28Aug
Nové počítače se systémem Windows přicházejí s firmwarem UEFI a se zabezpečeným spuštěním. Funkce Secure Boot zabraňuje spouštění operačních systémů, pokud nejsou podepsány klíčem načteným do systému UEFI - z krabice lze spustit pouze software podepsaný společností Microsoft.
Společnost Microsoft pověřuje, aby prodejci počítačů umožňovali uživatelům zakázat funkci Secure Boot, takže můžete zakázat funkci Secure Boot nebo přidat vlastní vlastní klíč, abyste mohli obejít toto omezení.Secure Boot nelze zakázat na zařízeních ARM se systémem Windows RT.
Jak funguje bezpečná spouštění Počítače
dodávané se systémy Windows 8 a Windows 8.1 obsahují firmware UEFI namísto tradičního systému BIOS.Ve výchozím nastavení bude firmware UEFI zařízení spouštět pouze zavaděče zaváděné pod klíčem vloženým do firmwaru UEFI.Tato funkce je známá jako "Secure Boot" nebo "Důvěryhodné spuštění". V tradičních počítačích bez této funkce by se mohl rootkit sám nainstalovat a stát se zavaděčem. BIOS počítače pak načte rootkit při zavádění, čímž se spustí a načte Windows, skryje se z operačního systému a vloží se do hluboké úrovně.
Secure Boot to zablokuje - počítač spustí pouze důvěryhodný software, takže škodlivé zavaděče systému nebudou schopny infikovat systém.
Na počítačích Intel x86( nikoliv počítač ARM) máte kontrolu nad bezpečným spuštěním. Můžete jej zakázat nebo dokonce přidat vlastní podpisový klíč.Organizace by mohly používat své vlastní klíče, aby zajistily, že se mohou spouštět pouze schválené operační systémy Linux.
Možnosti instalace Linuxu
Máte několik možností instalace Linuxu na PC se zabezpečeným zaváděním:
- Vyberte distribuci Linuxu, která podporuje bezpečnou spoušť : Moderní verze Ubuntu - od Ubuntu 12.04.2 LTS a 12.10 - se spustí a nainstalujeobvykle na většině počítačů se zapnutým zabezpečeným spuštěním. Je to proto, že zaváděcí zavaděč EFI prvního stupně Ubuntu je podepsán společností Microsoft. Vývojář Ubuntu však konstatuje, že zaváděcí systém Ubuntu není podepsán klíčem, který vyžaduje certifikační proces společnosti Microsoft, ale pouze klíč Microsoft říká "doporučeno". To znamená, že Ubuntu se nemusí na všech počítačích UEFI spustit. Uživatelé mohou zakázat funkci Secure Boot, aby mohli používat některé počítače Ubuntu.
- Vypnutí zabezpečeného zavádění : Secure Boot může být deaktivován, což si vymění jeho bezpečnostní výhody za to, že má počítač vše, stejně jako starší počítače s tradičním systémem BIOS.To je také nezbytné, pokud chcete nainstalovat starší verzi systému Windows, která nebyla vytvořena se Secure Boot, jako například Windows 7.
- Přidání podpisového klíče k firmwaru UEFI : Některé distribuce Linuxu mohou podepsat své zavaděče pomocíjejich vlastní klíč, který můžete přidat do vašeho firmwaru UEFI.Zdá se, že to v současné době není obvyklé.
Měli byste zkontrolovat, který proces doporučuje distribuce Linuxu podle vašeho výběru. Pokud potřebujete zavést starší linuxovou distribuci, která o této skutečnosti neposkytuje, stačí zakázat Secure Boot.
Měli byste být schopni nainstalovat aktuální verze Ubuntu - buď vydání LTS, nebo nejnovější verze - bez problémů na většině nových počítačů.Pokyny k zavádění z vyjímatelného zařízení naleznete v poslední části.
Jak zakázat zabezpečené spuštění
Ovládací prvek Secure Boot můžete ovládat z obrazovky nastavení UEFI firmwaru. Chcete-li se dostat k této obrazovce, budete muset vstoupit do nabídky možností zavádění systému Windows 8. Chcete-li to provést, otevřete okno Nastavení - stisknutím klávesy Windows + I otevřete ji - klepněte na tlačítko Napájení a poté stiskněte a podržte klávesu ShiftKlepněte na tlačítko Restartovat.
Počítač se restartuje na obrazovku rozšířených možností spouštění.Vyberte možnost Poradce při potížích, vyberte možnost Rozšířené možnosti a poté vyberte UEFI nastavení.(Možnost nastavení UEFI na některých počítačích se systémem Windows 8 nemusí být vidět, a to i v případě, že jsou součástí systému UEFI. V takovém případě se podívejte na dokumentaci výrobce.)
Budete převezeni do UEFINa obrazovce nastavení, kde můžete zvolit vypnutí funkce Secure Boot nebo přidání vlastního klíče. Zavádění
z vyměnitelného média
Můžete zavádět z vyměnitelného média tak, že přistupujete k nabídce možností zavádění stejným způsobem - podržte klávesu Shift po klepnutí na možnost Restartovat. Vložte spouštěcí zařízení podle výběru, vyberte možnost Použít zařízení a vyberte zařízení, ze kterého chcete spustit.
Po zavedení z vyměnitelného zařízení můžete nainstalovat Linux tak, jak byste normálně používali, nebo prostě používat živé prostředí z vyjímatelného zařízení bez jeho instalace.
Mějte na paměti, že funkce Secure Boot je užitečná bezpečnostní funkce. Měli byste ji nechat zapnutý, pokud nepotřebujete spouštět operační systémy, které nebudou zaváděny se zapnutým zabezpečeným spuštěním.