28Aug
Nový počítač s operačným systémom Windows je vybavený firmvérom UEFI a funkciou Secure Boot. Funkcia Secure Boot zabraňuje zavádzaniu operačných systémov, pokiaľ nie sú podpísané kľúčom nainštalovaným do systému UEFI - z krabice sa môže zaviesť iba softvér podpísaný spoločnosťou Microsoft.
Spoločnosť Microsoft poveruje, aby dodávatelia počítačov umožňovali používateľom zakázať funkciu Secure Boot, aby ste mohli zakázať funkciu Secure Boot alebo pridať vlastný vlastný kľúč.Zabezpečené spustenie nemôže byť zakázané na zariadeniach ARM so systémom Windows RT.
Ako funguje bezpečná bootovanie Počítače
dodávané so systémom Windows 8 a Windows 8.1 obsahujú firmvér UEFI namiesto tradičného systému BIOS.Štandardne firmvér UEFI zariadenia nainštaluje iba zavádzacie zavádzače, ktoré sú podpísané kľúčom vloženým do firmvéru UEFI.Táto funkcia je známa ako "Secure Boot" alebo "Trusted Boot". Na tradičných počítačoch bez tejto bezpečnostnej funkcie by sa mohol rootkit sám nainštalovať a stať sa zavádzacím zariadením. Systém BIOS v počítači by potom zaviedol rootkit pri zavádzacom čase, ktorý by zavádzal a načítaval systém Windows, skryje sa z operačného systému a vloží sa do hlbokej úrovne.
Secure Boot to blokuje - počítač spustí iba dôveryhodný softvér, takže škodlivé zavádzače nebudú schopné infikovať systém.
Na počítačoch Intel x86( nie počítačoch ARM) máte kontrolu nad Secure Boot. Môžete si ho vybrať alebo dokonca pridať vlastný podpisový kľúč.Organizácie by mohli používať svoje vlastné kľúče na to, aby mohli napríklad spustiť iba schválené operačné systémy Linux.
Možnosti pre inštaláciu Linuxu
Máte niekoľko možností na inštaláciu Linuxu na počítač so Secure Boot:
- Vyberte distribúciu Linuxu, ktorá podporuje bezpečné zavádzanie : Moderné verzie Ubuntu - od Ubuntu 12.04.2 LTS a 12.10 - sa zavádzajú a inštalujúnormálne na väčšine počítačov so zapnutou funkciou Secure Boot. Je to preto, lebo prvý štartovací zavádzač systému Ubuntu EFI je podpísaný spoločnosťou Microsoft. Vývojár Ubuntu však konštatuje, že zavádzací systém Ubuntu nie je podpísaný kľúčom, ktorý vyžaduje proces certifikácie spoločnosti Microsoft, ale jednoducho kľúč Microsoft hovorí, že je "odporúčaný". To znamená, že Ubuntu sa nemusí zavádzať na všetkých počítačoch UEFI.Používatelia budú musieť zakázať funkciu Secure Boot na používanie Ubuntu na niektorých počítačoch.
- Zablokovanie zabezpečeného zavádzania : Zabezpečené zavedenie môže byť deaktivované, čo si vymení jeho bezpečnostné výhody pre schopnosť počítača spustiť čokoľvek, rovnako ako staršie počítače s tradičným systémom BIOS.Toto je tiež nevyhnutné, ak chcete nainštalovať staršiu verziu systému Windows, ktorá nebola vyvinutá so systémom Secure Boot, ako napríklad Windows 7.
- Pridanie podpisovacieho kľúča do firmvéru UEFI : Niektoré distribúcie systému Linux môžu podpisovať svoje zavádzacie zariadeniavlastný kľúč, ktorý môžete pridať do vášho firmvéru UEFI.Zdá sa, že to v súčasnosti nie je bežné.
Mali by ste skontrolovať, aký proces vaša distribúcia Linuxu odporúča. Ak potrebujete naštartovať staršiu linuxovú distribúciu, ktorá o nej neposkytuje žiadne informácie, stačí zakázať Secure Boot.
Mali by ste byť schopní nainštalovať aktuálne verzie Ubuntu - buď LTS alebo najnovšiu verziu - bez problémov na väčšine nových počítačov. Pozrite si poslednú časť, kde nájdete pokyny na zavedenie z vymeniteľného zariadenia.
Ako zakázať bezpečný štart
Môžete ovládať Secure Boot z obrazovky nastavení UEFI Firmware Settings. Ak chcete prejsť na túto obrazovku, musíte otvoriť ponuku možností zavádzania v systéme Windows 8. Ak chcete to urobiť, otvorte okno Nastavenia - stlačte tlačidlo Windows Key + I na jej otvorenie - kliknite na tlačidlo Napájanie a potom stlačte a podržte klávesu ShiftKliknete na tlačidlo Reštartovať.
Počítač sa reštartuje na obrazovku s rozšírenými možnosťami zavádzania. Vyberte možnosť Riešenie problémov, vyberte možnosť Rozšírené možnosti a potom vyberte položku Nastavenia UEFI.(Niektoré nastavenia UEFI sa nemusia zobraziť na niekoľkých počítačoch so systémom Windows 8 aj v prípade, že prichádzajú s UEFI - v tomto prípade sa obráťte na dokumentáciu výrobcu.)
Budete odvezený do UEFIObrazovka Nastavenia, kde si môžete vybrať zakázať Secure Boot alebo pridať vlastný kľúč.Zavádzanie
z vymeniteľného média
Môžete zaviesť z vymeniteľného média prístupom do ponuky možností zavádzania rovnakým spôsobom - podržte kláves Shift, keď kliknete na možnosť Reštartovať.Vložte svoje zavádzacie zariadenie podľa výberu, vyberte možnosť Použiť zariadenie a vyberte zariadenie, z ktorého chcete zaviesť systém.
Po naštartovaní z vymeniteľného zariadenia môžete nainštalovať Linux tak, ako by ste normálne používali, alebo jednoducho používať živé prostredie z vymeniteľného zariadenia bez jeho inštalácie.
Majte na pamäti, že funkcia Secure Boot je užitočná bezpečnostná funkcia. Mali by ste ju ponechať povolené, ak nemusíte spúšťať operačné systémy, ktoré nebudú spustené so zapnutým zabezpečeným spustením.