حالت امنیتی در UEFI یا راهاندازی امنیتی، محافظت از راهاندازی را در لپتاپ یا رایانه رومیزی فراهم میکند: دسترسی به تغییر اولویت راهاندازی از CD/DVD، درایو USB (از جمله توانایی استفاده از سیستم عامل از درایو فلش USB قابل بوت را مسدود میکند. )، از تلاش برای نصب یک سیستم عامل غیرمجاز و غیرمجاز، مداخله غیرمجاز در پوسته بوت جلوگیری می کند. در چنین شرایطی، هنگام بارگیری، پیام "نقض بوت امن" روی صفحه نمایش ظاهر می شود که نشان می دهد تغییر بوت در BIOS (در BIOS)، UEFI غیرممکن است.
برای حذف این مسدود کردن، باید گزینه های مربوطه را در UEFI غیرفعال کنید. پس از غیرفعال کردن حفاظت، میتوانید اولویت بوت را از دیسکها و درایوهای فلش USB تغییر دهید و همچنین توزیعهای سیستمعامل را نصب کنید.
این مقاله به شما می گوید که چگونه بوت امن را در گزینه های پوسته بوت غیرفعال کنید. نحوه خاموش کردن حالت محافظت در دستگاههای مارکهای معروف و نحوه فعال کردن Secure Boot را با استفاده از تنظیمات سیستم به تفصیل شرح میدهد.
بررسی فعال بودن یک تابع
از دو طریق میتوانید از وضعیت فعالسازی محافظت بوت مطلع شوید:
روش شماره 1: در گزینه ها
1. کلیدهای "Win" + "R" را روی صفحه کلید با هم فشار دهید.
2. در پنل Run، msinfo32 را تایپ کنید، Enter را فشار دهید.
3. گزینه “Loading Status” را پیدا کنید. مقدار آن را مشاهده کنید: "خاموش". - حالت حفاظت غیرفعال است، "روشن" - مشمول.
روش شماره 2: در کنسول پاورشل
1. برنامه کاربردی را اجرا کنید:
- منوی استارت را باز کنید؛
- در نوار جستجو، نام ابزار را وارد کنید - powershell.
2. روی خط ابزاری که در لیست پانل شروع ظاهر می شود کلیک کنید.
3. در کنسول، دستور - Confirm-SecureBootUEFI را وارد کنید.
4. "Enter" را فشار دهید.
5. سیستم بلافاصله پس از وارد کردن دستور: True - enabled، False - disabled وضعیت حفاظت را نمایش می دهد.
نحوه باز کردن تنظیمات UEFI/BIOS
برای غیرفعال کردن Security Boot، ابتدا باید پوسته بوت UEFI یا BIOS را باز کنید. این روش همچنین می تواند به روش های مختلف انجام شود:
روش شماره 1: استفاده از "کلیدهای داغ"
سیستم عامل را مجددا راه اندازی کنید. "Del" را فشار دهید. اگر ورود به پوسته ناموفق بود، از کلید میانبر دیگری برای وارد شدن به حالت تنظیمات بوت استفاده می شود. این می تواند "F2" یا ترکیب "FN+F2" (در لپ تاپ) باشد.
توجه داشته باشید. دکمه BIOS ممکن است در هنگام راه اندازی سیستم بر روی مانیتور نشان داده شود.
روش شماره 2: گزینه استاندارد سیستم عامل
(گزینه 8/8.1)
1. پانل کشویی (در سمت راست صفحه) را فعال کنید.
2. به: Settings → Change settings... → Update and... → Recovery بروید.
3. در افزونه های اضافی، حالت راه اندازی مجدد را روی "تنظیمات از طریق UEFI" تنظیم کنید.
4. دستور "Reboot" را فعال کنید.
راهنمای ناتوانی
مادربرد ایسوس (کامپیوتر)
1. کامپیوتر خود را مجددا راه اندازی کنید. کلید "Del" یا "F2" را فشار دهید (بسته به مدل خاص ASUS). هنگامی که پوسته نمایش داده شد، "F7" را فشار دهید، "حالت پیشرفته" نمایش داده می شود.
2. در "Boot"، روی خط "Secure Boot" کلیک کنید.
3. در پانل تنظیمات، "سیستم عامل دیگر" را تنظیم کنید.
4. به "Boot"، ماژول پشتیبانی سازگار (CSM) برگردید.
5. گزینه Launch CSM را فعال کنید: خط آن را روی Enabled قرار دهید.
6. در “Boot Device Control” مقدار را روی “UEFI and Legacy…” یا “Legacy OpROM…” قرار دهید.
7. در زیر لیست، در «Boot ... Devices»، «Both, Legacy ... first» یا «Legacy OpROM ...» را انتخاب کنید.
همه. راه اندازی کامل شده است. حفاظت غیرفعال شده است. "F10" را فشار دهید، تغییر تنظیمات را تایید کنید. سیستم عامل خود را مجددا راه اندازی کنید.
لپ تاپ ایسوس
1. در پوسته بوت، در Security - Secure Boot، آن را روی “Disabled” قرار دهید.
2. در "Boot" - Fast Boot، پارامتر را به "Disabled" تغییر دهید.
3. تنظیمات گزینه ها (F10) را ذخیره کنید، راه اندازی مجدد کنید. BIOS را باز کنید.
4. در Boot - "راه اندازی ..." مقدار را به "Enabled" تغییر دهید.
5. تغییرات را ذخیره کرده و سیستم عامل را راه اندازی مجدد کنید.
آسروک
1. در UEFI، "Security" را باز کنید (نماد "Shield" در منوی بالا).
2. در "Secure Boot"، سوئیچ را روی "Disabled" قرار دهید.
3. برای ذخیره تنظیمات، "F10" را فشار دهید. کامپیوتر خود را مجددا راه اندازی کنید.
گیگابایت
1. در UEFI، منوی “... Features” را باز کنید.
2. گزینه ها را تنظیم کنید:
- ویژگی های ویندوز 8 - سایر سیستم عامل ها.
- انتخاب حالت بوت" - "فقط Legacy" / "UEFI and Legacy" (گزینه های ممکن)؛
- دیگر اولویت رام دستگاه PCI - Legacy OpROM.
3. تغییرات انجام شده با استفاده از کلید "F10" را ذخیره کنید.
MSI
1. در منوی پوسته، به: SETTINGS → Boot بروید.
2. در انتخاب حالت بوت، پارامتر را به "Legacy+UEFI" تغییر دهید.
3. برای ذخیره تغییرات در گزینه ها، F10 را فشار دهید.
توشیبا
1. در امنیت - "Secure Boot" موقعیت را روی "غیرفعال" تنظیم کنید.
2. به پوسته بروید: Advanced → System Configuration.
3. «Boot Mode» را بیابید (میتوان آن را انتخاب حالت OS نیز نامید) و سوئیچ آن را روی موقعیت «CSM Boot» قرار دهید (نامهای جایگزین برای پارامتر CMS OS، UEFI و Legacy OS هستند).
4. با استفاده از کلید "F10" دستور ذخیره تنظیمات را فعال کنید. سیستم را ریستارت کنید. اکنون می توانید از دیسک های بوت و درایوهای فلش استفاده کنید و همچنین هر سیستم عاملی را نصب کنید.
HP
در لپتاپهای HP Pavillion، برای غیرفعال کردن باید چند تنظیمات اضافی را انجام دهید:
1. برای ورود به UEFI-BIOS در طول فرآیند راه اندازی مجدد، کلید "F10" را فشار دهید (در برخی مدل ها: ESC → F10).
2. در پوسته، به: System Configuration → Boot Options بروید.
3. موقعیت گزینه های زیر را تغییر دهید:
- Secure Boot - غیر فعال (غیرفعال کردن حالت محافظ)؛
- پشتیبانی قدیمی - فعال (فعال کردن سازگاری با سایر سیستم عامل ها).
5. برای اعمال تنظیمات جدید، ذخیره پارامترها را با استفاده از کلید F10 فعال کنید.
6. سیستم عامل را راه اندازی مجدد کنید. پس از اتمام راه اندازی مجدد سیستم، یک هشدار ظاهر می شود و یک درخواست برای وارد کردن کد مشخص شده (نمایش داده شده در خط ... برای تکمیل تغییر). آن را تایپ کنید و "Enter" را فشار دهید. لپ تاپ به طور خودکار راه اندازی مجدد خواهد شد.
برای تغییر اولویت بوت به منظور استفاده از درایو فلش USB نصب هنگام روشن کردن لپ تاپ، به منوی شروع (کلید ESC) بروید و تنظیمات لازم را در بخش "گزینه های دستگاه بوت" (کلید F9) انجام دهید.
سامسونگ
1. برای رفتن به پوسته UEFI-BIOS، کلید "F2" را هنگام راه اندازی لپ تاپ فشار دهید.
2. به پانل "Boot" بروید، مکان نما را در خط "Secure Boot" قرار دهید.
3. در زیر منو، پارامتر آن را به “Disabled” تغییر دهید.
4. در پیام هشدار، تأیید را انتخاب کنید (تغییر را تأیید کنید).
5. پس از غیرفعال کردن محافظت، آیتم "OS Mode Selection" در همان لیست ظاهر می شود. پارامتر CMS OS (یا UEFI and Legacy OS) را در آن تنظیم کنید.
6. تغییرات تنظیمات خود را ذخیره کنید (F10).
7. لپ تاپ را ریستارت کنید و دوباره وارد UEFI-BIOS شوید.
8. به: Security → Set Supervisor Password بروید. "Enter" را فشار دهید، رمز عبور قبلی را وارد کنید. در فیلدهای بعدی، بدون وارد کردن داده، "Enter" را فشار دهید.
در پیام "تغییرات... ذخیره شده"، دوباره از کلید Enter استفاده کنید. اکنون رمز عبور تنظیم مجدد شده است و شما به فعال/غیرفعال کردن محافظت Secure Boot دسترسی دارید.
لنوو
- با استفاده از کلید F2 یا ترکیب Fn+F2 (بسته به مدل) وارد کنسول UEFI شوید.
- باز کردن: بخش "امنیت" → گزینه "راه اندازی ایمن". در ستون آن، مقدار "Disabled" را قرار دهید.
- مقدار گزینه را ذخیره کنید (F10 را فشار دهید).
دل
در لپتاپهای دل مجهز به پوسته InsydeH2O، غیرفعالسازی حفاظت به شرح زیر انجام میشود:
- منو باز می شود: تب بوت → زیربخش راه اندازی UEFI.
- خط "Secure Boot" روی "Enabled" تنظیم شده است.
- تنظیمات ذخیره شده و لپ تاپ ریستارت می شود.
خط پایین
همانطور که می بینید، اصل غیرفعال کردن محافظت Secure Boot در مدل های مختلف تقریباً یکسان است، به استثنای تنها برخی از تفاوت های ظریف مربوط به مکان منو و افزونه های اضافی. حتی اگر این بررسی شامل مدل رایانه شخصی یا لپ تاپ شما نمی شود، از الگوریتم اصلی برای غیرفعال کردن گزینه بوت محافظ استفاده کنید. یعنی: ورود به پوسته UEFI → غیرفعال کردن Secure Boot (+ در برخی از رایانه ها، فعال کردن سازگاری با سایر سیستم عامل ها) → ذخیره پیکربندی پوسته ایجاد شده → راه اندازی مجدد سیستم.
راه اندازی کامپیوتر موفق و سریع! هنگام تغییر مقدار گزینه ها در کنسول UEFI بسیار مراقب باشید.
من یک لپ تاپ ایسوس خریدم، می خواستم از دیسک بوت بوت کنم تا ویندوز 8 را دوباره نصب کنم، در ویندوز 7، نمی توانم از دیسک بوت کنم، چه کار کنم؟
شما باید حالت به اصطلاح را غیرفعال کنید -بوت امن
ما فقط تصویر را با بایوس خود پیدا می کنیم و مشاهده می کنیم که چگونه UEFI در آن غیرفعال شده است.
بوت امنیک ویژگی محافظتی است که در سال 2012 توسط مایکروسافت ایجاد شد و در نتیجه اولویت بوت بایوس نمیتواند به درایو CD/DVD تحویل داده شود، به این معنی که نمیتوانید درایو را بوت کنید و نمیتوانید اولویت بوت را روی USB قرار دهید، خواه درایو فلش USB یا هارد اکسترنال خارجی. دسترسی یعنی کاملا بسته است، اما می توانید این حفاظت ارائه شده را غیرفعال کنید.
بسته به روش غیرفعال کردن سازندگان، آنها ممکن است با مواردی که در اینجا توضیح داده شده متفاوت باشند، اما به طور کلی، ماهیت یکسان است. نکته اصلی که باید درک کنید این است که هدف Secure Boot کلیدهای رسمی است که کاربر باید با هزینه شخصی آنها را خریداری کند. در اینجا 3 رایج ترین BIOS (و دستورالعمل های غیرفعال کردن UEFI) آورده شده است:
در نسخه های قدیمی BIOS، غیرفعال کردن Secure Boot بسیار آسان بود:
در نسخه های جدید BIOS، غیرفعال کردن Secure Boot بسیار دشوارتر است. ما فقط تصویر (یا تصاویر) خود را پیدا می کنیم و به آنها نگاه می کنیم زیرا این Boot بسیار ایمن غیرفعال است.
گزینه دوم:
Security Boot Parameters را انتخاب کنید
برای نوع سیستم عامل، Windows 8 UEFI را انتخاب کنید. (حتی اگر می خواهید سیستم عامل دیگری نصب کنید)
روی مدیریت کلید کلیک کنید
کلید تامین پیش فرض را روی Disable قرار دهید.
سپس روی دانلود کلید امن کلیک کنید تا همه کلیدهای قدیمی حذف شوند
سپس دیسک بوت یا فلش درایو خود را وارد کنید
گزینه سوم:
پنجره قرمز ظاهر می شود، F10 را فشار دهید (Ascept)
سپس از پایین شروع کنید:
کلید مالکیت سفارشی را انتخاب کنید
پشتیبانی موجود Enabled را انتخاب کنید
سپس به ترتیب بوت نگاه کنید (در صورت لزوم، منابع UEFI را برای بارگیری سیستم عامل با فشار دادن F5 غیرفعال کنید) و تنظیمات را ذخیره کنید.
یه توضیح کوچولو:
1) حذف ویندوز 8 از هارد دیسک بر بوت ایمن تأثیر نمی گذارد، زیرا این عملکرد در BIOS و همچنین BIOS روی مادربرد تعبیه شده است. بنابراین، حتی اگر خط فرمان را از طریق DiskPart اجرا کنید، دیسکها را فهرست کنید و به وضوح همه پارتیشنها را حذف کنید، در نهایت فقط وقتی آن را اجرا میکنید، این پیام را در اینجا مشاهده میکنید:
2) مطمئن شوید که به کلیدهای کنترل سفارشی سوئیچ کنید، در غیر این صورت نتیجه پیامی مانند (فشردن ترکیب لیست شده 2948 + Enter در پاسخ به واکنشی که نمی بینید به شما کمک نمی کند) را خواهید دید:
امروز در مورد اینکه Secure Boot چیست صحبت خواهیم کرد. چگونه این عنصر را غیرفعال کنیم و چرا به آن نیاز است، بیشتر در نظر خواهیم گرفت. ما در مورد نرم افزار پیکربندی سخت افزاری صحبت می کنیم که امروزه به جای BIOS در مادربردهای مختلف استفاده می شود.
اطلاعات کلی
ما قبلاً تعریف کرده ایم که Secure Boot چیست. نحوه غیرفعال کردن این عنصر سؤالی است که به ویژه در صورت تداخل عملکرد با بوت شدن از درایو فلش یا دیسک در هنگام نصب ویندوز یا سیستم عامل دیگر مهم می شود. چند موقعیت دیگر وجود دارد که غیرفعال کردن ممکن است ضروری باشد، اما کمتر رایج هستند. بسیار معمول است که پیامی روی دسکتاپ اصلی ظاهر شود که نشان می دهد Secure Boot به درستی پیکربندی نشده است. همچنین نحوه غیرفعال کردن این اعلان را به شما خواهیم گفت. روش غیرفعال کردن تا حد زیادی به رابط UEFI بستگی دارد. بنابراین، توصیه هایی برای چندین گزینه در زیر توضیح داده خواهد شد.
گزینه ها
اول از همه، اجازه دهید به تنظیمات UEFI برویم. به عبارت دیگر وارد بایوس کامپیوتر می شویم. روش زیر برای این کار وجود دارد:
- اگر پلتفرم ویندوز 8 یا 8.1 روی رایانه شخصی شما نصب شده است، به پنل سمت راست بروید و «تنظیمات» را انتخاب کنید.
- سپس منتظر بمانید تا منوی بعدی باز شود و به تب "تغییر پارامترها" بروید.
- ما از تابع "به روز رسانی و بازیابی" استفاده می کنیم.
- ما منتظر راه اندازی این ابزار هستیم و "بازیابی" را انتخاب می کنیم.
- روی دکمه "راه اندازی مجدد" کلیک کنید.
- سپس به "تنظیمات پیشرفته" و سپس به "تنظیمات نرم افزار UEFI" بروید.
- کامپیوتر دوباره راه اندازی می شود و تنظیمات لازم را نمایش می دهد.
حذف
ما به بحث در مورد ویژگی Secure Boot ادامه می دهیم. نحوه غیرفعال کردن آن تنها پس از ورود به BIOS قابل درک است. اولین گزینه برای راه اندازی این عنصر در بالا توضیح داده شد. اما نتیجه مشابه را می توان از راه دیگری به دست آورد. هنگام روشن کردن رایانه رومیزی، Delete را فشار دهید. برای حل این سوال که چگونه Secure Boot را در لپ تاپ Lenovo غیرفعال کنید، ممکن است به کلید دیگری نیاز داشته باشید: اغلب F2. وقتی آن را روشن می کنید به صفحه اولیه توجه کنید. اغلب دکمه مورد نیاز ما را نشان می دهد.
مثال غیرفعال سازی
در ادامه، نحوه غیرفعال کردن Secure Boot در لپتاپ ایسوس را بررسی خواهیم کرد. این دستورالعمل را می توان جهانی در نظر گرفت، زیرا برای اکثر مادربردهای دیگری که از عملکرد مورد علاقه ما پشتیبانی می کنند، مناسب است.
برای راه اندازی رایانه شخصی از درایو فلش، باید بارگذاری CSM و نسخه قبلی گنجاندن را نیز فعال کنید. گزینه های شرح داده شده برای یافتن عملکرد مورد نیاز در اکثر رایانه ها و لپ تاپ ها کار می کنند. برخی از جزئیات ممکن است تغییر کنند، اما الگوریتم مشخص شده ثابت می ماند. به عنوان مثال، در برخی از مدل های لپ تاپ HP باید به قسمت System Configuration بروید. بعد گزینه Boot Options را انتخاب کنید. در منوی ظاهر شده Secure Boot را پیدا کنید.
در مورد لپ تاپ های ایسر نیز باید به اختصار بگوییم. در آنها، تابع مورد نظر ما از طریق بخش Authentication غیرفعال می شود. ممکن است لازم باشد به Advanced بروید و سپس System Configuration را باز کنید تا به نتیجه برسید.
امروز در مورد اینکه Secure Boot چیست صحبت خواهیم کرد. اکثر کاربرانی که از رایانه های مدرن استفاده می کنند به محافظت از آن فکر نمی کنند. امروزه برنامه های مخرب زیادی وجود دارند که سعی می کنند برخی از اجزای سیستم یا رایانه را غیرفعال کنند. به محض شروع اجزای اصلی سیستم، ویروس ها شروع به انجام اعمال شیطانی خود می کنند. به عنوان مثال، به اصطلاح بوت کیت ها ویروس های کاملا خطرناکی هستند - بدافزارهایی که بخش بوت هارد دیسک را تغییر می دهند. جالب ترین چیز این است که همیشه نمی توان به سادگی بوت کیت را با استفاده از نرم افزار آنتی ویروس استاندارد شناسایی کرد.
با این حال، محافظت در برابر بوت کیت ها وجود دارد. فناوری ای وجود دارد که در مشخصات BIOS UEFI 2.2 به نام Secure Boot وجود دارد که از رایانه شما در برابر بدافزارهای مختلف محافظت می کند. اصل عملکرد این تابع به این صورت است که اگر نرم افزار تایید نشده سعی در بارگذاری کند، آن را مسدود می کند. به عنوان مثال، برخی از برنامه ها یا حتی یک سیستم عامل شروع به بارگیری می کند، سپس Secure Boot به کد بوت نگاه می کند و آن را با کلیدهایی که در BIOS تعبیه شده است بررسی می کند؛ بنابراین، اگر هنگام بررسی کد، تأیید امضا انجام نشود، سپس برنامه از بارگیری مسدود شده است.
ظهور فناوری Secure Boot به بحث های داغ کمک کرد و اختلافات زیادی به وجود آمد. به عنوان مثال، معرفی این فناوری در ویندوز 8 در سال 2012. صحبت هایی وجود داشت مبنی بر اینکه با Secure Boot نمی توان سیستم عامل دیگری غیر از سیستم عاملی که از قبل نصب شده بود نصب کرد. اما این مشکلی نیست، زیرا اکثر دستگاه ها مانند رایانه ها و لپ تاپ ها توانایی غیرفعال کردن Secure Boot را دارند، این کار انجام می شود. غیرفعال کردن Secure Boot را نمیتوان فقط در تبلتها یا دستگاههای دیگر با معماری ARM انجام داد.
من توجه شما را به بازیابی هارد دیسک با کیفیت بالا در مسکو جلب می کنم، شرکت ارائه دهنده این خدمات کار خود را با صدای بلند انجام می دهد.
بیایید اکنون به موضوع غیرفعال کردن Secure Boot نگاه کنیم
Secure Boot، نحوه غیرفعال کردن آن
بسته به مدل لپ تاپ یا مادربردی که دارید، ویژگی Secure Boot ممکن است در هر جایی قرار داشته باشد. بیشتر اوقات ، می توان آن را در برگه قرار داد چکمهیا برگه امنیت. گزینه ای وجود دارد که در مسیر زیر قرار دارد: چکمهسپس بوت امنبه علاوه نوع سیستم عاملو انتخاب کنید سایر سیستم عامل ها. اگر لپتاپ HP دارید، این گزینه موجود است پیکربندی سیستمو اشاره کنید گزینه های بوت. در تنظیمات لپ تاپ Dell گزینه های بوتدر برگه یافت شد چکمهو بوت UEFI.
اگر لپ تاپ لنوو یا توشیبا دارید، در BIOSe باید به بخش بروید امنیت. در لپتاپهای سامسونگ وضعیت کمی پیچیدهتر است، اولاً Secure Boot در آن قرار دارد چکمه، به محض اینکه می خواهید عملکرد را غیرفعال کنید، هشداری مبنی بر اینکه ممکن است هنگام بارگیری رایانه خطا رخ دهد ظاهر می شود، سپس باید گزینه را انتخاب کنید انتخاب حالت سیستم عاملو تغییر دهید به سیستم عامل CMS، یا به حالت UEFI و Legacy OS. اگر توانستید این ویژگی را غیرفعال کنید، اکنون باید حالت سازگاری را فعال کنید میراث، این کار را می توان در هر دستگاهی انجام داد.
برای اطمینان از غیرفعال بودن Secure Boot، می توانید به سراغ ابزارهای استاندارد بروید "اطلاعات سیستم"، از قبل وجود دارد، به بخش بروید "Secure Boot State"، باید در موقعیت باشد "خاموش".
برای دسترسی به اطلاعات سیستم با استفاده از کلیدهای Win+R پنجره Run را باز کرده و عبارت را وارد کنید msinfo32. تمام، اکنون Secure Boot را غیرفعال کرده اید.
UEFI (رابط میانافزار توسعهپذیر یکپارچه) جایگزینی برای بایوس قدیمی است. این مشخصات توسط اینتل برای Itanium اختراع شد، سپس هنوز EFI (رابط سفتافزار توسعهپذیر) نامیده شد و سپس به x86، x64 و ARM منتقل شد. هم از نظر روش راهاندازی و هم از نظر روشهای تعامل با سیستمعامل، به طرز چشمگیری با BIOS متفاوت است. اگر در سال 2010 یا بعد از آن کامپیوتری خریده اید، به احتمال زیاد UEFI دارید.تفاوت های اصلی بین UEFI و BIOS:
- پشتیبانی از GPT (GUID Partition Table).
- پشتیبانی خدمات
- معماری مدولار
UEFI همچنین از شبکه پشتیبانی می کند، بنابراین اگر یک درایور UEFI برای کارت شبکه خود پیدا کردید، یا اگر توسط سازنده مادربرد موجود است، می توانید 8.8.8.8 را از Shell پینگ کنید.
به طور کلی، مشخصات UEFI برای تعامل درایورهای UEFI از سیستم عامل، یعنی. اگر سیستم عامل شما درایور برای کارت شبکه ندارد، اما در UEFI بارگذاری شده است، سیستم عامل می تواند از کارت شبکه از طریق UEFI استفاده کند، اما من چنین پیاده سازی هایی را ندیده ام.
- دانلود منیجر داخلی
بوت شدن در UEFI چگونه کار می کند؟
از یک پارتیشن GPT با شناسه EF00 و سیستم فایل FAT32، به طور پیش فرض فایل \efi\boot\boot[نام معماری].efi بارگیری و راه اندازی می شود، برای مثال \efi\boot\bootx64.efiآن ها برای مثال، برای ایجاد یک درایو فلش USB قابل بوت با ویندوز، فقط باید درایو فلش را در GPT علامت گذاری کنید، یک پارتیشن FAT32 روی آن ایجاد کنید و به سادگی تمام فایل ها را از تصویر ISO کپی کنید. دیگر هیچ بخش بوت وجود ندارد، آنها را فراموش کنید.
بوت شدن در UEFI بسیار سریعتر است، برای مثال، بوت کردن لپ تاپ ArchLinux من از فشردن دکمه پاور به حالت کاملاً عملیاتی فقط 30 ثانیه است. تا جایی که من می دانم ویندوز 8 در حالت UEFI نیز بهینه سازی های سرعت بوت بسیار خوبی دارد.
بوت امن
من سوالات زیادی در اینترنت دیده ام مانند:"شنیدم که مایکروسافت در حال پیاده سازی Secure Boot در ویندوز 8 است. این فناوری از اجرای کدهای غیرمجاز مانند بوت لودرها برای محافظت از کاربر در برابر بدافزارها جلوگیری می کند. و کمپینی از سوی بنیاد نرم افزار آزاد علیه Secure Boot وجود دارد، و بسیاری از مردم مخالف آن بودند. اگر کامپیوتری با ویندوز 8 بخرم، آیا می توانم لینوکس یا سیستم عامل دیگری را نصب کنم؟ یا این فناوری فقط به شما اجازه می دهد که ویندوز را اجرا کنید؟
بیایید با این واقعیت شروع کنیم که این فناوری توسط مایکروسافت اختراع نشده است، اما در مشخصات UEFI 2.2 گنجانده شده است. فعال بودن Secure Boot به این معنی نیست که نمی توانید سیستم عامل دیگری غیر از ویندوز را اجرا کنید. در واقع، رایانه ها و لپ تاپ ها دارای گواهینامه برای اجرای ویندوز 8 هستند موظف استقابلیت غیرفعال کردن Secure Boot و توانایی مدیریت کلیدها را دارند، بنابراین جای نگرانی وجود ندارد. بوت ایمن غیرفعال فقط در دسترس است تبلت های ARM با ویندوز از پیش نصب شده!
Secure Boot چه می کند؟ در برابر اجرای کدهای بدون امضا نه تنها در مرحله بوت، بلکه در مرحله اجرای سیستم عامل نیز محافظت می کند، به عنوان مثال، در هر دو ویندوز و لینوکس، امضای درایورها / ماژول های هسته بررسی می شود، بنابراین کدهای مخرب را نمی توان در هسته اجرا کرد. حالت ولی این تنها در صورتی صادق است که دسترسی فیزیکی به رایانه وجود نداشته باشد، زیرا در اکثر موارد با دسترسی فیزیکی می توان کلیدها را با کلیدهای خود تعویض کرد.
Secure Boot دارای 2 حالت Setup و User است. حالت اول برای پیکربندی است، از آن می توانید PK (کلید پلتفرم، پیش فرض از OEM)، KEK (کلیدهای تبادل کلید)، db (پایگاه داده کلید حل شده) و dbx (پایگاه داده کلید لغو شده) را جایگزین کنید. ممکن است KEK وجود نداشته باشد، و همه چیز را می توان توسط PK امضا کرد، اما به نظر می رسد هیچکس این کار را انجام نمی دهد. PK کلید اصلی است که KEK با آن امضا می شود، به نوبه خود، db و dbx با کلیدهای KEK امضا می شوند (ممکن است چندین مورد از آنها وجود داشته باشد). برای اینکه بتوانید برخی از فایل های .efi امضا شده را از حالت کاربر اجرا کنید، باید با کلیدی که به صورت db است و نه در dbx امضا شود.
برای لینوکس 2 پیش بارگیری وجود دارد که از Secure Boot پشتیبانی می کنند: Shim و PRELoader. آنها مشابه هستند، اما تفاوت های ظریف کوچکی وجود دارد.
Shim دارای 3 نوع کلید است: کلیدهای Secure Boot (آنهایی که در UEFI هستند)، کلیدهای Shim (که می توانید خودتان آن ها را تولید کنید و در حین کامپایل سازی مشخص کنید)، و MOK (کلید مالک ماشین، ذخیره شده در NVRAM). Shim از مکانیزم بوت UEFI استفاده نمی کند، بنابراین بوت لودری که از Shim پشتیبانی نمی کند و چیزی در مورد MOK نمی داند نمی تواند کد را اجرا کند (بنابراین بوت لودر gummiboot کار نخواهد کرد). از طرف دیگر PRELoader مکانیسم های احراز هویت خود را در UEFI ایجاد می کند و هیچ مشکلی وجود ندارد.
Shim به MOK بستگی دارد، یعنی. باینری ها باید قبل از اجرا اصلاح شوند (امضا شوند). PRELoader باینری های صحیح را به یاد می آورد، شما به آن می گویید که آیا به آنها اعتماد دارید یا نه.
هر دو پیش بوت لودر به صورت کامپایل شده با امضای معتبر مایکروسافت در دسترس هستند، بنابراین نیازی به تغییر کلیدهای UEFI نیست.
Secure Boot برای محافظت در برابر بوت کیت ها و حملاتی مانند Evil Maid طراحی شده است و به نظر من این کار را به طور موثر انجام می دهد.
با تشکر از توجه شما!