28Aug
PC Windows baru hadir dengan firmware UEFI dan Secure Boot diaktifkan. Secure Boot mencegah sistem operasi dari booting kecuali jika mereka ditandatangani oleh sebuah kunci yang dimasukkan ke UEFI - di luar kotak, hanya perangkat lunak yang ditandatangani Microsoft yang dapat di-boot.
Microsoft mengamanatkan bahwa vendor PC mengizinkan pengguna untuk menonaktifkan Secure Boot, sehingga Anda dapat menonaktifkan Secure Boot atau menambahkan kunci kustom Anda sendiri untuk mengatasi keterbatasan ini. Secure Boot tidak dapat dinonaktifkan pada perangkat ARM yang menjalankan Windows RT.
Cara Kerja Boot Aman PC
yang disertakan dengan Windows 8 dan Windows 8.1 menyertakan firmware UEFI dan bukan BIOS tradisional. Secara default, firmware UEFI mesin hanya akan mem-boot loader boot yang ditandatangani oleh kunci yang disematkan pada firmware UEFI.Fitur ini dikenal sebagai "Secure Boot" atau "Trusted Boot." Pada PC tradisional tanpa fitur keamanan ini, rootkit dapat menginstal dirinya sendiri dan menjadi boot loader. BIOS komputer kemudian akan memuat rootkit pada saat boot, yang akan mem-boot dan memuat Windows, menyembunyikan dirinya dari sistem operasi dan menyematkan dirinya pada tingkat yang dalam.
Secure Boot blok ini - komputer hanya akan boot perangkat lunak yang terpercaya, sehingga boot loader berbahaya tidak akan dapat menginfeksi sistem.
Pada PC Intel x86( bukan PC ARM), Anda memiliki kendali atas Secure Boot. Anda dapat memilih untuk menonaktifkannya atau bahkan menambahkan kunci penandatanganan Anda sendiri. Organisasi bisa menggunakan kunci mereka sendiri untuk memastikan hanya sistem operasi Linux yang disetujui yang bisa boot, misalnya.
Pilihan untuk Menginstal Linux
Anda memiliki beberapa pilihan untuk menginstal Linux di PC dengan Secure Boot:
- Memilih Distribusi Linux Yang Mendukung Boot Aman : Versi modern Ubuntu - dimulai dengan Ubuntu 12.04.2 LTS dan 12.10 - akan boot dan menginstalBiasanya pada kebanyakan PC dengan Secure Boot diaktifkan. Ini karena boot loader EFI tahap pertama ditandatangani oleh Microsoft. Namun, pengembang Ubuntu mencatat bahwa boot loader Ubuntu tidak ditandatangani dengan kunci yang dibutuhkan oleh proses sertifikasi Microsoft, namun hanya sebuah kunci yang dikatakan Microsoft "disarankan." Ini berarti bahwa Ubuntu mungkin tidak melakukan booting pada semua PC UEFI.Pengguna mungkin harus menonaktifkan Secure Boot untuk menggunakan Ubuntu pada beberapa PC.
- Nonaktifkan Secure Boot : Boot Aman dapat dinonaktifkan, yang akan menukar manfaat keamanannya karena kemampuan untuk melakukan booting PC Anda sama seperti PC yang lebih tua dengan BIOS tradisional. Ini juga diperlukan jika Anda ingin menginstal Windows versi lama yang tidak dikembangkan dengan Secure Boot, seperti Windows 7.
- Menambahkan Kunci Penandatangan ke Firmware UEFI : Beberapa distribusi Linux dapat menandatanganinya dengan pemuat boot mereka. Kunci mereka sendiri, yang bisa Anda tambahkan ke firmware UEFI Anda. Ini sepertinya tidak umum pada saat ini.
Anda harus memeriksa untuk melihat proses distribusi Linux pilihan pilihan Anda. Jika Anda perlu melakukan booting distribusi Linux yang lebih tua yang tidak memberikan informasi tentang ini, Anda hanya perlu menonaktifkan Secure Boot.
Anda harus bisa menginstal Ubuntu versi terbaru - baik rilis LTS atau rilis terbaru - tanpa masalah pada kebanyakan PC baru. Lihat bagian terakhir untuk petunjuk tentang booting dari perangkat removable.
Cara Menonaktifkan Boot Aman
Anda dapat mengendalikan Secure Boot dari layar UEFI Firmware Settings Anda. Untuk mengakses layar ini, Anda harus mengakses menu opsi booting di Windows 8. Untuk melakukannya, buka menu Pengaturan - tekan tombol Windows Key + I untuk membukanya - klik tombol Power, kemudian tekan dan tahan tombol Shift sebagaiAnda klik Restart.
Komputer Anda akan restart ke layar opsi booting lanjutan. Pilih opsi Troubleshoot, pilih opsi Advanced, lalu pilih UEFI Settings.(Anda mungkin tidak melihat opsi UEFI Settings pada beberapa PC Windows 8, bahkan jika mereka datang dengan UEFI - konsultasikan dengan dokumentasi pabrik Anda untuk mendapatkan informasi tentang cara mendapatkan layar pengaturan UEFI dalam kasus ini.)
Anda akan dibawa ke UEFIPengaturan layar, di mana Anda dapat memilih untuk menonaktifkan Secure Boot atau menambahkan kunci Anda sendiri.
Boot from Removable Media
Anda dapat melakukan booting dari media removable dengan mengakses menu opsi boot dengan cara yang sama - tahan Shift saat Anda mengklik opsi Restart. Masukkan perangkat pilihan perangkat Anda, pilih Use a device, dan pilih perangkat yang ingin Anda booting.
Setelah melakukan booting dari perangkat removable, Anda dapat menginstal Linux seperti biasa atau hanya menggunakan lingkungan hidup dari perangkat removable tanpa menginstalnya.
Ingatlah bahwa Secure Boot adalah fitur keamanan yang berguna. Anda harus membiarkannya diaktifkan kecuali jika Anda perlu menjalankan sistem operasi yang tidak akan boot dengan Secure Boot yang diaktifkan.