Sigurnosni način rada u UEFI-ju ili sigurnosno pokretanje osigurava zaštitu pri pokretanju prijenosnog ili stolnog računala: blokira pristup promjeni prioriteta pokretanja s CD-a/DVD-a, USB pogona (uključujući mogućnost korištenja OS-a s USB flash pogona za podizanje sustava ), sprječava pokušaje instalacije nelicenciranog, neovlaštenog OS-a, neovlaštene intervencije u ljusci za pokretanje. U takvim situacijama, prilikom učitavanja, na zaslonu se pojavljuje poruka "kršenje sigurnog pokretanja", što ukazuje da je nemoguće promijeniti pokretanje u BIOS-u (u BIOS-u), UEFI.
Da biste uklonili ovo blokiranje, morate onemogućiti odgovarajuće opcije u UEFI-ju. Nakon što onemogućite zaštitu, možete promijeniti prioritet pokretanja s diskova i USB flash pogona, kao i instalirati sve distribucije OS-a.
Ovaj članak će vam reći kako onemogućiti sigurno pokretanje u opcijama ljuske za pokretanje. Detaljno opisuje kako isključiti način zaštite na uređajima popularnih marki i kako pomoću postavki sustava saznati je li Secure Boot omogućen.
Provjera je li funkcija aktivna
Status aktivacije zaštite pri pokretanju možete saznati na dva načina:
Metoda broj 1: u opcijama
1. Pritisnite zajedno tipke “Win” + “R” na tipkovnici.
2. Na ploči Pokreni upišite msinfo32 i pritisnite Enter.
3. Pronađite opciju "Status učitavanja". Pogledajte njegovu vrijednost: "Isključeno." - način zaštite je onemogućen, "Uključeno" - uključeno.
Metoda broj 2: u Powershell konzoli
1. Pokrenite uslužni program:
- otvorite izbornik Start;
- u traku za pretraživanje unesite naziv uslužnog programa - powershell;
2. Pritisnite uslužnu liniju koja se pojavljuje na popisu ploče Start.
3. U konzoli unesite naredbu - Confirm-SecureBootUEFI.
4. Pritisnite "Enter".
5. Sustav će odmah prikazati status zaštite nakon unosa naredbe: True - omogućeno, False - onemogućeno.
Kako otvoriti UEFI/BIOS postavke
Da biste deaktivirali Security Boot, prvo trebate otvoriti UEFI ili BIOS boot shell. Ovaj se postupak također može izvesti na različite načine:
Metoda br. 1: korištenje "vrućih tipki"
Ponovno pokrenite OS. Pritisnite "Del". Ako prijava u ljusku nije uspjela, koristi se druga tipka prečaca za ulazak u način rada postavki pokretanja. To može biti "F2" ili kombinacija "FN+F2" (na prijenosnom računalu).
Bilješka. Gumb BIOS može biti prikazan na monitoru tijekom pokretanja sustava.
Metoda br. 2: standardna OS opcija
(opcija za 8/8.1)
1. Aktivirajte kliznu ploču (na desnoj strani zaslona).
2. Idite na: Postavke → Promjena postavki... → Ažuriraj i... → Oporavak.
3. U dodatnim dodacima postavite način ponovnog pokretanja na “Postavke putem UEFI-ja”.
4. Aktivirajte naredbu "Reboot".
Vodiči za onesposobljavanje
ASUS matična ploča (PC)
1. Ponovno pokrenite računalo. Pritisnite tipku “Del” ili “F2” (ovisno o specifičnom ASUS modelu). Kada se prikaže ljuska, pritisnite "F7", prikazat će se "Napredni način rada".
2. U "Boot" kliknite na redak "Secure Boot".
3. Na ploči s postavkama postavite “Drugi OS”.
4. Vratite se na “Boot”, Compatibility Support Module (CSM).
5. Omogućite opciju Launch CSM: postavite njen redak na Enabled.
6. U "Boot Device Control" postavite vrijednost na "UEFI and Legacy..." ili "Legacy OpROM...".
7. Ispod na popisu, u “Boot ... Devices”, odaberite “Both, Legacy ... first” ili “Legacy OpROM ...”.
Svi. Postavljanje je završeno. Zaštita je deaktivirana. Pritisnite “F10”, potvrdite promjenu postavki. Ponovno pokrenite svoj OS.
Laptop Asus
1. U ljusci za pokretanje, u Security - Secure Boot, postavite na “Disabled”.
2. U “Boot” - Fast Boot, promijenite parametar u “Disabled”.
3. Spremite konfiguraciju opcija (F10), ponovno pokrenite sustav. Otvorite BIOS.
4. U pokretanju - “Launch...” promijenite vrijednost u “Enabled”.
5. Spremite promjene i ponovno pokrenite OS.
Asrock
1. U UEFI otvorite “Security” (ikona “Shield” u gornjem izborniku).
2. U "Secure Boot", pomaknite prekidač na "Disabled".
3. Pritisnite "F10" za spremanje postavki. Ponovno pokrenite računalo.
Gigabajt
1. U UEFI-ju otvorite izbornik “... Features”.
2. Postavite opcije:
- Značajke sustava Windows 8 - drugi OS;
- Odabir načina pokretanja" - "Samo Legacy" / "UEFI i Legacy" (moguće opcije);
- Prioritet ROM-a drugog PCI uređaja - naslijeđeni OpROM.
3. Spremite izmjene napravljene pomoću tipke “F10”.
MSI
1. U izborniku školjke idite na: SETTINGS → Boot.
2. U odabiru načina pokretanja promijenite parametar u "Legacy+UEFI".
3. Pritisnite F10 za spremanje promjena opcija.
Toshiba
1. U Sigurnosti - “Sigurno pokretanje” postavite položaj na “Onemogućeno”.
2. Idite na ljusku: Napredno → Konfiguracija sustava.
3. Pronađite “Boot Mode” (također se može nazvati OS Mode Selection) i postavite prekidač na položaj “CSM Boot” (alternativni nazivi parametra su CMS OS, UEFI i Legacy OS).
4. Aktivirajte naredbu za spremanje postavki pomoću tipke “F10”. Ponovno pokrenite sustav. Sada možete koristiti diskete za pokretanje i flash pogone, kao i instalirati bilo koji OS.
HP
U prijenosnim računalima HP Pavillion, za deaktivaciju trebate izvršiti nekoliko dodatnih postavki:
1. Za ulazak u UEFI-BIOS tijekom postupka ponovnog pokretanja pritisnite tipku “F10” (na nekim modelima: ESC → F10).
2. U ljusci idite na: System Configuration → Boot Options.
3. Promijenite položaj sljedećih opcija:
- Secure Boot - Onemogućeno (onemogućavanje zaštitnog načina);
- Podrška za naslijeđe - omogućeno (omogući kompatibilnost s drugim OS-om).
5. Da bi nove postavke stupile na snagu, aktivirajte spremanje parametara tipkom F10.
6. Ponovno pokrenite OS. Nakon dovršetka ponovnog pokretanja sustava pojavit će se upozorenje i zahtjev za unos navedenog koda (prikazano u retku ... za dovršetak promjene). Upišite ga i pritisnite "Enter". Laptop će se automatski ponovno pokrenuti.
Da biste promijenili prioritet pokretanja kako biste koristili instalacijski USB flash pogon prilikom uključivanja prijenosnog računala, idite na početni izbornik (tipka ESC) i izvršite potrebne postavke u odjeljku "Opcije uređaja za pokretanje" (tipka F9).
Samsung
1. Za odlazak na ljusku UEFI-BIOS pritisnite tipku “F2” dok pokrećete prijenosno računalo.
2. Idite na ploču "Boot", postavite kursor u redak "Secure Boot".
3. U podizborniku promijenite njegov parametar u "Onemogućeno".
4. Na poruci upozorenja odaberite OK (potvrdite promjenu).
5. Nakon deaktiviranja zaštite, stavka “OS Mode Selection” će se pojaviti na istom popisu. U njemu postavite parametar CMS OS (ili UEFI i Legacy OS).
6. Spremite promjene postavki (F10).
7. Ponovno pokrenite prijenosno računalo i ponovno idite u UEFI-BIOS.
8. Idite na: Sigurnost → Postavi lozinku nadzornika. Pritisnite "Enter", unesite prethodno postavljenu lozinku. U sljedećim poljima pritisnite “Enter” bez unosa podataka.
Na poruci "Promjene...spremljene", ponovno upotrijebite tipku Enter. Sada je lozinka poništena i imate pristup aktiviranju/deaktiviranju Secure Boot zaštite.
Lenovo
- Uđite u UEFI konzolu pomoću tipke F2 ili kombinacije Fn+F2 (ovisno o modelu).
- Otvorite: odjeljak “Sigurnost” → opcija “Sigurno pokretanje”. U njegovu stupcu stavite vrijednost "Onemogućeno".
- Spremite vrijednost opcije (pritisnite F10).
Dell
U Dell prijenosnim računalima opremljenim InsydeH2O školjkom, deaktivacija zaštite se izvodi na sljedeći način:
- Otvara se izbornik: kartica Boot → pododjeljak UEFI Boot.
- Redak "Secure Boot" postavljen je na "Enabled".
- Postavke su spremljene i laptop se ponovno pokreće.
Poanta
Kao što vidite, načelo onemogućavanja Secure Boot zaštite na različitim modelima gotovo je isto, s iznimkom samo nekih nijansi povezanih s mjestom izbornika i dodatnih dodataka. Čak i ako ovaj pregled ne uključuje model vašeg računala ili prijenosnog računala, upotrijebite osnovni algoritam za deaktivaciju opcije zaštitnog pokretanja. Naime: ulazak u UEFI shell → onemogućavanje Secure Boot-a (+ na nekim računalima, omogućavanje kompatibilnosti s drugim OS-ima) → spremanje kreirane konfiguracije shell-a → ponovno podizanje sustava.
Uspješno i brzo postavljanje računala! Budite izuzetno oprezni kada mijenjate vrijednost opcija u UEFI konzoli.
Kupio sam prijenosno računalo Asus, htio sam se pokrenuti s diska za pokretanje kako bih ponovo instalirao Windows 8, na Windows 7, ne mogu se pokrenuti s diska, što da radim?
Morate onemogućiti tzv. način rada - Sigurno pokretanje
Samo pronađemo sliku s našim BIOS-om i gledamo kako je UEFI u njoj onemogućen.
Sigurno pokretanje je zaštitna značajka koju je 2012. stvorio Microsoft što rezultira time da se prioritet pokretanja BIOS-a ne može isporučiti CD/DVD pogonu, što znači da ne možete pokrenuti pogon i ne možete staviti prioritet pokretanja na USB, bilo USB flash pogon ili vanjski vanjski tvrdi disk. Pristup tj. potpuno zatvoren, ali možete onemogućiti ovu osiguranu zaštitu.
Ovisno o načinu onemogućavanja proizvođača, oni se mogu razlikovati od ovdje opisanih, ali općenito suština ostaje ista. Najvažnije je razumjeti da su svrha sigurnog pokretanja službeni ključevi, koje korisnik mora kupiti o vlastitom trošku. Ovdje su 3 najčešća BIOS-a (i upute kako onemogućiti UEFI):
U starijim verzijama BIOS-a, onemogućavanje sigurnog pokretanja bilo je prilično jednostavno:
U novim verzijama BIOS-a, Secure Boot je puno teže onemogućiti. Samo pronalazimo svoju sliku (ili slike) i gledamo ih jer je ovo Secure Boot onemogućeno.
2. opcija:
Odaberite Sigurnosne parametre pokretanja
Za vrstu OS-a odaberite Windows 8 UEFI. (Čak i ako želite instalirati drugi OS)
Kliknite upravljanje ključem
Postavite zadani ključ za dodjelu na Onemogući.
Zatim kliknite na sigurno preuzimanje ključa kako biste uklonili sve stare ključeve
Zatim umetnite disk za pokretanje ili flash pogon
Treća opcija:
Pojavljuje se crveni prozor, pritisnite F10 (Ascept)
Zatim počnite odozdo:
Ključ vlasništva odaberite po narudžbi
Postojeća podrška Odaberite Omogućeno
zatim pogledajte redoslijed pokretanja (po potrebi isključite UEFI izvore za učitavanje operativnog sustava pritiskom na F5) i spremite postavke
Malo objašnjenje:
1) Uklanjanje sustava Windows 8 s tvrdog diska ne utječe na sigurno pokretanje, jer je ova funkcija ugrađena u BIOS, kao i BIOS na matičnoj ploči. Dakle, čak i ako pokrenete naredbeni redak kroz DiskPart, ispišete diskove i jasno izbrišete sve particije, na kraju ćete vidjeti samo ovu poruku ovdje kada ga pokrenete:
2) Provjerite jeste li se prebacili na prilagođene kontrolne tipke, inače ćete vidjeti rezultat poruke kao što je (pritisak na kombinaciju 2948 + Enter neće vam pomoći kao odgovor na reakciju koju nećete vidjeti):
Danas ćemo govoriti o tome što je Secure Boot. Kako onemogućiti ovaj element i zašto je to potrebno, razmotrit ćemo dalje. Riječ je o softveru za konfiguraciju hardvera koji se danas koristi umjesto BIOS-a na raznim matičnim pločama.
Opće informacije
Već smo definirali što je Secure Boot. Kako onemogućiti ovaj element pitanje je koje postaje posebno relevantno ako funkcija ometa pokretanje s flash pogona ili diska tijekom instalacije sustava Windows ili drugog operativnog sustava. Postoji nekoliko drugih situacija u kojima deaktivacija može biti potrebna, ali one su rjeđe. Vrlo je uobičajeno da se na glavnoj radnoj površini pojavi poruka koja pokazuje da Secure Boot nije ispravno konfiguriran. Također ćemo vam reći kako onemogućiti ovu obavijest. Postupak deaktivacije uvelike ovisi o UEFI sučelju. Stoga će u nastavku biti opisane preporuke za nekoliko opcija.
Mogućnosti
Prije svega, prijeđimo na UEFI postavke. Drugim riječima, ulazimo u BIOS računala. To možete učiniti na sljedeći način:
- Ako je na vašem računalu instalirana platforma Windows 8 ili 8.1, idite na desnu ploču i odaberite "Postavke".
- Zatim pričekajte da se otvori sljedeći izbornik i idite na karticu "Promijeni parametre".
- Koristimo funkciju "Ažuriraj i vrati".
- Čekamo da se ovaj alat pokrene i odaberemo "Oporavak".
- Pritisnite gumb "Ponovo pokreni".
- Zatim idite na "Napredne postavke", a zatim na "Postavke softvera UEFI".
- Računalo će se ponovno pokrenuti i prikazati potrebne postavke.
Izbrisati
Nastavljamo raspravljati o značajci Secure Boot. Kako ga onemogućiti, može se razumjeti tek nakon ulaska u BIOS. Prva opcija za pokretanje ovog elementa opisana je gore. Ali sličan rezultat može se postići na drugi način. Prilikom uključivanja stolnog računala pritisnite Delete. Da biste riješili pitanje kako onemogućiti Secure Boot na prijenosnom računalu Lenovo, možda će vam trebati još jedan ključ: najčešće F2. Obratite pozornost na početni ekran kada ga uključite. Često označava gumb koji nam je potreban.
Primjer deaktivacije
Zatim ćemo pobliže pogledati kako onemogućiti Secure Boot na prijenosnom računalu Asus. Ova se uputa može smatrati univerzalnom, jer je prikladna za većinu drugih matičnih ploča koje podržavaju funkciju koja nas zanima.
Da biste pokrenuli osobno računalo s flash pogona, također ćete morati aktivirati učitavanje CSM-a i prethodnu verziju uključivanja. Opisane opcije za pronalaženje potrebne funkcije rade na većini računala i prijenosnih računala. Određeni detalji mogu se promijeniti, ali zacrtani algoritam ostaje nepromijenjen. Na primjer, na nekim modelima prijenosnih računala HP morate otići u odjeljak Konfiguracija sustava. Zatim odaberite Boot Options. Pronađite Secure Boot u izborniku koji se pojavi.
Također treba ukratko reći o Acer prijenosnim računalima. U njima je funkcija koja nas zanima deaktivirana kroz odjeljak Authentication. Možda ćete morati otići na Napredno, a zatim otvoriti Konfiguraciju sustava kako biste postigli rezultat.
Danas ćemo govoriti o tome što je Secure Boot. Većina korisnika koji koriste moderna računala ne razmišljaju o njihovoj zaštiti. Danas postoji mnogo zlonamjernih programa koji nastoje onemogućiti neke komponente sustava ili računala. Čim se glavne komponente sustava pokrenu, virusi počinju izvršavati svoja zla djela. Na primjer, takozvani bootkiti su prilično opasni virusi - malware koji mijenja boot sektor na tvrdom disku. Najzanimljivije je to što nije uvijek moguće jednostavno otkriti bootkit pomoću standardnog antivirusnog softvera.
Ipak, postoji zaštita od bootkita. Postoji tehnologija koja je uključena u BIOS UEFI 2.2 specifikaciju pod nazivom Secure Boot, koja štiti vaše računalo od raznih zlonamjernih programa. Načelo rada ove funkcije je da ako se necertificirani softver pokuša učitati, on ga blokira. Na primjer, neki program ili čak OS se počne učitavati, tada Secure Boot gleda kod za pokretanje i provjerava ga ključevima koji su ugrađeni u BIOS; ako, dakle, prilikom provjere koda ne prođe provjera potpisa, tada učitavanje programa je blokirano.
Pojava Secure Boot tehnologije pridonijela je žustrim raspravama i pojavile su se mnoge kontroverze. Na primjer, uvođenje ove tehnologije u Windows 8 2012. Bilo je govora da uz Secure Boot neće biti moguće instalirati drugi operativni sustav osim onog koji je već bio unaprijed instaliran. Ali to nije problem, budući da većina uređaja, poput računala i prijenosnih računala, ima mogućnost onemogućiti Secure Boot, to je učinjeno. Onemogućavanje sigurnog pokretanja nije moguće samo na tabletima ili drugim uređajima s ARM arhitekturom.
Predstavljam vam visokokvalitetni oporavak tvrdog diska u Moskvi, tvrtka koja pruža ove usluge svoj posao obavlja s praskom.
Pogledajmo sada pitanje onemogućavanja sigurnog pokretanja
Secure Boot, kako ga onemogućiti
Ovisno o tome koji model prijenosnog računala ili matične ploče imate, značajka Secure Boot može se nalaziti bilo gdje. Najčešće se može nalaziti u kartici Čizma ili tab Sigurnost. Postoji opcija da se nalazi na sljedećem putu: Čizma Zatim Sigurno pokretanje Unaprijediti Vrsta OS-a i izabrati Drugi OS. Ako imate laptop od HP-a, onda je ova opcija in Sistemska konfiguracija i točka Mogućnosti pokretanja. Postavke na prijenosnim računalima Dell Mogućnosti pokretanja nalazi se u kartici Čizma I UEFI pokretanje.
Ako imate prijenosno računalo tvrtke Lenovo ili Toshiba, tada u BIOS-u morate ići na odjeljak Sigurnost. Kod Samsung prijenosnih računala situacija je malo kompliciranija, prvo, Secure Boot se nalazi u Čizma, čim pokušate onemogućiti funkciju, pojavit će se upozorenje da se mogu pojaviti greške prilikom učitavanja računala, tada trebate odabrati opciju Odabir načina rada OS-a i prebaciti se na CMS OS, ili na mod UEFI i Legacy OS. Ako ste uspjeli onemogućiti ovu značajku, sada morate omogućiti način kompatibilnosti Naslijeđe, to se može učiniti na bilo kojem uređaju.
Kako biste bili sigurni da je Secure Boot onemogućen, možete ići na standardne alate "Informacije o sustavu", već tamo idite na odjeljak "Stanje sigurnog pokretanja", mora biti na mjestu "ISKLJUČENO".
Za pristup informacijama o sustavu otvorite prozor Pokreni pomoću tipki Win+R i unesite izraz msinfo32. To je sve, sada ste onemogućili Secure Boot.
UEFI (Unified Extensible Firmware Interface) je zamjena za zastarjeli BIOS. Ovu specifikaciju je izmislio Intel za Itanium, tada se još zvala EFI (Extensible Firmware Interface), a zatim je prenesena na x86, x64 i ARM. Nevjerojatno se razlikuje od BIOS-a kako u samoj proceduri dizanja tako iu načinima interakcije s OS-om. Ako ste kupili računalo 2010. ili kasnije, najvjerojatnije imate UEFI.Glavne razlike između UEFI i BIOS-a:
- GPT (GUID particijska tablica) podrška
- Servisna podrška
- Modularna arhitektura
UEFI također podržava umrežavanje, pa ako pronađete UEFI upravljački program za svoju mrežnu karticu ili ako ga je uključio proizvođač matične ploče, možete pingati 8.8.8.8 iz Shell-a.
Općenito, UEFI specifikacija predviđa interakciju UEFI upravljačkih programa iz OS-a, tj. Ako vaš OS nema driver za mrežnu karticu, ali je on učitan u UEFI, tada će OS moći koristiti mrežnu karticu preko UEFI-ja, ali nisam vidio takve implementacije.
- Ugrađeni upravitelj preuzimanja
Kako funkcionira dizanje u UEFI?
S GPT particije s identifikatorom EF00 i datotečnim sustavom FAT32 prema zadanim postavkama učitava se i pokreće datoteka \efi\boot\boot[naziv arhitekture].efi, na primjer \efi\boot\bootx64.efiOni. da biste, na primjer, stvorili bootable USB flash pogon sa sustavom Windows, trebate samo označiti flash pogon u GPT-u, stvoriti FAT32 particiju na njemu i jednostavno kopirati sve datoteke s ISO slike. Nema više boot sektora, zaboravite na njih.
Dizanje u UEFI puno je brže, na primjer, dizanje mog ArchLinux prijenosnog računala od pritiskanja gumba za napajanje do potpuno operativnog stanja traje samo 30 sekundi. Koliko ja znam, Windows 8 također ima vrlo dobre optimizacije brzine pokretanja u UEFI modu.
Sigurno pokretanje
Vidio sam puno pitanja na internetu poput:“Čuo sam da Microsoft implementira Secure Boot u Windows 8. Ova tehnologija sprječava izvršavanje neovlaštenog koda, kao što su bootloaderi, kako bi zaštitio korisnika od zlonamjernog softvera. Postoji i kampanja Free Software Foundationa protiv Secure Boot-a, a mnogo je ljudi bilo protiv toga. Ako kupim računalo s Windows 8, mogu li instalirati Linux ili neki drugi OS? Ili vam ova tehnologija omogućuje samo pokretanje Windowsa?"
Počnimo s činjenicom da ovu tehnologiju nije izmislio Microsoft, već je uključena u specifikaciju UEFI 2.2. Omogućeno sigurno pokretanje ne znači da nećete moći pokrenuti OS osim Windowsa. Zapravo, računala i prijenosna računala certificirana za rad sa sustavom Windows 8 dužan imaju mogućnost onemogućavanja sigurnog pokretanja i mogućnost upravljanja ključevima, tako da nema razloga za brigu. Sigurno pokretanje koje nije onemogućeno dostupno je samo na ARM tableti s predinstaliranim Windowsima!
Što radi Secure Boot? Štiti od izvršavanja nepotpisanog koda ne samo u fazi pokretanja, već iu fazi izvršavanja OS-a, na primjer, u Windowsima i Linuxu provjeravaju se potpisi upravljačkih programa/modula kernela, tako da se zlonamjerni kod ne može izvršiti u kernelu način rada. Ali to vrijedi samo ako nema fizičkog pristupa računalu, jer se, u većini slučajeva, fizičkim pristupom ključevi mogu zamijeniti vlastitima.
Secure Boot ima 2 načina rada: postava i korisnika. Prvi način je za konfiguraciju, iz njega možete zamijeniti PK (Ključ platforme, zadani od OEM-a), KEK (Ključevi za razmjenu ključeva), db (baza razriješenih ključeva) i dbx (baza podataka opozvanih ključeva). Možda nema KEK-a, a sve može potpisati PK, ali to, čini se, nitko ne radi. PK je glavni ključ s kojim se potpisuje KEK, zauzvrat, db i dbx su potpisani s ključevima iz KEK-a (može ih biti nekoliko). Da biste mogli pokrenuti neku potpisanu .efi datoteku iz korisničkog načina, ona mora biti potpisana ključem koji je u db, a ne u dbx.
Za Linux postoje 2 pretloadera koji podržavaju Secure Boot: Shim i PRELoader. Slični su, ali postoje male nijanse.
Shim ima 3 vrste ključeva: Secure Boot ključeve (one u UEFI), Shim ključeve (koje možete sami generirati i odrediti tijekom kompilacije) i MOK (Machine Owner Key, pohranjen u NVRAM). Shim ne koristi UEFI mehanizam za pokretanje, tako da bootloader koji ne podržava Shim i ne zna ništa o MOK-u neće moći izvršiti kod (prema tome gummiboot bootloader neće raditi). PRELoader, s druge strane, ugrađuje svoje mehanizme autentifikacije u UEFI i tu nema problema.
Shim ovisi o MOK-u, tj. binarne datoteke moraju biti modificirane (potpisane) prije nego što se mogu izvršiti. PRELoader "pamti" ispravne binarne datoteke, vi mu kažete vjerujete li im ili ne.
Oba pre-bootloadera dostupna su u kompajliranom obliku s važećim Microsoftovim potpisom, tako da nije potrebno mijenjati UEFI ključeve.
Secure Boot dizajniran je za zaštitu od bootkitova i napada kao što je Evil Maid, i, po mom mišljenju, to čini učinkovito.
Hvala na pozornosti!
