28Aug
Novos PC com Windows vem com firmware UEFI e Secure Boot habilitado. O Secure Boot impede que os sistemas operacionais sejam iniciados a menos que sejam assinados por uma chave carregada no UEFI - fora da caixa, apenas o software assinado pela Microsoft pode ser inicializado.
A Microsoft exige que os fornecedores de PCs permitam aos usuários desativar a inicialização segura, para que você possa desativar a inicialização segura ou adicionar sua própria chave personalizada para evitar essa limitação. A inicialização segura não pode ser desativada em dispositivos ARM com o Windows RT.
Como o boot seguro funciona Os PCs
que acompanham o Windows 8 e o Windows 8.1 incluem o firmware UEFI em vez do BIOS tradicional. Por padrão, o firmware UEFI da máquina só iniciará carregadores de inicialização assinados por uma chave embutida no firmware UEFI.Este recurso é conhecido como "Boot seguro" ou "Bota confiável". Nos PCs tradicionais sem esse recurso de segurança, um rootkit poderia instalar-se e se tornar o carregador de inicialização. O BIOS do computador então carregaria o rootkit no momento da inicialização, que inicializaria e carregaria o Windows, se escondendo do sistema operacional e se incorporando em um nível profundo.
Secure Boot bloqueiam isso - o computador apenas iniciará o software confiável, então os carregadores de inicialização maliciosos não poderão infectar o sistema.
Em um PC Intel x86( não PCs ARM), você controla o boot seguro. Você pode optar por desativá-lo ou até mesmo adicionar sua própria chave de assinatura. As organizações podem usar suas próprias chaves para garantir que apenas os sistemas operacionais Linux aprovados possam ser iniciados, por exemplo.
Opções para instalar o Linux
Você tem várias opções para instalar o Linux em um PC com Secure Boot:
- Escolha uma distribuição Linux que suporte a inicialização segura : Versões modernas do Ubuntu - começando com Ubuntu 12.04.2 LTS e 12.10 - serão inicializadas e instaladasnormalmente na maioria das PCs com o Secure Boot ativado. Isso ocorre porque o carregador de inicialização EFI do primeiro estágio da Ubuntu é assinado pela Microsoft. No entanto, um desenvolvedor do Ubuntu observa que o carregador de inicialização do Ubuntu não foi assinado com uma chave exigida pelo processo de certificação da Microsoft, mas simplesmente uma chave que a Microsoft diz é "recomendada". Isso significa que o Ubuntu pode não inicializar em todos os PC UEFI.Os usuários podem ter que desativar a Inicialização segura para usar o Ubuntu em alguns PCs.
- Disable Secure Boot : o boot seguro pode ser desativado, o que trocará seus benefícios de segurança pela capacidade de inicializar o seu PC, assim como as PCs mais antigas com a BIOS tradicional. Isso também é necessário se você deseja instalar uma versão antiga do Windows que não tenha sido desenvolvida com o Secure Boot, como o Windows 7.
- Adicionar uma chave de assinatura ao firmware UEFI : algumas distribuições do Linux podem assinar os carregadores de inicialização comsua própria chave, que você pode adicionar ao seu firmware UEFI.Isso não parece ser comum no momento.
Você deve verificar para ver qual o processo que sua distribuição de escolha de Linux recomenda. Se você precisa inicializar uma distribuição Linux mais antiga que não forneça nenhuma informação sobre isso, você precisará desativar o Secure Boot.
Você deve poder instalar as versões atuais do Ubuntu - seja a versão LTS ou a última versão - sem problemas na maioria dos novos PCs. Veja a última seção para obter instruções sobre como inicializar a partir de um dispositivo removível.
Como desativar a inicialização segura
Você pode controlar a inicialização segura na tela Configurações do firmware UEFI.Para acessar esta tela, você precisará acessar o menu de opções de inicialização no Windows 8. Para fazer isso, abra o charme Configurações - pressione a tecla Windows + I para abri-lo - clique no botão Liga / Desliga, depois mantenha pressionada a tecla Shift comovocê clicar em Reiniciar.
Seu computador reiniciará na tela de opções avançadas de inicialização. Selecione a opção Solução de problemas, selecione Opções avançadas e selecione Configurações UEFI.(Você pode não ver a opção Configurações do UEFI em alguns PCs do Windows 8, mesmo que eles venham com o UEFI - consulte a documentação do fabricante para obter informações sobre como chegar à tela de configurações UEFI neste caso.)
Você será levado para o UEFIConfigurações, onde você pode optar por desativar a inicialização segura ou adicionar sua própria chave.
Boot From Removable Media
Você pode inicializar a partir de mídia removível acessando o menu de opções de inicialização da mesma maneira - segure Shift enquanto você clica na opção Reiniciar. Insira o dispositivo de inicialização de sua escolha, selecione Usar um dispositivo e selecione o dispositivo do qual deseja inicializar.
Após a inicialização a partir do dispositivo removível, você pode instalar o Linux, como normalmente usaria ou simplesmente usaria o ambiente ao vivo a partir do dispositivo removível sem instalá-lo.
Tenha em mente que o Secure Boot é um recurso de segurança útil. Você deve deixá-lo ativado, a menos que você precise executar sistemas operacionais que não serão iniciados com o Secure Boot ativado.