Ik krijg een HP Elitedesk in handen op openSuse op te installeren, en ik wordt geconfronteerd met een Berlijnse muur die me de Linux vrijheid niet gunt.

HP heeft blijkbaar een soort bescherming ingebouwd die het moeilijker maakt om Linux te installeren (niet dat dat de bedoeling was natuurlijk; het is een “security feature” die ongelooflijk goed samenwerkt met Windows..)

Het beest heet “HP Sure Start”, maar in tegenstelling tot wat de naam beweert, heeft het mij vooral weerhouden om te starten.

Een bloemlezing uit de foutmeldingen:

Protected by HP Sure start

ERROR Verification failed: (0x1A) Security Violation.

Press any key to perform MOK management.

Perform MOK management

unsupported format, only DER ecoded certificate (*.cer/der/crt) is supported

Bij het opstarten “ESC” toets indrukken, daarmee kom je in de UEFI instellingen.
Daar zijn ongelooflijk veel mogelijkheden, waaronder:
– UEFI settings: Security, Hard drive, save/restore GPT system of HD : off. Bewaar.
– Eens geprobeerd Windows booten af te zetten in “advanced” bios settings… er gebeurt niets meer bij boot. Terug aan.
– nog eens geprobeerd met secure boot disable + legacy enable

Ik probeerde met een USB-key met openSuse 15.4 uit 2022 en één uit 2023, uiteindelijk lukte het met de eerste.

De Windows blijft hardnekkig opstarten, op een bepaald moment kan die zelfs niet meer afsluiten en doet die in plaats daarvan altijd een herstart.

Uiteindelijk ben ik er door geraakt, zonder alles te kunnen noteren wat ik geprobeerd heb, maar de grote lijn is (achteraf gezien): zo veel mogelijk van die speciale dingen afzetten in BIOS/EUFI.

Wat ik niet gedaan heb:
– windows partitie verwijderd
– MOK dingen ingevoerd
– speciale dingen gewist in EUFI
– Fast boot staat nog aan.

Ik krijg nu bij het opstarten nog kort een melding over MOK, maar ik negeer die, en daarna start openSUSE op. In het menu van grub staat Windows boot manager er ook nog bij, heb ik ook niet verwijderd.
Na “… disabled by BIOS” krijg ik een hardnekkige “Protected by HP .. ” door mijn opensuse startscherm.

Eufi bios “Advanced” toont me nu:

Boot Options

UEFI Boot Order:
– opensuse-secureboot
– SATA0: Windows Boot Manager (Disabled) (toch?)
– USB:
– SATA CD:
Legacy boot order:
Usb:
Sata0
Sata CD

Secure Boot Configuration:
– Legacy Support enable and secure boot disable
– Secure boot key management:
() import custom secure boot keys
() clear secure boot keys
() reset secure boot keys to factory defaults
(x) enable MS UEFI CA key