Come configurare smartphone e PC. Portale informativo
  • casa
  • Programmi
  • Abilita l'opzione di sicurezza nel bios uefi. Secure Boot: come disattivare la funzionalità

Abilita l'opzione di sicurezza nel bios uefi. Secure Boot: come disattivare la funzionalità

30.12.2020 Programmi

La modalità di sicurezza in UEFI, o avvio di sicurezza, fornisce protezione all'avvio su un laptop o computer desktop: blocca l'accesso alla modifica della priorità di avvio da un CD/DVD, un'unità USB (inclusa la possibilità di utilizzare il sistema operativo da un'unità flash USB avviabile ), impedisce tentativi di installazione di un sistema operativo senza licenza e non autorizzato e interventi non autorizzati nella shell di avvio. In tali situazioni, durante il caricamento, sul display viene visualizzato il messaggio "violazione di avvio sicuro", che indica che è impossibile modificare l'avvio nel BIOS (nel BIOS), UEFI.

Per rimuovere questo blocco, è necessario disabilitare le opzioni corrispondenti in UEFI. Dopo aver disabilitato la protezione, è possibile modificare la priorità di avvio da dischi e unità flash USB, nonché installare eventuali distribuzioni del sistema operativo.

Questo articolo ti spiegherà come disabilitare l'avvio sicuro nelle opzioni della shell di avvio. Descrive in dettaglio come disattivare la modalità di protezione sui dispositivi di marche famose e come scoprire, utilizzando le impostazioni di sistema, se Secure Boot è abilitato.

Controllare se una funzione è attiva

Puoi scoprire lo stato di attivazione della protezione di avvio in due modi:

Metodo numero 1: nelle opzioni

1. Premi insieme i tasti "Win" + "R" sulla tastiera.

2. Nel pannello Esegui, digitare msinfo32, premere Invio.

3. Trova l'opzione "Stato di caricamento". Visualizza il suo valore: "Disattivato". - la modalità di protezione è disabilitata, "On" - incluso.

Metodo numero 2: nella console Powershell

1. Eseguire l'utilità:

  • aprire il menu Start;
  • nella barra di ricerca, inserisci il nome dell'utilità: PowerShell;

2. Fare clic sulla riga dell'utilità visualizzata nell'elenco del pannello Start.

3. Nella console, inserisci il comando - Conferma-SecureBootUEFI.

4. Premere "Invio".

5. Il sistema visualizzerà immediatamente lo stato della protezione dopo aver immesso il comando: True - abilitato, False - disabilitato.

Come aprire le impostazioni UEFI/BIOS

Per disattivare Security Boot, devi prima aprire la shell di avvio UEFI o BIOS. Questa procedura può essere eseguita anche in diversi modi:

Metodo numero 1: utilizzare i “tasti di scelta rapida”

Riavviare il sistema operativo. Premere "Canc". Se l'accesso alla shell non è riuscito, viene utilizzato un altro tasto di scelta rapida per accedere alla modalità delle impostazioni di avvio. Può essere "F2" o la combinazione "FN+F2" (su un laptop).

Nota. Il pulsante BIOS potrebbe essere indicato sul monitor durante l'avvio del sistema.

Metodo n. 2: opzione sistema operativo standard

(opzione per 8/8.1)
1. Attiva il pannello scorrevole (sul lato destro dello schermo).

2. Vai a: Impostazioni → Modifica impostazioni... → Aggiorna e... → Ripristino.

3. Nei componenti aggiuntivi aggiuntivi, impostare la modalità di riavvio su "Impostazioni tramite UEFI".

4. Attivare il comando "Riavvia".

Guide per la disabilità

Scheda madre ASUS (PC)

1. Riavvia il PC. Premere il tasto "Canc" o "F2" (a seconda del modello ASUS specifico). Quando viene visualizzata la shell, premere "F7", verrà visualizzata la "Modalità avanzata".

2. In “Boot”, fare clic sulla riga “Secure Boot”.

3. Nel pannello delle impostazioni, impostare "Altro sistema operativo".

4. Torna a "Avvio", Modulo di supporto compatibilità (CSM).

5. Abilita l'opzione Avvia CSM: imposta la sua riga su Abilitato.

6. In “Boot Device Control” impostare il valore su “UEFI and Legacy…” o “Legacy OpROM…”.

7. Sotto nell'elenco, in “Avvio... Dispositivi”, selezionare “Entrambi, Legacy... prima” o “Legacy OpROM...”.

Tutto. La configurazione è completa. La protezione è disattivata. Premere “F10”, confermare la modifica delle impostazioni. Riavvia il sistema operativo.

Computer portatile Asus

1. Nella shell di avvio, in Sicurezza - Avvio protetto, impostarlo su "Disabilitato".

2. In "Boot" - Avvio rapido, modificare il parametro in "Disabilitato".

3. Salvare la configurazione delle opzioni (F10), riavviare. Apri il BIOS.

4. In Boot - "Avvia..." modifica il valore in "Abilitato".

5. Salvare le modifiche e riavviare il sistema operativo.

Asrock

1. In UEFI, apri "Sicurezza" (l'icona "Scudo" nel menu in alto).

2. In "Secure Boot", spostare l'interruttore su "Disabilitato".

3. Premere "F10" per salvare le impostazioni. Riavvia il PC.

Gigabyte

1. In UEFI, aprire il menu "... Funzionalità".

2. Imposta le opzioni:

  • Funzionalità di Windows 8 - Altri sistemi operativi;
  • Selezione modalità di avvio" - "Solo Legacy" / "UEFI e Legacy" (opzioni possibili);
  • Altre priorità ROM dispositivo PCI: OpROM legacy.

3. Salvare le modifiche apportate utilizzando il tasto “F10”.

MSI

1. Nel menu della shell, vai su: IMPOSTAZIONI → Avvio.

2. In Boot Mode Select, modificare il parametro in "Legacy+UEFI".

3. Premere F10 per salvare le modifiche alle opzioni.

Toshiba

1. In Sicurezza - "Secure Boot" impostare la posizione su "Disabilitato".

2. Vai alla shell: Avanzate → Configurazione di sistema.

3. Trova "Modalità di avvio" (può anche essere chiamata Selezione modalità sistema operativo) e imposta l'interruttore sulla posizione "Avvio CSM" (i nomi alternativi per il parametro sono sistema operativo CMS, UEFI e sistema operativo legacy).

4. Attivare il comando per salvare le impostazioni utilizzando il tasto “F10”. Riavviare il sistema. Ora puoi utilizzare dischi di avvio e unità flash, nonché installare qualsiasi sistema operativo.

HP

Nei laptop HP Pavillion, per disattivare è necessario eseguire alcune impostazioni aggiuntive:

1. Per accedere all'UEFI-BIOS durante il processo di riavvio, premere il tasto "F10" (in alcuni modelli: ESC → F10).

2. Nella shell, andare su: Configurazione di sistema → Opzioni di avvio.

3. Modificare la posizione delle seguenti opzioni:

  • Secure Boot - Disabilitato (disabilitando la modalità protettiva);
  • Supporto legacy: abilitato (abilita la compatibilità con altri sistemi operativi).

5. Affinché le nuove impostazioni abbiano effetto, attivare il salvataggio dei parametri utilizzando il tasto F10.

6. Riavviare il sistema operativo. Una volta completato il riavvio del sistema apparirà un avviso e la richiesta di inserire il codice specificato (visualizzato nella riga... per completare la modifica). Digitalo e premi "Invio". Il portatile si riavvierà automaticamente.

Per modificare la priorità di avvio in modo da utilizzare l'unità flash USB di installazione all'accensione del laptop, accedere al menu Start (tasto ESC) ed effettuare le impostazioni necessarie nella sezione "Opzioni dispositivo di avvio" (tasto F9).

SAMSUNG

1. Per accedere alla shell UEFI-BIOS, premere il tasto "F2" durante l'avvio del laptop.

2. Vai al pannello “Boot”, posiziona il cursore sulla riga “Secure Boot”.

3. Nel sottomenu, modificarne il parametro in "Disabilitato".

4. Quando viene visualizzato il messaggio di avviso, selezionare OK (confermare la modifica).

5. Dopo aver disabilitato la protezione, nello stesso elenco apparirà la voce “Selezione modalità sistema operativo”. Imposta il parametro del sistema operativo CMS (o UEFI e Legacy OS) al suo interno.

6. Salvare le modifiche alle impostazioni (F10).

7. Riavvia il laptop e accedi nuovamente al UEFI-BIOS.

8. Andare su: Sicurezza → Imposta password supervisore. Premere “Invio”, inserire la password precedentemente impostata. Nei campi successivi premere “Invio” senza inserire alcun dato.

Al messaggio "Modifiche...salvate", utilizzare nuovamente il tasto Invio. Ora la password è stata reimpostata e puoi accedere per attivare/disattivare la protezione Secure Boot.

Lenovo

  1. Accedi alla console UEFI utilizzando il tasto F2 o la combinazione Fn+F2 (a seconda del modello).
  2. Apri: sezione “Sicurezza” → opzione “Avvio protetto”. Nella sua colonna, inserisci il valore "Disabilitato".
  3. Salvare il valore dell'opzione (premere F10).

Dell

Nei laptop Dell dotati della shell InsydeH2O, la disattivazione della protezione viene eseguita come segue:

  1. Si apre il menu: scheda Avvio → sottosezione Avvio UEFI.
  2. La riga "Secure Boot" è impostata su "Abilitato".
  3. Le impostazioni vengono salvate e il laptop si riavvia.

Linea di fondo

Come puoi vedere, il principio di disabilitazione della protezione Secure Boot su diversi modelli è quasi lo stesso, ad eccezione solo di alcune sfumature relative alla posizione del menu e ai componenti aggiuntivi. Anche se questa recensione non include il modello del tuo PC o laptop, utilizza l'algoritmo di base per disattivare l'opzione di avvio protettivo. Vale a dire: accedere alla shell UEFI → disabilitare Secure Boot (+ su alcuni computer, abilitare la compatibilità con altri sistemi operativi) → salvare la configurazione della shell creata → riavviare il sistema.

Configurazione del computer riuscita e rapida! Prestare estrema attenzione quando si modifica il valore delle opzioni nella console UEFI.

Ho acquistato un portatile Asus, volevo avviare dal disco di avvio per reinstallare Windows 8, su Windows 7 non riesco ad avviare dal disco, cosa devo fare?

È necessario disabilitare la cosiddetta modalità - Avvio sicuro

Troviamo semplicemente l'immagine con il nostro BIOS e osserviamo come UEFI è disabilitato al suo interno.

Avvio sicuroè una funzionalità di protezione creata nel 2012 da Microsoft che fa sì che la priorità di avvio del BIOS non possa essere assegnata a un'unità CD/DVD, il che significa che non è possibile avviare l'unità e non è possibile assegnare la priorità di avvio all'USB, sia che si tratti di un'unità flash USB o di un disco rigido esterno. Accesso ad es. completamente chiuso, ma è possibile disattivare questa protezione fornita.

A seconda del metodo per disabilitare i produttori, potrebbero differire da quelli qui descritti, ma in generale l'essenza rimane la stessa. La cosa principale da capire è che lo scopo del Secure Boot sono le chiavi ufficiali, che l'utente deve acquistare a proprie spese. Ecco i 3 BIOS più comuni (e le istruzioni su come disabilitare UEFI):

Nelle versioni BIOS precedenti, disabilitare Secure Boot era abbastanza semplice:

Nelle nuove versioni del BIOS, Secure Boot è molto più difficile da disabilitare. Troviamo semplicemente la nostra immagine (o immagini) e le guardiamo poiché questo avvio molto sicuro è disabilitato.

2a opzione:

Seleziona Parametri di avvio di sicurezza

Per il tipo di sistema operativo, seleziona Windows 8 UEFI. (Anche se desideri installare un sistema operativo diverso)

Fare clic su Gestione chiavi

Imposta la chiave di provisioning predefinita su Disabilita.

Quindi, fai clic su download sicuro della chiave per rimuovere tutte le vecchie chiavi

Quindi inserisci il disco di avvio o l'unità flash

Terza opzione:

Viene visualizzata la finestra rossa, premere F10 (Ascept)

Quindi inizia dal basso:

Selezione chiave di proprietà personalizzata

Supporto esistente Selezionare Abilitato

quindi guarda l'ordine di avvio (se necessario disabilita le fonti UEFI per il caricamento del sistema operativo premendo F5) e salva le impostazioni

Una piccola spiegazione:

1) La rimozione di Windows 8 dal disco rigido non influisce sull'avvio sicuro, poiché questa funzione è integrata nel BIOS, così come nel BIOS sulla scheda madre. Quindi, anche se esegui la riga di comando tramite DiskPart, elenchi i dischi ed elimini chiaramente tutte le partizioni, finirai per vedere solo questo messaggio qui quando lo esegui:

2) Assicurati di passare ai tasti di controllo personalizzati, altrimenti vedrai il risultato di un messaggio del tipo (premere la combinazione elencata 2948 + Invio non ti aiuterà in risposta alla reazione che non vedrai):

Oggi parleremo di cos'è Secure Boot. Come disabilitare questo elemento e perché è necessario, lo considereremo ulteriormente. Stiamo parlando del software di configurazione hardware che oggi viene utilizzato al posto del BIOS su varie schede madri.

informazioni generali

Abbiamo già definito cos'è il Secure Boot. Come disabilitare questo elemento è una domanda che diventa particolarmente rilevante se la funzione interferisce con l'avvio da un'unità flash o da un disco durante l'installazione di Windows o di un altro sistema operativo. Esistono alcune altre situazioni in cui potrebbe essere necessaria la disattivazione, ma sono meno comuni. È molto comune che sul desktop principale venga visualizzato un messaggio che indica che Secure Boot non è configurato correttamente. Ti diremo anche come disabilitare questa notifica. La procedura di disattivazione dipende in gran parte dall'interfaccia UEFI. Pertanto, di seguito verranno descritte raccomandazioni per diverse opzioni.

Opzioni

Innanzitutto passiamo alle impostazioni UEFI. In altre parole, entriamo nel BIOS del computer. C'è il seguente modo per farlo:

  • Se sul tuo PC è installata la piattaforma Windows 8 o 8.1, vai al pannello di destra e seleziona "Impostazioni".
  • Quindi, attendi l'apertura del menu successivo e vai alla scheda "Modifica parametri".
  • Utilizziamo la funzione "Aggiorna e ripristina".
  • Aspettiamo l'avvio di questo strumento e selezioniamo "Ripristino".
  • Fare clic sul pulsante "Riavvia".
  • Quindi vai su "Impostazioni avanzate" e poi su "Impostazioni software UEFI".
  • Il computer si riavvierà e visualizzerà le impostazioni necessarie.

Eliminare

Continuiamo a discutere della funzionalità Secure Boot. Come disabilitarlo può essere compreso solo dopo essere entrati nel BIOS. La prima opzione per avviare questo elemento è stata descritta sopra. Ma un risultato simile può essere ottenuto in un altro modo. Quando accendi il computer desktop, premi Elimina. Per risolvere la questione su come disabilitare Secure Boot su un laptop Lenovo, potresti aver bisogno di un'altra chiave: molto spesso F2. Presta attenzione alla schermata iniziale quando lo accendi. Spesso indica il pulsante di cui abbiamo bisogno.

Esempio di disattivazione

Successivamente, daremo uno sguardo più da vicino a come disabilitare Secure Boot su un laptop Asus. Questa istruzione può essere considerata universale, poiché è adatta alla maggior parte delle altre schede madri che supportano la funzione che ci interessa.

  • Vai alla voce Tipo sistema operativo e installa Altro sistema operativo.
  • Successivamente, salviamo le impostazioni: di norma, il tasto F10 ne è responsabile.
  • Su alcuni tipi di schede madri Asus, a questo scopo, vai alla scheda Sicurezza o Avvio, quindi imposta il parametro Avvio sicuro su Disabilitato. Il compito è complicato dal fatto che la funzione che ci interessa, di norma, non può essere disabilitata nelle impostazioni di base. Il passaggio tra Abilitato e Disabilitato non è disponibile.
  • Per rendere disponibile la modifica nella sezione Sicurezza, se necessario, impostare una password utilizzando Imposta password supervisore. Solo dopo disabilitiamo l'avvio sicuro.
  • Inoltre, potrebbe essere necessario attivare la modalità Legacy o la modalità di avvio CSM anziché UEFI. Su alcune schede madri Gigabyte, la disabilitazione della modalità Secure Boot è disponibile nella sezione "Impostazioni BIOS".

    • Per avviare un personal computer da un'unità flash, sarà necessario attivare anche il caricamento CSM e la versione precedente di inclusione. Le opzioni descritte per trovare la funzione richiesta funzionano sulla maggior parte dei computer e laptop. Alcuni dettagli possono cambiare, ma l’algoritmo delineato rimane costante. Ad esempio, su alcuni modelli di laptop HP è necessario accedere alla sezione Configurazione di sistema. Quindi, seleziona Opzioni di avvio. Trova Secure Boot nel menu visualizzato.

    Vale la pena parlare brevemente anche dei laptop Acer. In essi la funzione che ci interessa viene disattivata tramite la sezione Autenticazione. Potrebbe essere necessario andare su Avanzate e quindi aprire Configurazione di sistema per ottenere il risultato.

    Oggi parleremo di cos’è Secure Boot. La maggior parte degli utenti che utilizzano computer moderni non pensano a proteggerlo. Al giorno d'oggi ci sono molti programmi dannosi che tentano di disabilitare alcuni componenti del sistema o del computer. Non appena vengono avviati i componenti principali del sistema, i virus iniziano a compiere le loro azioni malvagie. Ad esempio, i cosiddetti bootkit sono virus piuttosto pericolosi: malware che modificano il settore di avvio sul disco rigido. La cosa più interessante è che non è sempre possibile rilevare semplicemente un bootkit utilizzando un software antivirus standard.

    Tuttavia, esiste una protezione contro i bootkit. Esiste una tecnologia inclusa nella specifica BIOS UEFI 2.2 chiamata Secure Boot, che protegge il tuo computer da vari malware. Il principio di funzionamento di questa funzione è che se tenta di caricare software non certificato, lo blocca. Ad esempio, qualche programma o anche un sistema operativo inizia a caricarsi, quindi Secure Boot esamina il codice di avvio e lo controlla con le chiavi integrate nel BIOS, se quindi durante il controllo del codice la verifica della firma non viene superata; il caricamento del programma è bloccato.

    L'emergere della tecnologia Secure Boot ha contribuito ad un'accesa discussione e sono sorte molte controversie. Ad esempio, l'introduzione di questa tecnologia in Windows 8 nel 2012. Si diceva che con Secure Boot non sarebbe stato possibile installare un altro sistema operativo diverso da quello già preinstallato. Ma questo non è un problema, poiché la maggior parte dei dispositivi, come computer e laptop, hanno la capacità di disabilitare Secure Boot, questo viene fatto. La disabilitazione di Secure Boot non può essere eseguita solo su tablet o altri dispositivi con architettura ARM.

    Porto alla vostra attenzione il ripristino di alta qualità del disco rigido a Mosca, l'azienda che fornisce questi servizi fa il suo lavoro alla grande.

    Diamo ora un'occhiata al problema della disabilitazione dell'avvio protetto

    Secure Boot, come disabilitarlo

    A seconda del modello di laptop o scheda madre in uso, la funzionalità Secure Boot potrebbe trovarsi ovunque. Molto spesso, può trovarsi nella scheda Stivale o scheda Sicurezza. C'è un'opzione che si trova lungo il seguente percorso: Stivale Poi Avvio sicuro Ulteriore Tipo di sistema operativo e scegli Altro sistema operativo. Se hai un laptop HP, questa opzione è disponibile Configurazione di sistema e punto Opzioni di avvio. Nelle impostazioni dei laptop Dell Opzioni di avvio trovato nella scheda Stivale E Avvio UEFI.

    Se hai un laptop Lenovo o Toshiba, in BIOSe devi andare alla sezione Sicurezza. Nei laptop Samsung la situazione è un po' più complicata, in primo luogo, Secure Boot si trova nel file Stivale, non appena si tenta di disabilitare la funzione, verrà visualizzato un avviso che potrebbero verificarsi errori durante il caricamento del computer, quindi è necessario selezionare l'opzione Selezione della modalità del sistema operativo e passare a Sistema operativo CMS o in modalità UEFI e sistema operativo legacy. Se sei riuscito a disabilitare questa funzione, ora devi abilitare la modalità compatibilità Eredità, questo può essere fatto su qualsiasi dispositivo.

    Per assicurarti che Secure Boot sia disabilitato, puoi accedere agli strumenti standard "Informazioni di sistema", già lì vai alla sezione "Stato di avvio protetto", deve essere in posizione "SPENTO".

    Per accedere alle informazioni di sistema, aprire la finestra Esegui utilizzando i tasti Win+R e inserire la frase msinfo32. Questo è tutto, ora hai disabilitato Secure Boot.

    UEFI (Unified Extensible Firmware Interface) sostituisce il BIOS obsoleto. Questa specifica è stata inventata da Intel per Itanium, allora era ancora chiamata EFI (Extensible Firmware Interface), e poi è stata portata su x86, x64 e ARM. È sorprendentemente diverso dal BIOS sia nella procedura di avvio stessa che nel modo di interagire con il sistema operativo. Se hai acquistato un computer nel 2010 o successivamente, molto probabilmente hai UEFI.
    Le principali differenze tra UEFI e BIOS:
    • Supporto GPT (tabella delle partizioni GUID).
    GPT è un nuovo metodo di partizionamento, che sostituisce MBR. A differenza di MBR, GPT supporta dischi più grandi di 2 TB e un numero illimitato di partizioni, mentre MBR ne supporta solo 4 senza stampelle. UEFI supporta FAT32 con partizioni GPT per impostazione predefinita. Lo stesso UEFI non supporta l'MBR; il supporto e l'avvio da MBR vengono eseguiti dall'estensione CSM (Compatibility Support Module).
    • Servizio di supporto
    Esistono due tipi di servizi in UEFI: servizi di avvio e servizi di runtime. I primi funzionano solo fino al caricamento del sistema operativo e forniscono interazione con terminali grafici e di testo, bus, dispositivi a blocchi, ecc., mentre i servizi runtime possono utilizzare il sistema operativo. Un esempio di servizi runtime è il servizio variabile, che memorizza i valori nella NVRAM. Il sistema operativo Linux utilizza un servizio variabile per archiviare i dump di arresto anomalo, che possono essere recuperati dopo aver riavviato il computer.
    • Architettura modulare
    Puoi eseguire le tue applicazioni in UEFI. Puoi avviare i tuoi driver in UEFI. No davvero! Esiste qualcosa come UEFI Shell. Alcuni produttori lo includono nel loro UEFI, ma il mio laptop (Lenovo Thinkpad X220) non ce l'ha. Ma puoi semplicemente scaricarlo da Internet e inserirlo su un'unità flash o su un disco rigido. Ci sono anche i driver per ReiserFS, ext2/3/4 e forse anche altri, non sono andato troppo in profondità. Puoi scaricarli dalla UEFI Shell e percorrere le distese del tuo file system direttamente da UEFI.
    UEFI supporta anche la rete, quindi se trovi un driver UEFI per la tua scheda di rete o se è incluso dal produttore della scheda madre, puoi eseguire il ping di 8.8.8.8 da Shell.
    In generale, la specifica UEFI prevede l'interazione dei driver UEFI dal sistema operativo, ad es. Se il tuo sistema operativo non dispone di un driver per la scheda di rete, ma è caricato in UEFI, il sistema operativo sarà in grado di utilizzare la scheda di rete tramite UEFI, ma non ho visto tali implementazioni.
    • Gestore di download integrato
    In generale, UEFI non richiede un bootloader se desideri il multiboot. Puoi aggiungere le tue voci di menu e appariranno nel menu di avvio UEFI, proprio accanto ai dischi e alle unità flash. Questo è molto comodo e ti consente di avviare Linux senza bootloader, ma direttamente nel kernel. In questo modo, puoi installare Windows e Linux senza bootloader di terze parti.
    Come funziona l'avvio in UEFI?
    Da una partizione GPT con identificatore EF00 e file system FAT32, per impostazione predefinita viene caricato e avviato il file \efi\boot\boot[nome architettura].efi, ad esempio \efi\boot\bootx64.efi
    Quelli. per, ad esempio, creare una chiavetta USB avviabile con Windows, basta contrassegnare la chiavetta in GPT, creare su di essa una partizione FAT32 e copiare semplicemente tutti i file dall'immagine ISO. Non ci sono più settori di avvio, dimenticateli.
    L'avvio in UEFI è molto più veloce, ad esempio, l'avvio del mio laptop ArchLinux dalla pressione del pulsante di accensione allo stato completamente operativo richiede solo 30 secondi. Per quanto ne so, Windows 8 offre anche ottime ottimizzazioni della velocità di avvio in modalità UEFI.

    Avvio sicuro

    Ho visto molte domande su Internet come:
    “Ho sentito che Microsoft sta implementando Secure Boot in Windows 8. Questa tecnologia impedisce l'esecuzione di codice non autorizzato, come i bootloader, per proteggere l'utente dal malware. E c'è una campagna della Free Software Foundation contro Secure Boot, e molte persone erano contrarie. Se compro un computer con Windows 8, posso installare Linux o un altro sistema operativo? Oppure questa tecnologia ti consente solo di eseguire Windows?"

    Partiamo dal fatto che questa tecnologia non è stata inventata da Microsoft, ma è inclusa nelle specifiche UEFI 2.2. Avere Secure Boot abilitato non significa che non sarai in grado di eseguire un sistema operativo diverso da Windows. Infatti, computer e laptop sono certificati per eseguire Windows 8 obbligato hanno la possibilità di disabilitare Secure Boot e la possibilità di gestire le chiavi, quindi non c'è nulla di cui preoccuparsi. L'avvio sicuro non disabilitato è disponibile solo su Tablet ARM con Windows preinstallato!

    Cosa fa l'avvio sicuro? Protegge dall'esecuzione di codice non firmato non solo nella fase di avvio, ma anche nella fase di esecuzione del sistema operativo, ad esempio, sia in Windows che in Linux, le firme dei driver/moduli del kernel vengono controllate, quindi il codice dannoso non può essere eseguito nel kernel modalità. Ma questo è vero solo se non è possibile accedere fisicamente al computer, perché, nella maggior parte dei casi, con l'accesso fisico, le chiavi possono essere sostituite con le proprie.

    Secure Boot ha 2 modalità: Configurazione e Utente. La prima modalità è di configurazione, da essa è possibile sostituire PK (Platform Key, predefinita da OEM), KEK (Key Exchange Keys), db (database chiavi risolte) e dbx (database chiavi revocate). Potrebbe non esserci una KEK e tutto può essere firmato da PK, ma nessuno lo fa, a quanto pare. PK è la chiave principale con cui viene firmato KEK, a loro volta db e dbx sono firmati con chiavi di KEK (potrebbero essercene diverse). Per poter eseguire alcuni file .efi firmati dalla modalità Utente, è necessario che siano firmati con una chiave che sia in db e non in dbx.

    Per Linux ci sono 2 precaricatori che supportano Secure Boot: Shim e PRELoader. Sono simili, ma ci sono piccole sfumature.
    Shim ha 3 tipi di chiavi: chiavi Secure Boot (quelle in UEFI), chiavi Shim (che puoi generare tu stesso e specificare durante la compilazione) e MOK (chiave del proprietario della macchina, memorizzata nella NVRAM). Shim non utilizza un meccanismo di avvio UEFI, quindi un bootloader che non supporta Shim e non sa nulla di MOK non sarà in grado di eseguire il codice (quindi il bootloader gummiboot non funzionerà). PRELoader, d'altro canto, integra i suoi meccanismi di autenticazione nell'UEFI e non ci sono problemi.
    Lo spessore dipende da MOK, ad es. i binari devono essere modificati (firmati) prima di poter essere eseguiti. PRELoader “ricorda” i file binari corretti, tu gli dici se ti fidi di loro o meno.
    Entrambi i pre-bootloader sono disponibili in forma compilata con una firma valida di Microsoft, quindi non è necessario modificare le chiavi UEFI.

    Secure Boot è progettato per proteggere da bootkit e attacchi come Evil Maid e, secondo me, lo fa in modo efficace.
    Grazie per l'attenzione!

    I migliori articoli sull'argomento

    Archiviazione dati nel cloud
    Archiviazione dati nel cloud
    Photoshop - Installazione e impostazioni iniziali Configurazione dell'ambiente di lavoro Adobe Photoshop CS6
    Photoshop - Installazione e impostazioni iniziali Configurazione dell'ambiente di lavoro Adobe Photoshop CS6
    Come abilitare la modalità provvisoria su Windows 8
    Come abilitare la modalità provvisoria su Windows 8
    Categorie:
    © 2024 bumotors.ru. Come configurare smartphone e PC. Portale informativo.