28Aug
Az új Windows PC-k UEFI firmware-el és a Secure Boot engedélyezettek. A Secure Boot megakadályozza az operációs rendszerek indítását, hacsak nem írják alá az UEFI-ból betöltött kulcsot, csak a Microsoft által aláírt szoftverek indíthatók.
A Microsoft felhatalmazza, hogy a PC-gyártók lehetővé teszik a felhasználók számára a Biztonsági Boot letiltását, így letilthatja a Biztonsági indítást vagy hozzáadhatja saját egyéni kulcsait, hogy megszorítsa ezt a korlátozást. A Secure Boot nem tiltható le a Windows RT rendszert futtató ARM eszközökön.
A biztonságos telepítés működése A Windows 8 és Windows 8.1 rendszerű
számítógépek közé tartozik a hagyományos BIOS helyett a UEFI firmware. Alapértelmezés szerint a készülék UEFI firmware csak boot betöltőket ír le, amelyeket az UEFI firmware-be beágyazott kulcs aláír. Ez a szolgáltatás "Biztonságos indítás" vagy "Megbízható indítás" néven ismert. A biztonsági funkciót nem tartalmazó hagyományos számítógépeken a rootkit telepítheti magát, és rendszerindító betöltővé válhat. A számítógép BIOS-ja ezt követően betölti a rootkit-ot bootoláskor, ami elindítja és betölti a Windows-ot, elrejtőzik az operációs rendszertől és mélyen beágyazódik. Az
Secure Boot blokkolja ezt - a számítógép csak akkor indít megbízható szoftvereket, így a rosszindulatú rendszerindító betöltők nem tudják megfertőzni a rendszert.
Az Intel x86 PC-n( nem ARM PC-ken) rendelkezik a Secure Boot felügyeletével. Kiválaszthatja, hogy tiltsa le, vagy akár saját aláíró kulcsot is hozzáadhat. A szervezetek saját kulcsukat használhatnák annak érdekében, hogy csak a jóváhagyott Linux operációs rendszerek indulhatnak el.
A Linux telepítésének lehetőségei
Több lehetőség van a Linux telepítéséhez a PC-n a Secure Boot segítségével:
- Válasszon egy biztonságos disztribúciót támogató Linux-terjesztést : Az Ubuntu modern verziói - az Ubuntu 12.04.2 LTS és 12.10 verziótól kezdve - indítanak és telepítenekáltalában a legtöbb PC-n, ha a Secure Boot engedélyezve van. Ennek oka az, hogy az Ubuntu első szintű EFI indító betöltőjét a Microsoft írta alá.Egy Ubuntu fejlesztő azonban megjegyzi, hogy az Ubuntu rendszerindító betöltője nem írja alá a Microsoft tanúsítási folyamata által előírt kulcsot, hanem egyszerűen egy kulcs, amelyet a Microsoft szerint "ajánlott". Ez azt jelenti, hogy az Ubuntu nem indul el minden UEFI PC-n. A felhasználóknak lehet, hogy letiltják a Biztonságos indítást, hogy néhány számítógépen használják az Ubuntut.
- letiltja az biztonságos biztonsági rendszerindítását: a Biztonságos indítás letiltható, amely a biztonsági előnyöket kicseréli annak érdekében, hogy bármi PC-s rendszerindításra képes legyen, akárcsak a hagyományos BIOS-kal rendelkező régebbi számítógépek. Ez akkor is szükséges, ha olyan Windows-régebbi verziót szeretne telepíteni, amelyet nem fejlesztettek ki a Secure Boot rendszerrel, mint például a Windows 7.
- Az aláíró kulcs hozzáadása az UEFI firmwarehez : Egyes Linux disztribúciók aláírhatják rendszerindító rakodóikatsaját kulcsot, amelyet hozzáadhat az UEFI firmware-jéhez. Jelenleg nem tűnik közösnek.
Ellenőrizze, hogy melyik folyamatot választja a Linux disztribúciója. Ha régebbi Linux-terjesztést kell indítania, amely nem nyújt semmilyen információt erről, akkor csak a Biztonsági Boot letiltását kell elvégeznie.
Az új Ubuntu jelenlegi verzióit - az LTS kiadást vagy a legújabb verziót - telepítenie kell a legtöbb új számítógépen. Lásd az utolsó fejezetet a cserélhető eszközről való indításról.
Biztonságos indítás letiltása
A Secure Boot vezérlését az UEFI Firmware Settings képernyőn tudja ellenőrizni. A képernyő eléréséhez a Windows 8 rendszerindítási beállítások menüjéhez kell hozzáférnie. Ehhez nyissa meg a Beállítások varázslatot - nyomja meg a Windows billentyűt + I megnyitásához - kattintson a Bekapcsoló gombra, majd nyomja le és tartsa lenyomva a Shift billentyűtkattintson az Újraindítás lehetőségre.
A számítógép újraindul a fejlett indítási beállítások képernyőjébe. Válassza a Hibaelhárítás opciót, válassza a Speciális opciók lehetőséget, majd válassza ki az UEFI beállításokat.(Néhány Windows 8-os PC esetében az UEFI beállítások nem láthatók, még akkor sem, ha az UEFI-val érkeznek - a gyártó dokumentációjában olvassa el az UEFI beállítások képernyőjének megjelenését.)
Az UEFIBeállítások képernyőn, ahol kiválaszthatja a Biztonsági indítás letiltását vagy a saját kulcs hozzáadását.
indítás a cserélhető adathordozóról
A cserélhető adathordozóról indítható a rendszerindítási beállítások menüjének elérése ugyanúgy - tartsa lenyomva a Shift billentyűt, miközben rákattint az Újraindítás lehetőségre. Helyezze be a választott rendszerindító eszközt, válassza az Eszköz használata lehetőséget, és válassza ki a rendszerindításra kívánt eszközt.
A cserélhető eszközről történő indítás után a Linuxot úgy telepítheti, ahogyan általában az eltávolítandó eszközről szeretné vagy éppen csak az élő környezetet használná telepítés nélkül.
Ne feledje, hogy a Secure Boot egy hasznos biztonsági funkció.Engedélyezni kell ezt, hacsak nem kell operációs rendszereket futtatni, amelyek nem indulnak el a Secure Boot engedélyezve.
