9Aug
أجهزة الكمبيوتر الحديثة السفينة مع ميزة تسمى "تأمين التمهيد" تمكين.هذا هو ميزة منصة في إيفي، الذي يحل محل بيوس بيسي التقليدية.إذا أرادت الشركة المصنعة للكمبيوتر وضع ملصق شعار "ويندوز 10" أو "ويندوز 8" على جهاز الكمبيوتر الخاص بهم، تتطلب ميكروسوفت تمكين تأمين التمهيد واتباع بعض الإرشادات.
لسوء الحظ، فإنه يمنع أيضا من تثبيت بعض توزيعات لينكس، والتي يمكن أن تكون تماما من المتاعب.
كيف تأمين آمن يضمن عملية التمهيد جهاز الكمبيوتر الخاص بك
تأمين التمهيد ليس فقط مصممة لجعل تشغيل لينكس أكثر صعوبة.هناك مزايا أمنية حقيقية إلى تمكين تأمين التمهيد، وحتى يمكن للمستخدمين لينكس الاستفادة منها.
سيقوم نظام بيوس التقليدي بتمهيد أي برنامج.عند تشغيل جهاز الكمبيوتر الخاص بك، فإنه يتحقق الأجهزة وفقا لترتيب التمهيد قمت بتكوينها، ومحاولات التمهيد منها.عادة ما تجد أجهزة الكمبيوتر الشخصية وتمهيد محمل التمهيد ويندوز، الذي يمضي لتشغيل نظام التشغيل ويندوز كامل.إذا كنت تستخدم لينكس، فإن بيوس العثور على وتمهيد محمل غروب التمهيد، والتي تستخدم معظم توزيعات لينكس.
ومع ذلك، فمن الممكن للبرامج الضارة، مثل الجذور الخفية، لتحل محل محمل التمهيد الخاص بك.يمكن للجذور الخفية تحميل نظام التشغيل العادي الخاص بك مع أي إشارة كان أي شيء خاطئ، والبقاء غير مرئية تماما وغير قابلة للكشف على النظام الخاص بك.بيوس لا يعرف الفرق بين البرمجيات الخبيثة ومحمل التمهيد موثوقة - انها مجرد الأحذية ما يجد.
تم تصميم الحذاء الآمن لوقف هذا.ويندوز 8 و 10 أجهزة الكمبيوتر السفينة مع شهادة مايكروسوفت المخزنة في إيفي.سوف إيفي تحقق محمل التمهيد قبل إطلاقه والتأكد من أنه وقعت من قبل مايكروسوفت.إذا كان الجذر الخفي أو أي جزء آخر من البرامج الضارة يحل محل محمل التمهيد الخاص بك أو العبث به، سوف إيفي لا تسمح له للتمهيد.هذا يمنع البرامج الضارة من اختراق عملية التمهيد الخاص بك وإخفاء نفسها من نظام التشغيل الخاص بك.
كيفية السماح ل ميكروسوفت بتوزيعات لينكس إلى التمهيد مع تأمين آمن
هذه الميزة، من الناحية النظرية، مصممة فقط لحماية ضد البرامج الضارة.لذلك تقدم ميكروسوفت طريقة لمساعدة توزيعات لينكس التمهيد على أي حال.هذا هو السبب في بعض التوزيعات لينكس الحديثة مثل أوبونتو و فيدورا سوف "تعمل فقط" على أجهزة الكمبيوتر الحديثة، حتى مع تأمين التمهيد تمكين.يمكن أن توزيعات لينكس دفع رسوم لمرة واحدة من 99 $ للوصول إلى بوابة ميكروسوفت سيسديف، حيث يمكن أن تنطبق على لوادر تم توقيعها.
التوزيعات لينكس عموما لها "الرقائق" وقعت.الرقائق هي محمل التمهيد الصغيرة التي ببساطة الأحذية توزيعات لينكس الرئيسي محمل غروب التمهيد.فحص شيم الموقعة من ميكروسوفت للتأكد من أنه تمهيد محمل التمهيد الموقعة من قبل توزيع لينكس، ومن ثم توزيع لينكس الأحذية عادة.
أوبونتو، فيدورا، ريد هات إنتيربريس لينوكس، و أوبنسيوس تدعم حاليا تأمين التمهيد، وسوف تعمل دون أي تعديلات على الأجهزة الحديثة.قد يكون هناك آخرون، ولكن هذه هي تلك التي نحن على علم بها.بعض توزيعات لينكس تعارض فلسفيا التقدم بطلب للتوقيع من قبل ميكروسوفت.
كيف يمكنك تعطيل أو التحكم في الحذاء الآمنة
إذا كان هذا هو كل تأمين التمهيد فعلت، فلن تكون قادرة على تشغيل أي نظام التشغيل غير معتمد من مايكروسوفت على جهاز الكمبيوتر الخاص بك.ولكن يمكنك السيطرة على الأرجح تأمين التمهيد من البرامج الثابتة إيفي جهاز الكمبيوتر الخاص بك، والذي هو مثل بيوس في أجهزة الكمبيوتر القديمة.
هناك طريقتان للسيطرة على تأمين التمهيد.أسهل طريقة هي التوجه إلى البرامج الثابتة إيفي وتعطيله تماما.لن تحقق البرامج الثابتة إيفي للتأكد من أنك تقوم بتشغيل محمل التمهيد وقعت، وأي شيء سيتم التمهيد.يمكنك التمهيد أي توزيع لينكس أو حتى تثبيت ويندوز 7، الذي لا يدعم تأمين التمهيد.ويندوز 8 و 10 سوف تعمل بشكل جيد، فسوف تفقد فقط مزايا الأمان من وجود تأمين التمهيد حماية عملية التمهيد الخاص بك.
يمكنك أيضا زيادة تخصيص تأمين التمهيد.يمكنك التحكم التي توقيع شهادات تأمين التمهيد العروض.أنت حر في كل من تثبيت شهادات جديدة وإزالة الشهادات الموجودة.على سبيل المثال، يمكن للمنظمة التي تعمل بنظام لينوكس على أجهزة الكمبيوتر الخاصة بها، أن تختار إزالة شهادات ميكروسوفت وتثبيت شهادة المؤسسة الخاصة بها في مكانها.تلك أجهزة الكمبيوتر ثم ثم التمهيد لوادر التمهيد المعتمدة والموقعة من قبل تلك المنظمة محددة.
يمكن للفرد القيام بذلك، أيضا، يمكنك التوقيع الخاصة بك محمل لينكس التمهيد وضمان جهاز الكمبيوتر الخاص بك يمكن فقط التمهيد لوادر التمهيد كنت شخصيا تجميعها والتوقيع عليها.هذا هو نوع من السيطرة والسلطة تأمين التمهيد العروض.
ما تتطلبه ميكروسوفت من بيسي المصنعين
لا تتطلب ميكروسوفت فقط بيسي بيسي تمكين تأمين التمهيد إذا كانوا يريدون أن لطيفة "ويندوز 10" أو "ويندوز 8" ملصق شهادة على أجهزة الكمبيوتر الخاصة بهم.تتطلب ميكروسوفت مصنعي أجهزة الكمبيوتر تنفيذ ذلك بطريقة محددة.
ل ويندوز 8 أجهزة الكمبيوتر، وكان الشركات المصنعة لتعطيك وسيلة لتحويل تأمين التمهيد قبالة.مايكروسوفت المطلوبة شركات تصنيع أجهزة الكمبيوتر لوضع قفل تأمين التمهيد التمهيد في أيدي المستخدمين.
ل ويندوز 10 أجهزة الكمبيوتر، وهذا لم يعد إلزاميا.يمكن لمصنعي أجهزة الكمبيوتر اختيار تمكين تأمين التمهيد وعدم إعطاء المستخدمين وسيلة لإيقاف تشغيله.ومع ذلك، نحن لسنا على علم بأي مصنعي أجهزة الكمبيوتر التي تقوم بذلك.
وبالمثل، في حين أن شركات تصنيع أجهزة الكمبيوتر يجب أن تتضمن مفتاح ميكروسوفت ويندوز ميكروسوفت ويندوز يكا الإنتاج الرئيسي بحيث يمكن تشغيل ويندوز، لم يكن لديك لتشمل مفتاح "شركة ميكروسوفت إيفي كا".ويوصى هذا المفتاح الثاني فقط.هذا هو المفتاح الثاني والاختياري الذي تستخدمه ميكروسوفت لتوقيع لوادر تمهيد لينوكس.وتوضح وثائق أوبونتو ذلك.
وبعبارة أخرى، ليس كل أجهزة الكمبيوتر بالضرورة التمهيد توقيع توزيعات لينكس مع تشغيل التمهيد الآمنة.مرة أخرى، في الممارسة العملية، لم نر أي أجهزة الكمبيوتر التي فعلت ذلك.ربما لا يريد الصانع بيسي جعل الخط الوحيد من أجهزة الكمبيوتر المحمولة لا يمكنك تثبيت لينكس على.
في الوقت الراهن، على الأقل، ينبغي أن أجهزة الكمبيوتر العامة التيار تسمح لك لتعطيل تأمين التمهيد إذا أردت، وأنها يجب أن توزيعات لينكس التي تم توقيعها من قبل مايكروسوفت حتى إذا كنت لا تعطيل تأمين التمهيد.
لا يمكن تعطيل التمهيد الآمن على ويندوز رت ولكن ويندوز رت هو الميت
كل ما سبق ينطبق على أنظمة التشغيل ويندوز 8 و 10 القياسية على أجهزة إنتيل x86 القياسية.انها مختلفة ل أرم.
على نظام التشغيل ويندوز رت-إصدار ويندوز 8 للأجهزة أرم، التي يتم شحنها على سطح مايكروسوفت رت والسطحية 2، من بين أجهزة أخرى-تأمين آمن لا يمكن تعطيل.اليوم، تأمين التمهيد لا يزال لا يمكن تعطيل على ويندوز 10 الأجهزة النقالة - وبعبارة أخرى، والهواتف التي تعمل بنظام التشغيل ويندوز 10.
هذا لأن مايكروسوفت أراد لك التفكير في أنظمة ويندوز رت المستندة إلى أرم "الأجهزة"، وليس أجهزة الكمبيوتر.كما قالت مايكروسوفت موزيلا، ويندوز رت "ليس ويندوز بعد الآن".
ومع ذلك، ويندوز رت الآن ميت.ليس هناك إصدار من نظام التشغيل ويندوز 10 سطح المكتب ل ARM- الأجهزة، لذلك هذا ليس شيئا لديك ما يدعو للقلق بعد الآن.ولكن، إذا كان ميكروسوفت لا يعود ويندوز رت 10 الأجهزة، على الأرجح لن تكون قادرة على تعطيل التمهيد الآمنة على ذلك.
الائتمان الصورة: السفير قاعدة، جون بريستو