A Microsoft felhatalmazza, hogy a PC-gyártók lehetővé teszik a felhasználók számára a Biztonságos Boot letiltását, így letilthatja a Biztonságos indítást vagy hozzáadhatja saját egyéni kulcstényezőjét, hogy megszorítsa ezt a korlátozást. A Secure Boot nem tiltható le a Windows RT rendszert futtató ARM eszközökön.
Hogyan működik a biztonságos rendszerindítás
A Windows 8 és Windows 8.1 rendszerű számítógépek UEFI firmware-t tartalmaznak a hagyományos BIOS helyett. Alapértelmezés szerint a készülék UEFI firmware csak boot betöltőket ír le, amelyeket az UEFI firmware-be beágyazott kulcs aláír. Ez a szolgáltatás "Biztonságos indítás" vagy "Megbízható indítás" néven ismert. A biztonsági funkciót nem tartalmazó hagyományos számítógépeken a rootkit telepítheti magát, és rendszerindító betöltővé válhat. A számítógép BIOS-ja ezt követően betölti a rootkitot a rendszerindításkor, ami elindítja és betölti a Windows-ot, elrejtőzik az operációs rendszertől és mélyen beágyazza magát.
A Biztonsági Boot blokkolja ezt - a számítógép csak akkor indít megbízható szoftvereket, így a rosszindulatú boot betöltők nem tudják megfertőzni a rendszert.
Intel x86-os számítógépen (nem ARM-PC-ken) a Biztonsági indítással rendelkezik. Kiválaszthatja, hogy tiltsa le, vagy akár saját aláíró kulcsot is hozzáadhat. A szervezetek saját kulcsukat használhatnák annak érdekében, hogy csak a jóváhagyott Linux operációs rendszerek indulhatnak el.
A Linux telepítésének lehetőségei
Számos opció van a Linux telepítéséhez a számítógépen a Secure Boot segítségével:
- Válasszon egy olyan Linux-elosztást, amely támogatja a biztonságos indítást: Az Ubuntu modern verziói - az Ubuntu 12.04.2 LTS és a 12.10 verziótól kezdve - rendszerint a legtöbb számítógépen indulnak el és telepítésre kerülnek a Secure Boot engedélyezve. Ennek oka az, hogy az Ubuntu első szintű EFI indító betöltőjét a Microsoft írta alá. Egy Ubuntu fejlesztő azonban megjegyzi, hogy az Ubuntu rendszerindító betöltője nem írja alá a Microsoft tanúsítási folyamata által előírt kulcsot, hanem egyszerűen egy kulcs, amelyet a Microsoft szerint "ajánlott". Ez azt jelenti, hogy az Ubuntu nem indul el minden UEFI PC-n. A felhasználóknak lehet, hogy letiltják a Secure Boot-ot, hogy néhány számítógépen használják az Ubuntut.
- A biztonságos indítás letiltása: A Secure Boot letiltásra kerül, amely a biztonsági előnyöket kicseréli annak érdekében, hogy bármi PC-s rendszerindításra is képes legyen, éppúgy, mint a hagyományos BIOS-kal rendelkező régebbi számítógépek. Ez akkor is szükséges, ha olyan Windows-ról van szó, amely nem lett kifejlesztve a Secure Boot alkalmazással, mint például a Windows 7.
- Adjon hozzá egy aláíró kulcsot az UEFI firmware-hez: Egyes Linux disztribúciók aláírják a boot-betöltőket saját kulcsaikkal, amelyet hozzáadhat az UEFI firmware-jéhez. Jelenleg nem tűnik közösnek.
Ellenőrizze, hogy a Linux választása szerint melyik folyamatot javasolja. Ha régebbi Linux-terjesztést kell indítania, amely nem nyújt semmilyen információt erről, akkor csak a Biztonsági Boot letiltását kell elvégeznie.
Meg kell tudnia telepíteni az Ubuntu jelenlegi verzióit - az LTS kiadást vagy a legújabb verziót - a legtöbb új számítógépen. Lásd az utolsó fejezetet a cserélhető eszközről való indításról.
A biztonságos rendszerindítás letiltása
A Secure Boot vezérlése az UEFI Firmware Settings képernyőn lehetséges. A képernyő eléréséhez a Windows 8 rendszerindítási beállítások menüjéhez kell hozzáférni. Ehhez nyissa meg a Beállítások varázslatot - nyomja meg a Windows billentyűt + I megnyitásához - kattintson a Bekapcsoló gombra, majd nyomja le és tartsa lenyomva a Shift billentyűt kattintson az Újraindítás lehetőségre.
Indítsa el a cserélhető adathordozókat
A cserélhető adathordozóról indítható, ugyanúgy hozzáférve a rendszerindítási beállítások menüjéhez - tartsa lenyomva a Shift billentyűt, miközben rákattint az Újraindítás lehetőségre. Helyezze be a választott rendszerindító eszközt, válassza az Eszköz használata lehetőséget, és válassza ki a rendszerindításra kívánt eszközt.
A cserélhető eszközről való indítás után a Linuxot úgy telepítheti, ahogyan általában az élő környezetet szeretné használni, vagy csak az élő környezetet a cserélhető eszközről telepítés nélkül.
Ne feledje, hogy a Secure Boot egy hasznos biztonsági funkció. Engedélyezni kell ezt, hacsak nem kell operációs rendszereket futtatni, amelyek nem indulnak el a Secure Boot engedélyezve.
