17Aug

إذا اشتريت جهاز كمبيوتر مع ويندوز 8 و التمهيد الآمنة هل يمكنني تثبيت لينوكس؟

click fraud protection

لقد تسبب نظام إيفي سيكور بوت الجديد في نظام التشغيل ويندوز 8 بأكثر من نصيبه العادل من الارتباك، وخاصة بين أجهزة الحذاء المزدوجة.قراءة على النحو الذي مسح ما يصل المفاهيم الخاطئة حول تمهيد مزدوج مع ويندوز 8 ولينكس.

سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.

السؤال

القارئ المستخدم هارشا K هو غريبة عن نظام إيفي الجديد.يكتب:

لقد سمعت الكثير عن كيفية تنفيذ ميكروسوفت إيفي التمهيد الآمنة في ويندوز 8. على ما يبدو أنه يمنع "بوتنلوادرز" غير المصرح به من تشغيل على الكمبيوتر، لمنع البرامج الضارة.هناك حملة من قبل مؤسسة البرمجيات الحرة ضد التمهيد الآمن، والكثير من الناس قد يقولون على الانترنت انها "انتزاع السلطة" من قبل مايكروسوفت إلى "القضاء على أنظمة التشغيل الحرة".

إذا حصلت على جهاز كمبيوتر يحتوي على ويندوز 8 و سيكور بوت مثبتة مسبقا، هل ما زلت قادرا على تثبيت لينوكس( أو بعض أنظمة التشغيل الأخرى) في وقت لاحق؟أو لا جهاز كمبيوتر مع تأمين التمهيد فقط من أي وقت مضى العمل مع ويندوز؟

فما هي الصفقة؟هل الرعاة المزدوجة حقا من الحظ؟

instagram viewer

الجواب

المساهم المتميز ناثان هينكل يقدم لمحة عامة رائعة عن ما هو إيفي وليس:

أولا وقبل كل شيء، الجواب بسيط على سؤالك:

  • إذا كان لديك قرص أرم تشغيل ويندوز رت( مثل السطح رت أوآسوس فيفو رت)، ثم أنك لن تكون قادرة على تعطيل تأمين التمهيد أو تثبيت أنظمة أخرى .مثل العديد من أقراص أرم أخرى، وهذه الأجهزة سوف فقط تشغيل نظام التشغيل أنها تأتي مع.
  • إذا كان لديك جهاز كمبيوتر غير أرم يعمل بنظام التشغيل ويندوز 8( مثل سورفيس برو أو أي من أولترابوكس لا تعد ولا تحصى، وأجهزة سطح المكتب، وأقراص مع معالج x86-64)، ثم يمكنك تعطيل سيكور بوت تماما ، أو يمكنكتثبيت المفاتيح الخاصة بك وتوقيع محمل الإقلاع الخاص بك.في كلتا الحالتين، يمكنك تثبيت نظام التشغيل طرف ثالث مثل لينكس ديسترو أو فريبسد أو دوس أو أيا كان يرضي لك.

الآن، على تفاصيل كيفية عمل هذا الشيء تأمين الآمنة كله يعمل فعلا: هناك الكثير من المعلومات الخاطئة حول التمهيد الآمنة، وخاصة من مؤسسة البرمجيات الحرة والمجموعات المماثلة.هذا جعلت من الصعب العثور على معلومات حول ما تأمين التمهيد فعلا، لذلك سأحاول قصارى جهدي لشرح.لاحظ أن ليس لدي خبرة شخصية مع تطوير أنظمة التمهيد آمنة أو أي شيء من هذا القبيل.هذا هو فقط ما تعلمت من القراءة على الانترنت.

أولا وقبل كل شيء، تأمين التمهيد هو لا شيء ميكروسوفت جاء مع. إنهم أول من ينفذونه على نطاق واسع، لكنهم لم يخترعوه.انها جزء من مواصفات إيفي، الذي هو في الأساس بديل أحدث ل بيوس القديمة التي ربما كنت تستخدم ل.إيفي هو في الأساس البرنامج الذي يتحدث بين نظام التشغيل والأجهزة.يتم إنشاء معايير إيفي من قبل مجموعة تسمى "منتدى إيفي"، والتي تتكون من الحوسبة ممثلين الصناعة بما في ذلك مايكروسوفت وأبل وإنتل، أمد، وعدد قليل من الشركات المصنعة للكمبيوتر.

النقطة الثانية الأكثر أهمية، وجود تأمين آمن تمكين على جهاز الكمبيوتر لا لا يعني أن الكمبيوتر لا يمكن أبدا تشغيل أي نظام تشغيل آخر .في الواقع، متطلبات ويندوز شهادة الأجهزة الخاصة مايكروسوفت تنص على أن لأنظمة غير أرم، يجب أن تكون قادرة على حد سواء تعطيل التمهيد الآمنة وتغيير مفاتيح( للسماح أنظمة التشغيل الأخرى).المزيد عن ذلك في وقت لاحق على الرغم من.

ماذا تأمين التمهيد تفعل؟

أساسا، يمنع البرامج الضارة من مهاجمة جهاز الكمبيوتر الخاص بك من خلال تسلسل التمهيد.البرامج الضارة التي تدخل من خلال محمل الإقلاع يمكن أن يكون من الصعب جدا للكشف والتوقف، لأنه يمكن أن تتسلل وظائف منخفضة المستوى من نظام التشغيل، وحفظها غير مرئية لبرنامج مكافحة الفيروسات.كل ذلك تأمين التمهيد حقا هو أنه يتحقق من أن محمل الإقلاع من مصدر موثوق به، وأنه لم يتم العبث بها.أعتقد أنه مثل القبعات المنبثقة على الزجاجات التي تقول "لا تفتح إذا برزت غطاء أو ختم تم العبث بها".

في المستوى العلوي من الحماية، لديك مفتاح المنصة( بيكاي).هناك بيكاي واحد فقط على أي نظام، ويتم تثبيته من قبل أوم أثناء التصنيع.ويستخدم هذا المفتاح لحماية قاعدة بيانات شركة كوسوفو للطاقة.وتحتفظ قاعدة بيانات كيك بمفاتيح كي إكسهانج، والتي تستخدم لتعديل قواعد بيانات التمهيد الآمنة الأخرى.يمكن أن يكون هناك عدة كيكس.ثم هناك مستوى ثالث: قاعدة البيانات المعتمدة( ديسيبل) و داتباس المحرمة( دبكس).تحتوي هذه المعلومات على معلومات حول المراجع المصدقة ومفاتيح التشفير الإضافية وصور جهاز إيفي للسماح أو الحظر على التوالي.لكي يتم تشغيل محمل الإقلاع للتشغيل، يجب أن يتم توقيعه بشكل تشفير مع المفتاح الذي هو في ديسيبل، و ليس في دبكس.

صورة من بناء ويندوز 8: حماية بيئة ما قبل نظام التشغيل مع إيفي

كيف يعمل هذا على نظام التشغيل ويندوز 8 المعتمد

نظام التشغيل ويندوز أوم يقوم بإنشاء بيكاي الخاص به، وتوفر ميكروسوفت شركة كيك أن أوم مطلوب لمرحلة ما قبل التشغيل،في قاعدة بيانات شركة الطاقة الكهربية.ثم تقوم ميكروسوفت بالتوقيع على محمل الإقلاع ويندوز 8، وتستخدم شركة كيك لوضع هذا التوقيع في قاعدة البيانات المعتمدة.عندما إيفي الأحذية الكمبيوتر، فإنه يتحقق من بيكاي، يتحقق من شركة كيك مايكروسوفت، ومن ثم يتحقق محمل الإقلاع.إذا كان كل شيء يبدو جيدا، ثم نظام التشغيل يمكن التمهيد.


صورة من بناء ويندوز 8: حماية بيئة ما قبل نظام التشغيل مع إيفي

أين تأتي أنظمة تشغيل طرف ثالث مثل لينوكس؟

أولا، يمكن لأي لينكس ديسترو اختيار لتوليد شركة كوسوفو للطاقة ومطالبة مصنعي المعدات الأصلية لإدراجها في قاعدة بيانات كيك افتراضيا.ثم سيكون لديهم كل قليلا قدر السيطرة على عملية التمهيد كما تفعل مايكروسوفت.إن المشاكل مع هذا، كما أوضح ماثيو غاريت فيدورا، هي أن:( أ) سيكون من الصعب الحصول على كل مصنعي أجهزة الكمبيوتر لتضمين مفتاح فيدورا، و ب) سيكون من غير المنصف توزيعات لينكس أخرى، لأن مفتاحها لن يتم تضمينه، منذ ديستروز أصغر ليس لديها العديد من الشراكات أوم.

ما اختارت فيدورا القيام به( وتوزيعات أخرى تتبع الدعوى) هو استخدام خدمات توقيع ميكروسوفت.يتطلب هذا السيناريو دفع 99 $ إلى فيريسين( سلطة الشهادة التي تستخدمها ميكروسوفت)، ومنح المطورين القدرة على توقيع محمل الإقلاع باستخدام شركة كيك التابعة ل ميكروسوفت.وبما أن شركة كيك التابعة لشركة ميكروسوفت ستكون بالفعل في معظم أجهزة الكمبيوتر، فإن هذا يسمح لهم بالتوقيع على محمل الإقلاع الخاص بهم لاستخدام سيكور بوت، دون الحاجة إلى شركة كيك الخاصة بهم.وينتهي الأمر إلى كونه أكثر توافقا مع المزيد من الحواسيب، وتكاليف أقل عموما من التعامل مع إنشاء نظام التوقيع والتوزيع الرئيسي الخاص به.هناك المزيد من التفاصيل حول كيفية عمل هذا( باستخدام غروب، وحدات كيرنيل الموقعة، وغيرها من المعلومات الفنية) في مشاركة بلوق المذكورة أعلاه، والتي أوصي بقراءة إذا كنت مهتما في هذا النوع من الشيء.

افترض أنك لا ترغب في التعامل مع الازعاج من الاشتراك في نظام مايكروسوفت، أو لا تريد أن تدفع 99 $، أو مجرد مجرد ضغينة ضد الشركات الكبيرة التي تبدأ مع M. هناك خيار آخر لا يزال استخدام آمنةالتمهيد وتشغيل نظام التشغيل الأخرى من ويندوز.تتطلب شهادة أجهزة ميكروسوفت أن مصنعي المعدات الأصلية يتيحون للمستخدمين إدخال نظامهم في وضع إيفي "كوستوم"، حيث يمكنهم تعديل قواعد بيانات سيكور بوت يدويا و بيكاي.يمكن وضع النظام في وضع الإعداد إيفي، حيث يمكن للمستخدم حتى تحديد بيكاي الخاصة بهم، وتوقيع بوتلوادرز أنفسهم.

وعلاوة على ذلك، متطلبات شهادة ميكروسوفت الخاصة تجعل من إلزامية لمصنعي المعدات الأصلية لتشمل طريقة لتعطيل سيكور بوت على أنظمة غير أرم. يمكنك إيقاف تشغيل التمهيد الآمن! الأنظمة الوحيدة التي لا يمكنك فيها تعطيل سيكور بوت هي أنظمة أرم التي تعمل بنظام التشغيل ويندوز رت، والتي تعمل بشكل أكثر مماثلة لباد، حيث لا يمكنك تحميل أنظمة تشغيل مخصصة.على الرغم من أنني أتمنى أنه سيكون من الممكن تغيير نظام التشغيل على أجهزة أرم، فمن الإنصاف القول بأن مايكروسوفت تتبع معيار الصناعة فيما يتعلق أقراص هنا.

حتى التمهيد آمن ليس الشر بطبيعتها؟

حتى تتمكن من رؤية نأمل، تأمين التمهيد ليس الشر، وليس مقيدا فقط للاستخدام مع ويندوز.سبب فسف والآخرين يشعرون بالضيق إزاء ذلك لأنه لا يضيف خطوات إضافية لاستخدام نظام تشغيل طرف ثالث.لينكس ديستروز قد لا ترغب في دفع لاستخدام مفتاح مايكروسوفت، ولكن هو أسهل وأكثر فعالية من حيث التكلفة وسيلة للحصول على تأمين التمهيد تعمل لينكس.لحسن الحظ، فمن السهل لتشغيل تأمين التمهيد قبالة، وممكن لإضافة مفاتيح مختلفة، وبالتالي تجنب الحاجة للتعامل مع مايكروسوفت.

بالنظر إلى كمية البرامج الضارة المتطورة على نحو متزايد، يبدو أن التمهيد الآمن فكرة معقولة.انها لا يعني أن تكون مؤامرة شريرة للسيطرة على العالم، و هو أقل بكثير مخيفة من بعض النقاد البرمجيات الحرة سوف كنت تعتقد.

قراءة إضافية:

  • متطلبات شهادة أجهزة ميكروسوفت
  • بناء ويندوز 8: حماية بيئة ما قبل نظام التشغيل مع إيفي
  • عرض ميكروسوفت على نشر التمهيد الآمن وإدارة المفاتيح
  • تنفيذ إيفي التمهيد الآمن في فيدورا
  • نظرة عامة على التمهيد الآمن تيشنيت
  • مقالة ويكيبيديا على إيفي

تل؛ در: التمهيد الآمن يمنع البرامج الضارة من إصابة النظام الخاص بك على مستوى منخفض، لا يمكن الكشف عنها أثناء التمهيد.يمكن لأي شخص إنشاء المفاتيح اللازمة لجعله يعمل، ولكن من الصعب إقناع صناع الكمبيوتر لتوزيع مفتاح الخاص بك للجميع، حتى تتمكن من اختيار بدلا من ذلك لدفع فيريسين لاستخدام مفتاح مايكروسوفت للتوقيع على بوتلودرس الخاص بك وجعلها تعمل. يمكنك أيضا تعطيل التمهيد الآمن على أي كمبيوتر غير أرم.

الفكر الأخير، فيما يتعلق حملة فسف ضد تأمين التمهيد: بعض من همومهم( أي أنه يجعل من أصعب لتثبيت أنظمة التشغيل الحرة) صالحة إلى نقطة .قائلا إن القيود سوف "منع أي شخص من تمهيد أي شيء ولكن ويندوز" هو كاذبة على الرغم من ذلك، للأسباب الموضحة أعلاه.الحملات ضد إيفي / تأمين الحذاء باعتبارها التكنولوجيا قصيرة النظر، وتضليلها، ومن غير المرجح أن تكون فعالة على أي حال.من المهم جدا التأكد من أن الشركات المصنعة تتبع متطلبات ميكروسوفت بالفعل للسماح للمستخدمين بتعطيل سيكور بوت أو تغيير المفاتيح إذا رغبوا في ذلك.

هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.