Folgendes Szenario:
Ich habe mich dazu entschieden auf meinem NitroPad T430 das LinuxMint neu zu Installieren.
Gesagt getan, nach ein paar Schwierigkeiten habe ich es geschaft.
Problem Jetzt:
Nach jedem Neustart bekomme ich die Meldung eines «ERROR: Boot Hash Missmatch».
Ich habe das Problem nun selbst beheben können. Ich bin gespannt wie lange das anhält.
Doch nun läuft alles wieder so wie es soll. (Denke ich zumindest)
Kann mir jemand erläutern was bei diesem Vorgang genau abläuft und ob das alles ok ist:
Gerade dieser Abschnitt. Kann mir hier jemand erklären was das «System» hier genau macht? Ich nehme an es ist der übliche Boot-Vorgang, oder? Lase mich gerne belehren.
Wichtig! : Wen man vom USB-Stick Bootet und eine Liste mit Installation möglichen Versionen erhält, nehmt die OEM-Installation. Wen die Installation durch ist und Ihr dann, das System neustartet Verifiziert Ihr alles, gemäss Nitrokey Anleitung. Danach wird kommt Ihr zu der «eigentlichen» Installation, wo Ihr eure Installation vornehmt, mit euren Anmeldedaten etc.
Macht direkt die Updates nach der Installation und führt einen Neustart durch. Je nach dem müsst Ihr noch einmal eine neue «Verifizierung» vornehmen (Boot Hash Mismatch)
FĂĽr Anregungen, Belehrungen und Kritik, jeglicher Art, bin Ich jeder Zeit offen.
Nice!
dann mal schauen, dass ich ein wenig über den Bootprozess aufkläre was da passiert:
ganz oben die “Hardware Errors” sind zu ignorieren, das sind Inkompatibilitäten mit der doch schon älteren Hardware, kein Problem
dann “Heads Heads” markiert die Übergabe an die “Firmware” also “Heads”
dahinter direkt wird der Schlüssel aus der Firmware geladen (aus dem CBFS, a.k.a. Coreboot FileSystem), der angelegt wird wenn man einen “Factory-Reset” macht und Heads neu mit einem Nitrokey verbindet (der passende private Key ist entsprechend auf dem Nitrokey)
die “New value of PCR” Zeilen sind debug output vom TPM, dieser betreibt “measured boot” und hashed die firmware(s), diese hashes sieht man hier, welche genau das sind die man hier sieht kann ich nicht sagen aus dem Kopf (aber genau diese Hashes erlauben die Verifikation der Firmware(s) des Rechners)
Daraufhin sieht man ein wenig Kernel debug output [5.768...]; Ein USB Gerät (der Nitrokey) wird initialisiert
Dann wird die HOTP verification angeworfen (ein HOTP secret wird mit Hilfe des im TPM abgelegten counters verifiziert)
Also grundsätzlich sieht das auch so aus als wäre alles ok, es fehlt nur der “Heads” Startbildschirm wo man dann “default boot” auswählt, oder sehen wir hier Alt+F12 ?
War mächtig stolz auf mich, als ich dies geschafft habe.
Danke dir fĂĽr deine AusfĂĽhrliche Antwort.
Sehr lehrreich und bereichernd.
Der “Heads” Startbildschirm kommt jeweils nach diesem Bootvorgang. Kommt bei jedem Start.
Aber klar nach dem kommt der “Heads” Startbildschirm wo ich “default boot” und weitere Optionen auswählen kann.
Wen ich so frech sein darf. Kannst du mir e.V. bei diesem Problem weiterhelfen:
