Novos PCs com Windows vêm com firmware UEFI eInicialização segura ativada. A Inicialização segura impede que os sistemas operacionais sejam inicializados, a menos que sejam assinados por uma chave carregada na UEFI - pronto para uso, apenas o software assinado pela Microsoft pode inicializar.
A Microsoft exige que os fornecedores de PC permitam que os usuáriosdesative a Inicialização segura, para que você possa desativar a Inicialização segura ou adicionar sua própria chave personalizada para contornar essa limitação. A Inicialização segura não pode ser desativada em dispositivos ARM executando o Windows RT.
Como a inicialização segura funciona
RELACIONADOS: Como a inicialização segura funciona no Windows 8 e 10 e o que isso significa para Linux
PCs que acompanham o Windows 8 e Windows 8.1 incluem o firmware UEFI em vez do BIOS tradicional. Por padrão, o firmware UEFI da máquina inicializa apenas os carregadores de inicialização assinados por uma chave incorporada no firmware UEFI. Esse recurso é conhecido como "Inicialização segura" ou "Inicialização confiável". Em computadores tradicionais sem esse recurso de segurança, um rootkit pode se instalar e se tornar o carregador de inicialização. O BIOS do computador carregaria o rootkit no momento da inicialização, que inicializaria e carregaria o Windows, ocultando-se do sistema operacional e incorporando-se em um nível profundo.
A Inicialização segura bloqueia isso - o computador inicializa apenas software confiável, para que os carregadores de inicialização mal-intencionados não possam infectar o sistema.
Em um PC Intel x86 (não em PCs ARM), você temcontrole sobre inicialização segura. Você pode optar por desativá-lo ou até mesmo adicionar sua própria chave de assinatura. As organizações podem usar suas próprias chaves para garantir que apenas os sistemas operacionais Linux aprovados possam inicializar, por exemplo.
Opções para instalação do Linux
Você tem várias opções para instalar o Linux em um PC com inicialização segura:
- Escolha uma distribuição Linux que suporte inicialização segura: Versões modernas do Ubuntu - começando comO Ubuntu 12.04.2 LTS e 12.10 - inicializa e instala normalmente na maioria dos PCs com o Secure Boot ativado. Isso ocorre porque o carregador de inicialização EFI de primeiro estágio do Ubuntu é assinado pela Microsoft. No entanto, um desenvolvedor do Ubuntu observa que o carregador de inicialização do Ubuntu não está assinado com uma chave exigida pelo processo de certificação da Microsoft, mas simplesmente uma chave que a Microsoft diz ser "recomendada". Isso significa que o Ubuntu pode não inicializar em todos os PCs UEFI. Os usuários podem ter que desativar o Secure Boot para usar o Ubuntu em alguns PCs.
- Desativar inicialização segura: O Secure Boot pode ser desativado, o quetroque seus benefícios de segurança pela capacidade de fazer com que o seu PC inicialize qualquer coisa, assim como fazem os PCs mais antigos com o BIOS tradicional. Isso também é necessário se você deseja instalar uma versão mais antiga do Windows que não foi desenvolvida com o Secure Boot em mente, como o Windows 7.
- Adicionar uma chave de assinatura ao firmware UEFI: Algumas distribuições Linux podem assinar seus carregadores de inicialização com sua própria chave, que você pode adicionar ao firmware UEFI. Isso não parece ser comum no momento.
Você deve verificar para ver qual processo seu Linuxa distribuição de escolha recomenda. Se você precisar inicializar uma distribuição Linux mais antiga que não forneça informações sobre isso, será necessário desativar a Inicialização segura.
Você deve conseguir instalar as versões atuais doUbuntu - tanto a versão LTS quanto a versão mais recente - sem problemas na maioria dos novos PCs. Consulte a última seção para obter instruções sobre como inicializar a partir de um dispositivo removível.
Como desativar a inicialização segura
Você pode controlar a Inicialização segura a partir do seu UEFITela de configurações de firmware. Para acessar esta tela, você precisará acessar o menu de opções de inicialização no Windows 8. Para fazer isso, abra o botão Configurações - pressione a tecla Windows + I para abri-la - clique no botão Liga / Desliga e pressione e mantenha pressionada a tecla Shift como você clica em Reiniciar.
Seu computador reiniciará na inicialização avançadatela de opções. Selecione a opção Solução de problemas, selecione Opções avançadas e selecione Configurações UEFI. (Você pode não ver a opção Configurações UEFI em alguns PCs com Windows 8, mesmo que eles venham com UEFI - consulte a documentação do fabricante para obter informações sobre como acessar a tela de configurações UEFI neste caso.)
Você será direcionado para a tela Configurações da UEFI, onde poderá optar por desativar a Inicialização segura ou adicionar sua própria chave.
Inicializar a partir de mídia removível
Você pode inicializar a partir de mídia removível acessandoo menu de opções de inicialização da mesma maneira - mantenha pressionada a tecla Shift enquanto clica na opção Reiniciar. Insira o dispositivo de inicialização de sua escolha, selecione Usar um dispositivo e selecione o dispositivo do qual deseja inicializar.
Após inicializar a partir do dispositivo removível, você pode instalar o Linux normalmente ou apenas usar o ambiente ativo do dispositivo removível sem instalá-lo.
Lembre-se de que o Secure Boot é um recurso de segurança útil. Você deve deixá-lo ativado, a menos que precise executar sistemas operacionais que não inicializem com o Secure Boot ativado.
