28Aug
Novi Windows-ovi računalniki imajo strojno programsko opremo UEFI in omogočeno Secure Boot. Secure Boot preprečuje zagon operacijskih sistemov, razen če jih podpiše ključ, naložen v UEFI, iz okna, samo zagnana programska oprema Microsoft.
Microsoft pooblašča prodajalce računalnikov, da omogočijo uporabnikom, da onemogočijo Secure Boot, tako da lahko onemogočite Secure Boot ali dodate svoj lasten ključ po meri, da se odpravite na to omejitev. Secure Boot ni mogoče onemogočiti na napravah ARM, v katerih je nameščen operacijski sistem Windows RT.
Kako Secure Boot deluje
računalniki, ki prihajajo z operacijskimi sistemi Windows 8 in Windows 8.1, vključujejo firmware UEFI namesto tradicionalnega BIOS-a. Privzeto strojna programska oprema UEFI bo zagnala škornje za zagon, ki jo podpiše ključ, vdelan v firmwareu UEFI.Ta funkcija je znana kot "Secure Boot" ali "Trusted Boot". Na tradicionalnih osebnih računalnikih brez te varnostne funkcije se lahko rootkit sam postavi in postane zagonski nalagalnik. Računalniški BIOS bi nato naložil rootkit ob zagonu, ki se bo zagnal in naložil Windows, se skril pred operacijskim sistemom in se vgradil na globoko raven.
Secure Boot blokira to - računalnik bo zagnal samo zaupanja vredno programsko opremo, zato zlonamerni zagonski nalagalniki ne bodo mogli okužiti sistema.
Na računalniku Intel x86( ne računalniku ARM) imate nadzor nad sistemom Secure Boot. Lahko ga onemogočite ali celo dodate svoj lasten podpisni ključ.Organizacije bi lahko uporabljale lastne ključe, da bi zagotovile, da se lahko samo zagnati samo odobreni operacijski sistemi Linuxa.
Možnosti za nameščanje Linuxa
Imate več možnosti za namestitev Linuxa na osebnem računalniku s sistemom Secure Boot:
- Izberite distribucijo Linuxa, ki podpira Secure Boot : Moderne različice Ubuntu - začenši z Ubuntu 12.04.2 LTS in 12.10 - bodo zagnale in namestileobičajno na večini osebnih računalnikov z omogočeno funkcijo Secure Boot. To je zato, ker je Ubuntujev prvi zagon EFI zagonski nalagalnik podpisal Microsoft. Vendar razvijalec Ubuntu ugotavlja, da Ubuntujev zagonski nalagalnik ni podpisan s ključem, ki ga zahteva Microsoftov postopek certificiranja, ampak le ključ, ki ga Microsoft priporoča. To pomeni, da se Ubuntu morda ne bo zagnal na vseh računalnikih UEFI.Uporabniki bodo morda morali onemogočiti Secure Boot za uporabo Ubuntu na nekaterih računalnikih.
- Onemogoči varno zagonsko orodje : Secure Boot je mogoče onemogočiti, kar bo izmenjalo svoje varnostne prednosti za zmožnost, da bi vaš računalnik zagnali karkoli, tako kot starejši računalniki s tradicionalnim BIOS-jem. To je potrebno tudi, če želite namestiti starejšo različico operacijskega sistema Windows, ki ni bila razvita s sistemom Secure Boot, kot je Windows 7.
- Dodajanje ključa za podpisovanje na vdelano programsko opremo UEFI : nekatere distribucije v Linuxu lahko podpišejo svoje zagonskesvoj ključ, ki ga lahko dodate v vašo firmware-je UEFI.Zdi se, da to trenutno ni običajno.
Preverite, kateri proces priporoča distribucija Linuxa po izbiri.Če želite zagnati starejšo distribucijo Linuxa, ki ne vsebuje nobenih informacij o tem, morate le onemogočiti Secure Boot.
Morali bi biti sposobni namestiti trenutne različice Ubuntu - bodisi izdaje LTS ali zadnjo izdajo - brez težav na večini novih osebnih računalnikov. Za navodila o zagonu s snemljive naprave si oglejte zadnji razdelek.
Kako onemogočiti varno zagonsko orodje
Nadzor Secure Boot lahko nadzorujete s prikazovalnika nastavitev vmesnika UEFI.Za dostop do tega zaslona boste potrebovali dostop do menija z možnostmi zagona v operacijskem sistemu Windows 8. Če želite to narediti, odprite čar Nastavitve - pritisnite tipko Windows + I, da jo odprete - kliknite gumb za vklop, nato pa pridržite tipko Shift kotkliknite Ponovni zagon.
Vaš računalnik se bo znova zagnal na zaslonu z naprednimi možnostmi zagona. Izberite možnost Odpravljanje težav, izberite Dodatne možnosti in nato izberite Nastavitve UEFI.(Morda ne boste videli možnosti UEFI Settings na nekaterih računalnikih z operacijskim sistemom Windows 8, tudi če pridejo z UEFI - v tem primeru se obrnite na proizvajalčevo dokumentacijo za informacije o dostopu do zaslona nastavitev UEFI.)
Prejeli boste UEFIZaslon nastavitev, kjer lahko izberete, da onemogočite Secure Boot ali dodate svoj ključ.
zagnati snemljiv medij
Z izmenljivimi mediji se lahko naložite tako, da na enak način dostopate do menija z možnostmi zagona - držite tipko Shift, medtem ko kliknete možnost Ponovni zagon. Vstavite napravo za zagon, izberite Uporabi napravo in izberite napravo, ki jo želite zagnati.
Po zagonu s snemljive naprave lahko namestite Linux, kot ga običajno uporabljate, ali pa uporabite okolje v živo iz odstranljive naprave, ne da bi ga namestili.
Upoštevajte, da je Secure Boot uporabna varnostna funkcija. Omogočite ga, če ne potrebujete zagona operacijskih sistemov, ki se ne bodo zagnali z omogočeno funkcijo Secure Boot.