HTGB
How To

Hoe activeer ik Secure Boot-compatibiliteit met Ventoy?

February 16, 2026 5 minuten lezen Updated: February 16, 2026

Ventoy is een erg handig hulpmiddel voor het maken van multiboot USB-drives, vooral als je het zat bent om met talloze aparte ISO-opstartbestanden te werken. Het is gratis, open-source en werkt over het algemeen goed op verschillende systemen. Maar, zoals je wellicht merkt, kan het wat ingewikkelder worden als Secure Boot erbij betrokken is. Sommige gebruikers krijgen de vervelende foutmelding “Verification failed: (01XA) Security Violation” wanneer ze hun Ventoy-drive proberen op te starten. Dit is erg vervelend, omdat het meestal gebeurt op nieuwere UEFI-systemen met Secure Boot ingeschakeld. Gelukkig is het mogelijk om Secure Boot te ondersteunen met een paar aanpassingen, voornamelijk door de sleutel of hash van Ventoy toe te voegen aan de database met vertrouwde sleutels van de computer. Maar het is niet altijd meteen duidelijk hoe je dat moet doen, en sommigen willen Secure Boot misschien helemaal uitschakelen – wat volkomen begrijpelijk is als het te ingewikkeld of riskant lijkt om hiermee te experimenteren.

Aan de andere kant, als je Secure Boot ingeschakeld wilt houden en Ventoy probleemloos wilt laten opstarten, zijn hier een paar goede opties. Houd er wel rekening mee dat niet elke methode 100% gegarandeerd werkt, vooral niet als er iets vreemds aan de hand is, BIOS-instellingen sterk variëren of de firmware extreem goed beveiligd is. Maar in de meeste gevallen zouden deze stappen je in ieder geval voorbij de verificatiefout moeten helpen en je USB-stick weer opstartbaar maken zonder de beveiligingsfuncties volledig uit te schakelen.

Hoe los je opstartproblemen met Secure Boot op met Ventoy?

Registreer Ventoy’s sleutel vanaf schijf

Deze methode houdt in dat de ondertekeningssleutel van Ventoy wordt toegevoegd aan de Machine Owner Key (MOK)-database. Zie het als het zeggen tegen je BIOS: “Hé, ik vertrouw deze schijf nu.” Het is handig voor gebruikers die Secure Boot-ondersteuning willen, zonder deze volledig uit te schakelen. Waarom zou je dit doen? Omdat het systeem zonder het registreren van de sleutel een beveiligingsfoutmelding zal geven bij de eerste opstart. Verwacht dat dit werkt als het BIOS je tijdens het opstarten vraagt ​​om de sleutelregistratie te bevestigen, wat vrij gebruikelijk is.

  1. Als het scherm ‘Verificatie mislukt’ verschijnt tijdens het opstarten, druk dan op Enter.
  2. Tik vervolgens op de pagina voor UEFI-sleutelbeheer van de shim op een willekeurige toets (of volg de instructies op het scherm) om verder te gaan.
  3. Zoek de optie ‘ Sleutel registreren vanaf schijf’ en selecteer deze, druk vervolgens op Enter.
  4. Kies VTOYEFI, de map met de EFI-bestanden van Ventoy. Druk op Enter.
  5. Selecteer ENROLL_THIS_KEY_IN_MOKMANAGER.cerdit bestand — dit is het daadwerkelijke sleutelbestand — en druk vervolgens op Enter. Soms moet u even zoeken om dit bestand in de EFI/-directory te vinden.
  6. Kies vervolgens ‘Doorgaan’ op het volgende scherm en klik op ‘Ja’ om te bevestigen dat u de sleutel aan de lijst met vertrouwde sleutels van uw systeem wilt toevoegen.
  7. Selecteer ten slotte ‘Opnieuw opstarten’ en laat het systeem opnieuw opstarten. Als alles goed is gegaan, zou Ventoy nu zonder problemen moeten opstarten.

Tip: Dit werkt prima op de meeste systemen, vooral als je BIOS je expliciet om MOK-registratie vraagt. Sommige systemen vragen tijdens de eerste registratie om een ​​wachtwoord; laat je daar niet door afschrikken.

Hash vanaf schijf registreren (alternatieve aanpak)

Als het registreren van de sleutel vanaf de schijf u niet aanspreekt of als u uw systeem beter wilt beveiligen, kunt u proberen de specifieke EFI-binary te vertrouwen door de hash ervan te registreren. Dat is iets omslachtiger, maar ideaal als u wilt voorkomen dat u uw vertrouwde sleutels op de lange termijn moet wijzigen. Let op: u moet dezelfde stappen volgen om toegang te krijgen tot het MOK-menu, maar in plaats van een sleutel vertrouwt u de binary zelf. Dit is handig voor snelle oplossingen, maar moet mogelijk na updates worden herhaald.

  1. Volg stap 1 en 2 van de vorige methode om tijdens het opstarten het MOK-beheerscherm te bereiken.
  2. Kies ‘Hash van schijf registreren’ en druk op Enter.
  3. Selecteer VTOYEFI op het scherm en druk vervolgens op Enter.
  4. Navigeer naar EFI/ en vervolgens naar BOOT/.
  5. Selecteer grubx64.efi, dit is het daadwerkelijke bootloader-bestand, en druk op Enter.
  6. Kies bij de volgende prompt ‘ Doorgaan’ en selecteer vervolgens ‘Ja’ en ‘Opnieuw opstarten’ wanneer daarom wordt gevraagd.

Dit proces vertrouwt direct op de bootloader, dus het kan nodig zijn om het opnieuw uit te voeren na systeemupdates of als je de EFI-bestanden vervangt. Niet zo schoon als het registreren van een productcode, maar soms noodzakelijk als het BIOS erg strikt is.

Secure Boot uitschakelen (soms de eenvoudigste oplossing)

Ja, als je het zat bent om met de registratie te rommelen – en eerlijk gezegd is dat soms gewoon makkelijker – dan werkt het volledig uitschakelen van Secure Boot ook. Het is wel een beetje vervelend dat Ventoy deze functie standaard ingeschakeld had in versie 1.0.76, maar het is wel mogelijk. Houd er wel rekening mee dat het uitschakelen van Secure Boot je iets kwetsbaarder maakt, maar het kan je een hoop problemen besparen, vooral als je BIOS het registreren van sleutels niet gemakkelijk ondersteunt.

  1. Start je pc opnieuw op en druk op de toets waarmee je de BIOS/UEFI-instellingen opent (vaak Del, of F2, F10 of F12, afhankelijk van de fabrikant van je moederbord).
  2. Zoek naar een geavanceerde modus of een instellingsoptie ; soms is het indrukken van F7 in de BIOS de oplossing.
  3. Ga naar het tabblad Beveiliging (dit kan verschillen afhankelijk van de BIOS-versie).
  4. Stel Secure Boot Control of een vergelijkbare optie in op Uitgeschakeld.
  5. Sla je wijzigingen op (meestal met F10 ) en herstart de computer.

Daarna zou uw systeem het opstarten vanaf Ventoy USB-drives niet meer moeten blokkeren en krijgt u geen beveiligingswaarschuwingen meer.

Houd er rekening mee dat het aanpassen van BIOS-instellingen best spannend kan zijn, dus doe het voorzichtig. Op sommige systemen moet je Secure Boot mogelijk uitschakelen in het BIOS-menu van het besturingssysteem en het later weer inschakelen als dat nodig is. De BIOS/UEFI-interface is soms nogal inconsistent, waardoor het even zoeken kan zijn. BIOS-updates kunnen natuurlijk ook opties toevoegen of verwijderen, dus raadpleeg de handleiding van je moederbord of de ondersteuningspagina van de fabrikant als je er niet uitkomt.

Hopelijk zorgt dit ervoor dat Ventoy probleemloos opstart op je beveiligde opstartsysteem, of maakt het in ieder geval het uitschakelen ervan minder pijnlijk. In sommige gevallen is het gewoon een kwestie van met de opties spelen tot het werkt, dus raak niet ontmoedigd als het de eerste keer niet lukt.