28Aug
Noile PC-uri Windows sunt echipate cu firmware-ul UEFI și Secure Boot. Secure Boot împiedică sistemele de operare de la pornire, cu excepția cazului în care sunt semnate de o cheie încărcată în UEFI - afară din cutie, numai software-ul semnat de Microsoft poate porni.
Microsoft dorește ca furnizorii de PC-uri să permită utilizatorilor să dezactiveze Secure Boot, astfel încât să puteți dezactiva Secure Boot sau să adăugați o cheie personalizată pentru a obține această limită.Secure Boot nu poate fi dezactivat pe dispozitive ARM care rulează Windows RT.
Cum se execută boot-ul sigur
PC-urile care vin cu Windows 8 și Windows 8.1 includ firmware-ul UEFI în loc de BIOS-ul tradițional. Implicit, firmware-ul UEFI al aparatului va porni numai încărcătoare de încărcare semnate de o cheie încorporată în firmware-ul UEFI.Această caracteristică este cunoscută sub numele de "Secure Boot" sau "Trusted Boot". Pe calculatoarele tradiționale fără această funcție de securitate, un rootkit se poate instala și poate deveni încărcătorul de boot. BIOS-ul computerului va încărca apoi rootkit-ul la momentul încărcării, care ar boota și încărca Windows, ascunzându-se de sistemul de operare și încorporându-se la un nivel profund.
Secure Boot blochează acest lucru - calculatorul va boot numai software-ul de încredere, astfel incat încărcătoarele de boot malware nu vor putea să infecteze sistemul.
Pe un calculator Intel x86( nu pe PC-uri ARM), aveți controlul asupra Boot Secure. Puteți alege să o dezactivați sau chiar să adăugați propria cheie de semnare. Organizațiile ar putea folosi propriile chei pentru a se asigura că numai sistemele de operare Linux acceptate ar putea să pornească, de exemplu.
Opțiuni pentru instalarea Linux
Aveți mai multe opțiuni pentru instalarea Linux pe un PC cu Secure Boot:
- Alegeți o distribuție Linux care suportă un boot securizat : Versiunile moderne ale Ubuntu - începând cu Ubuntu 12.04.2 LTS și 12.10 - vor boot și instalaîn mod normal pe majoritatea PC-urilor cu Boot Secure activat. Acest lucru se datorează faptului că boot-ul de boot EFI de primă etapă al Ubuntu este semnat de Microsoft. Cu toate acestea, un dezvoltator Ubuntu notează că încărcătorul de încărcare al Ubuntu nu este semnat cu o cheie cerută de procesul de certificare Microsoft, ci pur și simplu o cheie pe care Microsoft o spune "este recomandată". Aceasta înseamnă că Ubuntu nu poate porni pe toate PC-urile UEFI.Este posibil ca utilizatorii să fie nevoiți să dezactiveze funcția Secure Boot pentru a utiliza Ubuntu pe anumite PC-uri.
- Dezactivați boot-ul securizat : Secure Boot poate fi dezactivat, ceea ce va schimba beneficiile sale de securitate pentru capacitatea de a avea PC-ul dvs. de boot nimic, la fel ca PC-urile mai vechi cu BIOS-ul tradițional. Acest lucru este necesar, de asemenea, dacă doriți să instalați o versiune mai veche de Windows care nu a fost dezvoltată cu Secure Boot în minte, cum ar fi Windows 7.
- Adăugați o cheie de semnare la firmware-ul UEFI : Unele distribuții Linux pot semna încărcătoarele de încărcare cucheia proprie, pe care o puteți adăuga la firmware-ul UEFI.Acest lucru nu pare a fi un lucru comun în acest moment.
Ar trebui să verificați pentru a vedea care este procesul pe care îl recomandă distribuția dumneavoastră Linux. Dacă trebuie să bootați o distribuție Linux mai veche, care nu furnizează informații despre acest lucru, va trebui să dezactivați Secure Boot.
Ar trebui să puteți instala versiunile curente ale Ubuntu - fie versiunea LTS, fie cea mai recentă versiune - fără probleme pe majoritatea PC-urilor noi. Consultați ultima secțiune pentru instrucțiuni privind pornirea de pe un dispozitiv detașabil.
Cum să dezactivați boot-ul securizat
Aveți posibilitatea să controlați Boot-ul securizat din ecranul dvs. de setări Firmware UEFI.Pentru a accesa acest ecran, trebuie să accesați meniul de opțiuni de încărcare din Windows 8. Pentru a face acest lucru, deschideți farmecul Setări - apăsați tasta Windows Key + I pentru al deschide - faceți clic pe butonul de alimentare, apoi apăsați și mențineți apăsată tasta Shift cafaceți clic pe Reporniți.
Computerul dvs. va reporni în ecranul de opțiuni de încărcare avansate. Selectați opțiunea Depanare, selectați Opțiuni avansate și apoi selectați Setări UEFI.(Este posibil să nu vedeți opțiunea Setări UEFI pe câteva PC-uri Windows 8, chiar dacă acestea vin cu UEFI - consultați documentația producătorului pentru informații despre accesarea ecranului cu setările UEFI în acest caz.)
Veți fi transferat la UEFISetări, unde puteți alege să dezactivați funcția Secure Boot sau să adăugați o cheie proprie.Începutul
din mediul amovibil
Puteți porni din mediile amovibile prin accesarea meniului de opțiuni de încărcare în același mod - țineți apăsată tasta Shift în timp ce faceți clic pe opțiunea Repornire. Introduceți dispozitivul de pornire ales, selectați Utilizați un dispozitiv și selectați dispozitivul pe care doriți să îl încărcați.
După pornirea de pe dispozitivul amovibil, puteți instala Linux așa cum ați proceda în mod normal sau pur și simplu utilizați mediul live de pe dispozitivul detașabil fără a îl instala.
Rețineți că Secure Boot este o funcție utilă de securitate. Ar trebui să lăsați-o activată dacă nu este nevoie să rulați sisteme de operare care nu vor porni cu Boot Secure activat.