28Aug
Las nuevas PC con Windows vienen con firmware UEFI y arranque seguro habilitado. Secure Boot evita que los sistemas operativos se inicien a menos que estén firmados por una clave cargada en UEFI; de fábrica, solo el software firmado por Microsoft puede arrancar.
Microsoft exige que los proveedores de PC permitan a los usuarios deshabilitar el inicio seguro, por lo que puede deshabilitar el inicio seguro o agregar su propia clave personalizada para evitar esta limitación. Secure Boot no se puede desactivar en dispositivos ARM que ejecuten Windows RT.
Cómo funciona el arranque seguro Las computadoras
que vienen con Windows 8 y Windows 8.1 incluyen el firmware UEFI en lugar del BIOS tradicional. De forma predeterminada, el firmware UEFI de la máquina solo arrancará cargadores de arranque firmados por una clave incorporada en el firmware de UEFI.Esta función se conoce como "Arranque seguro" o "Arranque confiable". En las PC tradicionales sin esta característica de seguridad, un rootkit podría instalarse y convertirse en el cargador de arranque. El BIOS de la computadora cargaría el rootkit en el momento del arranque, lo que iniciaría y cargaría Windows, ocultándose del sistema operativo e insertándose en un nivel profundo.
Secure Boot bloquea esto: la computadora solo iniciará el software de confianza, por lo que los cargadores de arranque maliciosos no podrán infectar el sistema.
En una PC Intel x86( no en PC ARM), usted tiene control sobre la Arranque seguro. Puede optar por desactivarlo o incluso agregar su propia clave de firma. Las organizaciones podrían usar sus propias claves para garantizar que solo los sistemas operativos Linux aprobados puedan arrancar, por ejemplo.
Opciones para instalar Linux
Tiene varias opciones para instalar Linux en una PC con Secure Boot:
- Elija una distribución de Linux que admita Secure Boot : las versiones modernas de Ubuntu, comenzando con Ubuntu 12.04.2 LTS y 12.10, arrancarán e instalaránnormalmente en la mayoría de las PC con Secure Boot habilitado. Esto se debe a que el cargador de arranque EFI de la primera etapa de Ubuntu está firmado por Microsoft. Sin embargo, un desarrollador de Ubuntu señala que el cargador de arranque de Ubuntu no está firmado con una clave requerida por el proceso de certificación de Microsoft, sino simplemente una clave que Microsoft dice que es "recomendada". Esto significa que es posible que Ubuntu no arranque en todas las PC UEFI.Los usuarios pueden tener que deshabilitar el inicio seguro para usar Ubuntu en algunas PC.
- Deshabilite el Arranque Seguro : El Arranque Seguro se puede deshabilitar, lo que cambiará sus ventajas de seguridad por la posibilidad de que su PC arranque cualquier cosa, al igual que las PC antiguas con el BIOS tradicional. Esto también es necesario si desea instalar una versión anterior de Windows que no fue desarrollada con Secure Boot en mente, como Windows 7.
- Agregar una clave de firma al firmware UEFI : Algunas distribuciones de Linux pueden firmar sus cargadores de arranque consu propia clave, que puede agregar a su firmware UEFI.Esto no parece ser algo común en este momento.
Debe verificar qué proceso recomienda su distribución de Linux. Si necesita iniciar una distribución de Linux anterior que no proporciona información sobre esto, solo deberá deshabilitar el inicio seguro.
Debería poder instalar versiones actuales de Ubuntu, ya sea la versión LTS o la última versión, sin ningún problema en la mayoría de las PC nuevas. Consulte la última sección para obtener instrucciones sobre cómo arrancar desde un dispositivo extraíble.
Cómo deshabilitar el arranque seguro
Puede controlar el inicio seguro desde la pantalla de configuración de firmware de UEFI.Para acceder a esta pantalla, deberá acceder al menú de opciones de inicio en Windows 8. Para ello, abra el encanto de Configuraciones - presione la tecla de Windows + I para abrirlo - haga clic en el botón de Encendido, luego presione y mantenga presionada la tecla Mayúsculas comohaces clic en Reiniciar.
Su computadora se reiniciará en la pantalla de opciones avanzadas de arranque. Seleccione la opción Solucionar problemas, seleccione Opciones avanzadas y luego seleccione Configuración UEFI.(Es posible que no vea la opción Configuración de UEFI en algunas PC con Windows 8, incluso si vienen con UEFI; consulte la documentación de su fabricante para obtener información sobre cómo acceder a su pantalla de configuración UEFI en este caso).
Lo llevarán a la UEFIPantalla de configuración, donde puede elegir desactivar el inicio seguro o agregar su propia clave.
Arranque desde un medio extraíble
Puede iniciar desde un medio extraíble accediendo al menú de opciones de inicio del mismo modo: mantenga presionada la tecla Mayús mientras hace clic en la opción Reiniciar. Inserte su dispositivo de arranque de su elección, seleccione Usar un dispositivo y seleccione el dispositivo desde el que desea iniciar.
Después de arrancar desde el dispositivo extraíble, puede instalar Linux como lo haría normalmente o simplemente usar el entorno en vivo desde el dispositivo extraíble sin instalarlo.
Tenga en cuenta que Secure Boot es una característica de seguridad útil. Debe dejarlo habilitado a menos que necesite ejecutar sistemas operativos que no arrancarán con el inicio seguro habilitado.