot-Option bei Boot Option #1 ausgewählt, aber ohne Erfolg.
  Unterhalb diesem Beitrag finden Sie Bilder der BIOS-Menü-Registerkarten Advanced, Boot und Security.
• 'UEFI' wird in den Menüs bereits erwähnt, so dass ein Firmware-Upgrade nicht aus einem klassischen BIOS ein UEFI machen muss.
  Ist es wirklich ausgeschlossen, dass nach einer Aktualisierung der Motherboard-Firmware Secure Boot unterstützt wird?
  
  
• Hat Medion eine Liste der Firmware-Versionen für ein bestimmtes Mainboard auf seiner Website, da die Verwendung einer externen Suchmaschine das Risiko erhöht, die neueste Version zu übersehen?
  
  

@jjz 

Deine Bilder sind für andere User noch nicht freigeschaltet. Daher kann ich dazu noch nichts sagen. Aber die folgenden Zeilen von dir:

---

@jjz  schrieb:

@daddle 

 

Vielen Dank für Ihre Antwort.
Inzwischen habe ich ein anderes Thema gefunden, das sich ebenfalls mit der Secure Boot-Unterstützung für MS-7728 beschäftigt: https://community.medion.com/t5/Desktop-PC-All-In-One/MS7728-2-0-CSM-und-Secure-Boot-Eintr%C3%A4ge-i.... Das sieht nicht gut aus, trotz dieser weiteren Informationen.

1. Der Computer läuft jetzt auf Windows 10, obwohl ursprünglich (Ende 2012) auf Windows 7.
2. In BIOS-menü unter 'Boot' ist eine Bootoption [UEFI] verfügbar. Aber nicht Enable/Disable, wie ich es aus den BIOS-Menüs anderer Rechner gewohnt bin.
3. Ich habe diese [UEFI] Boot-Option bei Boot Option #1 ausgewählt, aber ohne Erfolg.
   
   
4. Ist es wirklich ausgeschlossen, dass nach einer Aktualisierung der Motherboard-Firmware Secure Boot unterstützt wird?
   
   

---

zu 1: Du meinst deinen Rechner nehme ich an. Hattest Du ihn beim Upgrade, oder der Win 10  Neuinstallation auf GPT neu partitionieren müssen? 

zu 2: Diese Bootoption ist doch verknüpft mit einem Laufwerk (vermutlich das Bootlaufwerk). Das kann man nicht Enablen/Disablen, das sagt ja etwas über das installierte Betriebssystem aus.

Das bedeutet  auch, dass du eine GPT Partitionierung auf dieser Platte hast

zu 3: Was meinst Du mit "ohne Erfolg"?

zu 4: Nein,  wenn es schon doch ein echtes UEFI Bios ist. Vielleicht ist es auch ein auf CSM eingestelltes UEFI Bios, dann kann Secure Boot ausgeblendet sein, Aber das sind jetzt ohne den Rechner direkt untersuchen zu können, oder deine Bilder gesehen zu haben, nur Vermutungen.

Ich habe  in dem von dir verlinktem Thread den anderen User  @Cortablo angeschrieben.  Aber ob er nach den Jahren noch hier aktiv mitliest, oder den Rechner überhaupt noch hat ist sehr fraglich.

Wenn die Bilder frei geschaltet sind, schau ich hier  wieder rein.

Gruß, daddle

@daddle, danke für Ihre Antwort.

1.Der Rechner hatte eine MBR-Partitionstabelle. Ich nahm an, dass dies keinen Einfluss auf die BIOS-Optionen haben würde, aber da lag ich wohl falsch.
Also habe ich in den letzten Tagen eine andere alte Festplatte gesäubert (die vorherige Datensicherung hat einige Zeit gedauert) und Ubuntu mit einer GPT-Partitionstabelle darauf installiert.
Das BIOS-Menü enthält nun eine Boot-Option '[UEFI:Ubuntu]', die ich von nun an zum Booten verwende.

In diesem Kommentar geht es um mokutil, ein Tool, das anscheinend nur für Linux verfügbar ist. Hoffentlich sind einige Leser dieser Seite damit vertraut.

sudo mokutil --sb-state zeigt:
SecureBoot disabled
Platform is in Setup Mode

Da das Verzeichnis /var/lib/shim-signed/mok/ keine Schlüssel enthielt, wurde mit dem folgenden Befehl ein neuer MOK-Schlüssel erzeugt:
sudo update-secureboot-policy --new-key

Mit mokutil habe ich Schlüssel eingeschrieben: sudo mokutil --import /var/lib/shim-signed/mok/MOK.der.
Der MOKManager (blauer Bildschirm) erschien nach dem Neustart, und die Registrierung des MOK-Schlüssels war erfolgreich.
Als nächstes habe ich ausgeführt: sudo mokutil --enable-validation
Nach dem Neustart erscheint MOKManager erneut, diesmal mit der Option 'Change Secure Boot state'. Nachdem ich diese Option ausgewählt hatte, erschien die folgende Fehlermeldung:
'Failed to delete Secure Boot state'.
Ich habe das Internet durchsucht, aber ich konnte das Problem nicht lösen.
Die Installation des efivar package, grub-install mit dem Parameter --uefi-secure-boot und 'mokutil --set-verbosity true' brachten keine Lösung oder einen Hinweis. Obwohl die Ubuntu OEM-Installation ohnehin nicht der richtige Weg dafür zu sein scheint, bietet der Assistent auch keine Option zur Aktivierung von Secure Boot.
Was außerdem auffällt, ist, dass sudo mokutil --pk nichts ausgibt.
Könnte die Fehlermeldung 'Failed to delete Secure Boot state' durch fehlende Hardwareunterstützung verursacht werden?

2. Die ursprünglich verwendete Festplatte enthielt keine GPT-Partition. Wenn diese Festplatte wieder in den Rechner eingesetzt und mit einem Live-USB mit Ubuntu gebootet wird, gibt sudo parted -l 'Partition Table: msdos'.
Wahrscheinlich wurde die Boot-Option deshalb nur '[UEFI]' genannt, ohne Namensangabe. Jetzt, mit einer GPT-Partition und Ubuntu, enthält das BIOS-Menü eine Boot-Option '[UEFI:Ubuntu]'.

3. Wenn ich mich richtig erinnere, ging der Bootvorgang bis zur nächsten Bootoption.

Übrigens, wenn Secure Boot in Ubuntu auf diese Weise gelingen würde, bin ich nicht sicher, ob ich den Kernel und die Kernelmodulpakete nach jedem Kernel-Update signieren müsste.

@jjz 

Zu deinen Linux Experimenten  kann ich nichts beitragen, Es scheint wohl so zu sein, dass dein Rechner ein hybrides  Bios hat. 

Normal wurde Win 7 auf einer MBR Partition installiert, aber anscheinend kann das Bios auch eine UEFI Installation auf einer GPT Partitionierung  handhaben. Auch wenn dabei der Eintrag Secure Boot fehlt.

Ob dies bei einem späterem Bios Update (falls es das gibt) nachgerüstet wird oder werden kann, weiß ich nicht.

Da musst du @Major_ToM danach fragen.  Durch die Nennung seines Namens ist er zumindest schon informiert.

Aber zu deinem   Bildern vom Bios, auf der

Seite Advanced --> Advanced Bios Setup Configuration -->  besteht die Option Quiet Boot auf  Disabled zu stellen.  Das würde ich machen, denn der POST Test des Bios wird dadurch so gut wie gar nicht verlängert, aber der Bildschirm gibt ein paar mehr Informationen aus.

Aber eine Linux Unterstützung git es von Medions Seite nicht; auch gibt es wenige User die sich intensiv mit Linux befassen.

Gruß, daddle

Hallo zusammen,

das ist ja nun wirklich ein Oldie und da ich das Board weder greifbar noch präsent in meinem Kopf habe, so muss ich da einen "DeepDive" ins Archiv unternehmen, wenn Letzteres in ein bis zwei Wochen ggf. in voller Gänze zur Verfügung steht.

Es gab auf jeden Fall zig Boardrevisionen und normal sollte man Bios-seitig in der gleichen Serie bleiben. Ein Versionssprung von V 3.x auf V 4.x hat eher selten funktioniert.  
Linux basierende System mit einem MS 7728 Board haben wir überhaupt nicht vertrieben.

Viele Grüße und einen guten Rutsch

Major ToM

MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de

---

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.