Windows 8: Secure Boot bremst Acronis True Image aus

Acronis True Image gehört bei den Heimanwendern ganz sicher zu den populärsten Backup-Programmen. Die aktuelle Version True Image 2013 ist nach Herstellerangaben voll kompatibel mit Windows 8 – doch es lauert eine böse Falle, die erst im Ernstfall zuschnappt – und so manchen weniger gut informierten Nutzer vor ein auf den ersten Blick unlösbares Problem stellen könnte.
Betroffen sind Käufer eines neuen Computers mit vorinstalliertem Windows 8. Auf diesen ist – so schreibt es Microsoft vor – das Sicherheitsfeature “Secure Boot” aktiviert. Dieses verhindert, dass sich unbekannte Komponenten schon beim Systemstart im System einnisten können. Nur was der Windows 8 Bootloader als gutartig erkennt, lässt er zu. Darüber hat es schon hitzige Diskussionen gegeben, weil bei aktiviertem Secure Boot beispielsweise kein Dualboot mit Linux möglich ist.

Kommen wir aber zurück zu True Image 2013. Man kann das Programm unter Windows 8 problemlos installieren und es tut dann auch brav seinen Dienst und erstellt auf Knopfdruck oder zeitgesteuert Image-Sicherungen. Möchte man ein Image der Windows-Partition zurück spielen, so hat man dazu zwei Möglichkeiten: Entweder man startet das Recovery aus dem laufenden Betrieb heraus, oder aber man startet das System mit einem zuvor erstellten Notfallmedium – das kann eine CD oder ein USB-Stick sein.

Die Wiederherstellung im laufenden Windows-Betrieb ist natürlich nicht möglich, also muss auch bei der ersten Methode ein Neustart ausgeführt werden. Und dann schlägt die Stunde von Secure Boot. In beiden Fällen – also auch beim Versuch, mit dem Notfallmedium zu starten – strahlt dem Anwender die Meldung “Secure Boot Violation” entgegen:

Die Lösung ist denkbar einfach, und sie steht ja in der Meldung schon drin: Man muss Secure Boot im BIOS abschalten. Das große Problem dabei: Man muss es wissen!
Und ich unterstelle einfach mal: Viele Käufer eines Fertig-PCs – und nur darüber sprechen wir in diesem Zusammenhang – wissen das eben nicht. Und wann ereilt sie das Problem? Genau in dem Moment, wo der Blutdruck sowieso auf 180 ist, denn wenn man ein Image des Betriebssystems wiederherstellen möchte, dann liegt in aller Regel ein Notfall vor.

Whom to Blame?
Der Fall ist eine vortreffliche Gelegenheit, mal wieder auf Secure Boot einzuhacken und das Feature als reine Schikane zu bezeichnen. Doch das ist es in meinen Augen nicht, ich halte es für eine der wichtigsten Innovationen im Bereich der Sicherheit in Windows 8 und verweise in dem Zusammenhang gerne auf meine bereits früher geäußerte Meinung.
Ich schiebe den schwarzen Peter daher mal dezent in Richtung Acronis. Wenn ein Produkt als kompatibel mit Windows 8 ausgewiesen wird, dann darf der Kunde erwarten, dass es problemlos seinen Dienst tut – gerade in dem Moment, wo ich es am dringendsten benötige.

Wenigstens eine Warnung könnte man ausgeben – denn ob Secure Boot aktiviert ist, lässt sich in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecureBoot nachschauen. Ist der Wert “UEFISecureBootEnabled” vorhanden und hat den Wert 1, ist Secure Boot aktiviert. Das könnte man auslesen und den Nutzer entsprechend darauf hinweisen, dass die Wiederherstellung scheitern wird, wenn man Secure Boot nicht vorher abschaltet.

Ich habe läuten gehört, dass man sich dem Problem bereits angenommen habe, aber ein offizielles Statement steht aus. Ich habe Acronis gestern angeschrieben und ein solches angefragt. Sobald ich Antwort bekomme, melde ich mich wieder dazu. Eigentlich müssen sie nichts anderes tun, als sich bei Microsoft eine Signatur für den Acronis Loader zu holen – dann sollte der erfolgreichen Image-Wiederherstellung nichts mehr im Wege stehen.

Update 04.02.13:
Acronis hat sich auf meine Anfrage gemeldet, konnte mir aber lediglich bestätigen, dass das Problem bekannt sei – ob und wann man eine Lösung anbieten wird, ist dagegen völlig offen.