28Aug
Uusilla Windows-tietokoneilla on UEFI-laiteohjelmisto ja Secure Boot -toiminto on käytössä.Secure Boot estää käyttöjärjestelmien käynnistämisen, elleivät ne ole allekirjoittaneet UEFI: n kautta ladatun avaimen, vain Microsoftin allekirjoittamat ohjelmat voivat käynnistää.
Microsoft valtuuttaa, että tietokoneen myyjät sallivat käyttäjien estävän Secure Boot -toiminnon, joten voit estää Secure Boot -ohjelman tai lisätä oman mukautetun avaimen. Suojattua käynnistystä ei voida poistaa käytöstä Windows RT -järjestelmissä toimivissa ARM-laitteissa.
Kuinka turvallinen käynnistys toimii
-tietokoneilla, jotka tulevat Windows 8: n ja Windows 8.1: n mukana, sisältävät UEFI-laiteohjelmiston perinteisen BIOS: n sijaan. Oletuksena koneen UEFI-laiteohjelmisto käynnistää vain boot-kuormaimet, jotka on allekirjoitettu UEFI-laiteohjelmistoon upotetulla avaimella. Tämä ominaisuus tunnetaan nimellä "Secure Boot" tai "Trusted Boot". Perinteisissä tietokoneissa ilman tätä suojaustoimintoa rootkit voi asentaa itsensä ja tulla käynnistyslataimeen. Tietokoneen BIOS lataa sitten rootkit käynnistyshetkellä, mikä käynnistää ja lataa Windowsin, piileskelee itsensä käyttöjärjestelmästä ja sulkee itsensä syvälle tasolle.
Secure Boot estää tämän - tietokone käynnistää luotettavan ohjelmiston vain, joten haittaohjelmien käynnistyskuormaimet eivät pysty tartuttamaan järjestelmää.
Intel x86 -tietokoneella( ei ARM-tietokoneilla) hallitset Secure Boot -toimintoa. Voit poistaa sen käytöstä tai jopa lisätä oman allekirjoituksen avaimen. Järjestöt voivat käyttää omia avaimiaan varmistaakseen, että esimerkiksi vain hyväksytyt Linux-käyttöjärjestelmät voivat käynnistää.
Asennusvaihtoehdot Linux
: llä on useita vaihtoehtoja Linuxin asentamiseen Secure Boot -tietokoneeseen:
- Valitse turvallinen käynnistysjärjestelmä Linux-jakelussa : Ubuntun nykyaikaiset versiot - alkaen Ubuntu 12.04.2: sta LTS ja 12.10 - käynnistyvät ja asennetaannormaalisti useimmissa tietokoneissa, joissa Secure Boot on käytössä.Tämä johtuu siitä, että Microsoft allekirjoittaa Ubuntun ensimmäisen vaiheen EFI-käynnistyslataimen. Ubuntun kehittäjä huomauttaa kuitenkin, että Ubuntun käynnistyslataajaa ei ole allekirjoitettu avaimella, jota Microsoftin sertifiointiprosessi edellyttää, mutta vain avain Microsoft sanoo olevan "suositeltavaa". Tämä tarkoittaa, että Ubuntu ei välttämättä käynnisty kaikissa UEFI-tietokoneissa. Käyttäjät saattavat joutua estämään Secure Bootin käytöstä Ubuntun käyttämiseen joillakin tietokoneilla.
- Turvallisen käynnistyksen estäminen : Turvallinen käynnistys voidaan poistaa käytöstä, mikä vaihtaa sen turvallisuusetuja PC: n käynnistämisen mahdollisuutena, aivan kuten vanhemmat tietokoneet, joissa perinteinen BIOS tekee. Tämä on myös tarpeen, jos haluat asentaa vanhemman Windows-version, jota ei ole kehitetty Secure Boot -ohjelmalla, kuten Windows 7: llä.
- Lisää allekirjoituksen avain UEFI-laiteohjelmistoon : Jotkin Linux-jakelut voivat allekirjoittaa käynnistyskuormaimetoma avain, jota voit lisätä UEFI-laiteohjelmistoosi. Tämä ei näytä olevan yleinen tällä hetkellä.
Tarkista, mitä prosessia Linuxin valitsemasi jakelu suosittelee. Jos sinun on käynnistettävä vanhempi Linux-jakelu, joka ei anna mitään tietoa tästä, sinun on vain poistettava Secure Boot käytöstä.
Sinun pitäisi pystyä asentamaan nykyiset Ubuntun versiot - joko LTS-julkaisu tai uusin versio - ilman ongelmia useimmissa uusissa tietokoneissa. Katso viimeisestä osasta ohjeet käynnistystä irrotettavalta laitteelta.
Turvallisen käynnistyksen estäminen
Voit ohjata turvallisen käynnistyksen UEFI-laiteohjelmien asetukset -näytöstä.Voit käyttää tätä näyttöä päästäksesi Windows 8: n käynnistysvalinnat -valikkoon. Voit tehdä tämän avaamalla Asetukset-arvon - avaa Windows-näppäin + I - napsauttamalla Virta-painiketta ja pitämällä Vaihto-näppäintä painettuna.napsautat Käynnistä uudelleen.
Tietokone käynnistyy uudelleen kehittyneisiin käynnistysasetusten näyttöön. Valitse Vianmääritys-vaihtoehto, valitse Lisäasetukset ja valitse sitten UEFI-asetukset.(UEFI-asetuksia ei välttämättä näy muutamissa Windows 8 -tietokoneissa, vaikka ne olisivat UEFI: n mukana. - ota yhteyttä valmistajan ohjeisiin saadaksesi lisätietoja sen UEFI-asetukset -näytöstä.)
Olet UEFI: nAsetukset-näytössä, jossa voit poistaa Secure Boot -ohjelman käytöstä tai lisätä oman avaimen.
Käynnistys siirrettävistä materiaaleista
Voit käynnistää siirrettävät tiedotusvälineet käsittelemällä käynnistysvalinnat -valikon samalla tavalla - pidä Vaihto-painiketta samalla kun napsautat Käynnistä uudelleen -vaihtoehtoa. Aseta haluamasi käynnistyslaite, valitse Käytä laitetta ja valitse laite, josta haluat käynnistää.
Irrotettavan laitteen käynnistämisen jälkeen voit asentaa Linuxin normaalisti tai vain käyttää elävää ympäristöä irrotettavasta laitteesta asentamatta sitä.
Muista, että Secure Boot on hyödyllinen suojausominaisuus. Sinun pitäisi jättää se käyttöön, ellei sinun tarvitse käyttää sellaisia käyttöjärjestelmiä, jotka eivät käynnisty, kun Secure Boot on käytössä.