พีซี Windows ใหม่มาพร้อมกับเฟิร์มแวร์ UEFI และเปิดใช้งาน Secure Boot แล้ว Secure Boot ป้องกันระบบปฏิบัติการจากการบูตเว้นแต่ว่าพวกเขาจะได้รับการเซ็นชื่อด้วยรหัสที่โหลดลงใน UEFI - เฉพาะซอฟต์แวร์ที่ Microsoft ลงนามเท่านั้นที่สามารถบูตได้
Microsoft สั่งให้ผู้ขายพีซีอนุญาตให้ผู้ใช้ปิดใช้งาน Secure Boot เพื่อให้คุณสามารถปิดใช้งาน Secure Boot หรือเพิ่มรหัสที่กำหนดเองของคุณเองเพื่อหลีกเลี่ยงข้อ จำกัด นี้ Secure Boot ไม่สามารถปิดการใช้งานบนอุปกรณ์ ARM ที่ใช้ Windows RT
Secure Boot ทำงานอย่างไร
ที่เกี่ยวข้อง: Secure Boot ทำงานบน Windows 8 และ 10 ได้อย่างไรและมันมีความหมายอย่างไรสำหรับ Linux
พีซีที่มาพร้อมกับ Windows 8 และ Windows 81 รวมถึงเฟิร์มแวร์ UEFI แทน BIOS ดั้งเดิม โดยค่าเริ่มต้นเฟิร์มแวร์ UEFI ของเครื่องจะบูตโดยเฉพาะบูตที่ลงนามโดยคีย์ที่ฝังอยู่ในเฟิร์มแวร์ UEFI คุณสมบัตินี้เรียกว่า "Secure Boot" หรือ "Trusted Boot" บนพีซีแบบดั้งเดิมที่ไม่มีคุณสมบัติความปลอดภัยนี้รูทคิทสามารถติดตั้งตัวเองและกลายเป็นบูตโหลดเดอร์ จากนั้น BIOS ของคอมพิวเตอร์จะโหลดรูทคิตในเวลาบูตซึ่งจะทำการบูตและโหลด Windows ซ่อนตัวเองจากระบบปฏิบัติการและฝังตัวในระดับลึก
Secure Boot บล็อกสิ่งนี้ - คอมพิวเตอร์จะบูตเฉพาะซอฟต์แวร์ที่เชื่อถือได้ดังนั้นตัวตักบูตที่เป็นอันตรายจะไม่สามารถติดระบบได้
บนพีซี Intel x86 (ไม่ใช่ ARM PC) คุณมีควบคุม Secure Boot คุณสามารถเลือกที่จะปิดการใช้งานหรือเพิ่มรหัสลงนามของคุณเอง องค์กรสามารถใช้กุญแจของตัวเองเพื่อให้แน่ใจว่าระบบปฏิบัติการ Linux ที่ได้รับอนุมัติเท่านั้นที่สามารถบูตได้
ตัวเลือกสำหรับการติดตั้ง Linux
คุณมีหลายตัวเลือกสำหรับการติดตั้ง Linux บนพีซีด้วย Secure Boot:
- เลือกการกระจาย Linux ที่รองรับการบูตที่ปลอดภัย: อูบุนตูเวอร์ชันใหม่ - เริ่มต้นด้วยUbuntu 12.04.2 LTS และ 12.10 - จะทำการบู๊ตและติดตั้งตามปกติในพีซีส่วนใหญ่ที่เปิดใช้งาน Secure Boot นี่เป็นเพราะไมโครซอฟต์บูต EFI ระยะแรกของ Ubuntu ลงนามโดย Microsoft อย่างไรก็ตามนักพัฒนาซอฟต์แวร์ของอูบุนตูตั้งข้อสังเกตว่าตัวโหลดการบูตของ Ubuntu ไม่ได้เซ็นชื่อด้วยรหัสที่ต้องใช้โดยกระบวนการรับรองของ Microsoft แต่เพียงปุ่มเดียวที่ Microsoft แจ้งว่า "แนะนำ" ซึ่งหมายความว่า Ubuntu อาจไม่สามารถบูตบนพีซี UEFI ทั้งหมด ผู้ใช้อาจต้องปิดใช้งาน Secure Boot เพื่อใช้งาน Ubuntu บนพีซีบางเครื่อง
- ปิดใช้งาน Secure Boot: Secure Boot สามารถปิดการใช้งานซึ่งจะแลกเปลี่ยนข้อดีด้านความปลอดภัยสำหรับความสามารถในการบูตพีซีของคุณทุกอย่างเช่นเดียวกับพีซีรุ่นเก่าที่มี BIOS ดั้งเดิม นี่เป็นสิ่งจำเป็นหากคุณต้องการติดตั้ง Windows เวอร์ชันเก่าที่ไม่ได้รับการพัฒนาโดยคำนึงถึงการใช้ Boot ปลอดภัยเช่น Windows 7
- เพิ่มคีย์การเซ็นชื่อให้กับเฟิร์มแวร์ UEFI: ลีนุกซ์รุ่นดิสทริบิวเตอร์บางตัวอาจลงนาม boot loader โดยใช้รหัสของตัวเอง, ซึ่งคุณสามารถเพิ่มลงในเฟิร์มแวร์ UEFI ของคุณได้ ดูเหมือนจะไม่เป็นเรื่องปกติในขณะนี้
คุณควรตรวจสอบเพื่อดูว่ากระบวนการของ Linux ของคุณการกระจายของทางเลือกแนะนำ หากคุณต้องการบูตการกระจาย Linux ที่เก่ากว่าซึ่งไม่ได้ให้ข้อมูลใด ๆ เกี่ยวกับสิ่งนี้คุณเพียงแค่ต้องปิดการใช้งาน Secure Boot
คุณควรจะสามารถติดตั้งเวอร์ชันปัจจุบันของอูบุนตู - ทั้ง LTS รีลีสหรือรีลีสล่าสุด - ไม่มีปัญหาใด ๆ บนพีซีใหม่ส่วนใหญ่ ดูหัวข้อสุดท้ายสำหรับคำแนะนำในการบูทจากอุปกรณ์พกพา
วิธีปิดการใช้งาน Secure Boot
คุณสามารถควบคุม Secure Boot ได้จาก UEFI ของคุณหน้าจอการตั้งค่าเฟิร์มแวร์ ในการเข้าถึงหน้าจอนี้คุณจะต้องเข้าถึงเมนูตัวเลือกการบูตใน Windows 8 ในการทำเช่นนี้ให้เปิดทางลัดการตั้งค่า - กด Windows Key + I เพื่อเปิด - คลิกที่ปุ่ม Power จากนั้นกดปุ่ม Shift ค้างไว้เป็น คุณคลิกเริ่มใหม่
คอมพิวเตอร์ของคุณจะรีสตาร์ทในการบูตขั้นสูงหน้าจอตัวเลือก เลือกตัวเลือกการแก้ไขปัญหาเลือกตัวเลือกขั้นสูงแล้วเลือกการตั้งค่า UEFI (คุณอาจไม่เห็นตัวเลือกการตั้งค่า UEFI ในพีซี Windows 8 บางเครื่องแม้ว่าจะมาพร้อมกับ UEFI โปรดดูเอกสารประกอบของผู้ผลิตของคุณสำหรับข้อมูลเกี่ยวกับการเข้าสู่หน้าจอการตั้งค่า UEFI ในกรณีนี้)
คุณจะถูกนำไปที่หน้าจอการตั้งค่า UEFI ซึ่งคุณสามารถเลือกที่จะปิดใช้งาน Secure Boot หรือเพิ่มรหัสของคุณเอง
บูตจากสื่อที่ถอดได้
คุณสามารถบูตจากสื่อที่ถอดได้โดยการเข้าถึงเมนูตัวเลือกการบูตในลักษณะเดียวกัน - กด Shift ค้างไว้ในขณะที่คุณคลิกตัวเลือกรีสตาร์ท ใส่อุปกรณ์บู๊ตที่คุณเลือกเลือกใช้อุปกรณ์และเลือกอุปกรณ์ที่คุณต้องการบู๊ต
หลังจากบูทจากอุปกรณ์ที่ถอดออกได้คุณสามารถติดตั้ง Linux ได้ตามปกติหรือเพียงแค่ใช้สภาพแวดล้อมแบบสดๆจากอุปกรณ์แบบถอดได้โดยไม่ต้องติดตั้ง
โปรดทราบว่า Secure Boot เป็นคุณสมบัติความปลอดภัยที่มีประโยชน์ คุณควรเปิดใช้งานไว้เว้นแต่คุณจะต้องเรียกใช้ระบบปฏิบัติการที่ไม่ได้บูตด้วยการเปิดใช้งาน Secure Boot
