Nové počítače so systémom Windows sa dodávajú s firmvérom UEFI aSecure Boot povolený. Secure Boot zabraňuje spusteniu operačných systémov, pokiaľ nie sú podpísané kľúčom vloženým do UEFI - hneď po spustení systému sa môže zavádzať iba softvér podpísaný spoločnosťou Microsoft.
Spoločnosť Microsoft poveruje predajcov počítačov používateľomzakážte Secure Boot, takže môžete deaktivovať Secure Boot alebo pridať svoj vlastný kľúč na obídenie tohto obmedzenia. Funkciu Secure Boot nemožno zakázať na zariadeniach ARM so systémom Windows RT.
Ako funguje Secure Boot
súvisiace: Ako funguje Secure Boot na Windows 8 a 10 a čo to znamená pre Linux
Počítače dodávané so systémom Windows 8 a Windows 8.1 obsahuje namiesto tradičného systému BIOS firmvér UEFI. V predvolenom nastavení firmvér zariadenia UEFI stroja spúšťa iba zavádzače zavádzania podpísané kľúčom vloženým do firmvéru UEFI. Táto funkcia je známa ako „Secure Boot“ alebo „Trusted Boot“. Na tradičných počítačoch bez tejto bezpečnostnej funkcie by sa rootkit mohol nainštalovať sám a stať sa zavádzačom zavádzania. Systém BIOS počítača potom načíta rootkit v čase zavedenia systému, ktorý zavedie a načíta systém Windows, skryje sa pred operačným systémom a vloží sa na hlbšiu úroveň.
Secure Boot to blokuje - počítač zavedie iba dôveryhodný softvér, takže škodlivé bootovacie zavádzače nebudú schopné infikovať systém.
Na počítačoch Intel x86 (nie na počítačoch ARM) mátekontrola nad bezpečným zavedením. Môžete sa rozhodnúť zakázať ho alebo pridať vlastný podpisový kľúč. Organizácie mohli používať svoje vlastné kľúče napríklad na zabezpečenie toho, aby sa mohli zavádzať iba schválené operačné systémy Linux.
Možnosti inštalácie systému Linux
Máte niekoľko možností na inštaláciu Linuxu na PC s Secure Boot:
- Vyberte distribúciu systému Linux, ktorá podporuje zabezpečené spustenie: Moderné verzie Ubuntu - začínajúce naUbuntu 12.04.2 LTS a 12.10 - sa zavedie a inštaluje normálne na väčšine počítačov s povoleným zabezpečeným zavedením. Dôvodom je skutočnosť, že prvotný zavádzací zavádzač EFI Ubuntu je podpísaný spoločnosťou Microsoft. Vývojár Ubuntu však poznamenáva, že zavádzač systému Ubuntu nie je podpísaný kľúčom, ktorý vyžaduje certifikačný proces spoločnosti Microsoft, ale jednoducho sa odporúča kľúč, ktorý hovorí Microsoft, čo znamená, že Ubuntu sa nemusí zavádzať na všetkých počítačoch UEFI. Aby bolo možné používať Ubuntu na niektorých počítačoch, používatelia pravdepodobne budú musieť vypnúť Secure Boot.
- Vypnite zabezpečené zavádzanie: Secure Boot môže byť vypnutý, čo budeVymeňte svoje bezpečnostné výhody za schopnosť nechať váš počítač naštartovať čokoľvek, rovnako ako staršie počítače s tradičným systémom BIOS. Je to tiež potrebné, ak chcete nainštalovať staršiu verziu systému Windows, ktorá nebola vyvinutá s ohľadom na Secure Boot, napríklad Windows 7.
- Pridajte k firmvéru UEFI podpisovací kľúč: Niektoré distribúcie systému Linux môžu podpísať zavádzacie programy pomocou vlastného kľúča, ktorý môžete pridať do firmvéru UEFI. V súčasnosti sa to nezdá byť bežné.
Mali by ste skontrolovať, ktorý proces vášho systému Linuxdistribúcia výberu odporúča. Ak potrebujete spustiť staršiu distribúciu systému Linux, ktorá o tom neposkytuje žiadne informácie, stačí vypnúť funkciu Secure Boot.
Mali by ste byť schopní nainštalovať súčasné verzie systému WindowsUbuntu - buď vydanie LTS alebo najnovšie vydanie - bez problémov na väčšine nových počítačov. Pokyny na zavedenie systému z vymeniteľného zariadenia nájdete v poslednej časti.
Ako zakázať zabezpečené zavedenie
Zabezpečené spúšťanie môžete ovládať z vášho UEFIObrazovka Nastavenia firmvéru. Aby ste sa dostali na túto obrazovku, musíte v systéme Windows 8 otvoriť ponuku možností zavádzania systému. Ak to chcete urobiť, otvorte kúzlo Nastavenia - stlačením klávesov Windows + I otvorte - kliknite na tlačidlo Napájanie a potom stlačte a podržte kláves Shift ako kliknete na Reštartovať.
Váš počítač sa reštartuje do rozšíreného zavedenia systémuobrazovka možností. Vyberte možnosť Riešenie problémov, vyberte položku Rozšírené možnosti a potom vyberte položku UEFI Settings. (Na niektorých počítačoch so systémom Windows 8 sa možnosť UEFI nemusí zobraziť, aj keď sa dodáva s UEFI - v tomto prípade nájdete dokumentáciu od výrobcu, v ktorej nájdete informácie o tom, ako sa dostať na jeho obrazovku nastavení UEFI.)
Dostanete sa na obrazovku Nastavenia UEFI, kde si môžete zvoliť deaktiváciu Secure Boot alebo pridanie vlastného kľúča.
Zavádzanie z vymeniteľného média
Môžete spustiť z vymeniteľného média prístupomponuka možností zavádzania rovnakým spôsobom - podržte kláves Shift, keď kliknete na možnosť Reštartovať. Vložte požadované zavádzacie zariadenie, vyberte možnosť Použiť zariadenie a vyberte zariadenie, z ktorého chcete zaviesť systém.
Po zavedení z vymeniteľného zariadenia môžete Linux nainštalovať tak, ako obvykle, alebo jednoducho používať živé prostredie z vymeniteľného zariadenia bez jeho inštalácie.
Nezabúdajte, že Secure Boot je užitočná funkcia zabezpečenia. Mali by ste ju nechať povolenú, pokiaľ nepotrebujete spúšťať operačné systémy, ktoré sa nespustia so zapnutou funkciou Secure Boot.
