Uefi

Secure Boot nachträglich auf einem bestehenden Proxmox-Knoten mit ZFS aktivieren

Secure Boot nachträglich auf einem bestehenden Proxmox-Knoten mit ZFS aktivieren

in Proxmox

21.Mai 2025

In diesem Artikel beschreibe ich, wie ich auf einem bereits in Betrieb befindlichen Proxmox-Server mit ZFS-Root, Secure Boot aktiviert habe. Dabei bin ich auf ein paar Stolpersteine gestoßen, weil Proxmox ab Installation ohne Secure Boot standardmäßig systemd-boot benutzt und ein ZFS-Root in Kombination mit Secure Boot nicht sofort unterstützt wird. Mit dem Zusatzpaket proxmox-secure-boot-support und dem Werkzeug proxmox-boot-tool lässt sich das System aber nachträglich auf „shim + GRUB“ umstellen und Secure Boot aktivieren.

Weiterlesen

Proxmox: Aktuelle CA im EFI NVRAM für alle VMs

Proxmox: Aktuelle CA im EFI NVRAM für alle VMs

in Proxmox

6.Februar 2025

In einem früheren Artikel habe ich beschrieben, wie man in Proxmox ein Windows-Betriebssystem installiert und dabei das EFI mit einer aktuellen Certificate Authority (CA) versieht. Nun stellt sich die Frage: Muss ich diesen Prozess für jede neue VM wiederholen? Zum Glück gibt es eine einfachere Lösung! In diesem Artikel erkläre ich, wie ihr ein aktualisiertes EFI-NVRAM für alle eure virtuellen Maschinen wiederverwenden könnt. Hinweis: Diese Anleitung geschieht auf eigene Verantwortung. Bitte sichert eure Daten, bevor ihr Änderungen am System vornehmt!

Weiterlesen

EFI-Update in Proxmox VM

EFI-Update in Proxmox VM

in Proxmox

4.Februar 2025

In der sich ständig weiterentwickelnden IT-Welt ist es wichtig, unsere Systeme auf dem neuesten Stand zu halten, besonders wenn es um Sicherheitsfunktionen wie Secure Boot geht. Mit der Einführung der neuen “Windows UEFI CA 2023"-Signatur und dem bevorstehenden Ablauf der “Microsoft Windows Production PCA 2011"-Signatur im Jahr 2026 ist es ratsam, frühzeitig entsprechende Aktualisierungen vorzunehmen. In diesem Beitrag zeige ich dir, wie du in einer Proxmox-Umgebung eine virtuelle Maschine (VM) mit Windows 2025 einrichtest und das EFI (Extensible Firmware Interface) so aktualisierst, dass es ausschließlich mit der neuen “Windows UEFI CA 2023"-Signatur arbeitet.

Weiterlesen

Suche

Kategorien

Tags