@57b43f54 Erachtest du den Einsatz von UEFI Secure Boot mit eigenen Keys (PK, KEK, DB) und Entfernen der Hersteller-/Microsoft-Keys zum Absichern des Bootvorgangs für sinnvoll? 
(So habe ich es zumindest bei meinem ThinkPad umgesetzt und frage mich, ob ich nicht ein wenig zu paranoid bin. ^^)