Cara Boot Selamat Berfungsi pada Windows 8 dan 10, dan Maksudnya untuk Linux



PC moden dihantar dengan ciri yang dipanggil Secure Boot didayakan. Ini adalah ciri platform dalam UEFA , yang menggantikan BIOS PC tradisional . Jika pengeluar PC ingin meletakkan pelekat logo Windows 10 atau Windows 8 pada PC mereka, Microsoft memerlukan mereka mendayakan Secure Boot dan mengikut beberapa garis panduan.

Malangnya, ia juga menghalang anda daripada memasang beberapa pengedaran Linux, yang boleh menjadi agak menyusahkan.





Cara But Secure Melindungi Proses But PC Anda

Secure Boot bukan hanya direka untuk menjadikan Linux lebih sukar. Terdapat kelebihan keselamatan sebenar untuk mendayakan Boot Selamat, malah pengguna Linux boleh mendapat manfaat daripadanya.

BIOS tradisional akan boot mana-mana perisian. Apabila anda but PC anda, ia menyemak peranti perkakasan mengikut susunan but yang telah anda konfigurasikan, dan cuba untuk but daripadanya. PC biasa biasanya akan mencari dan but pemuat but Windows, yang seterusnya untuk but sistem pengendalian Windows penuh. Jika anda menggunakan Linux, BIOS akan mencari dan but pemuat but GRUB, yang digunakan kebanyakan pengedaran Linux.



Walau bagaimanapun, mungkin untuk perisian hasad, seperti rootkit, menggantikan pemuat but anda. Rootkit boleh memuatkan sistem pengendalian biasa anda tanpa menunjukkan apa-apa yang salah, kekal tidak kelihatan dan tidak dapat dikesan pada sistem anda. BIOS tidak mengetahui perbezaan antara perisian hasad dan pemuat but yang dipercayai–ia hanya but apa sahaja yang ditemuinya.

Iklan

Secure Boot direka untuk menghentikan ini . PC Windows 8 dan 10 dihantar dengan sijil Microsoft yang disimpan dalam UEFI. UEFI akan menyemak pemuat but sebelum melancarkannya dan memastikan ia ditandatangani oleh Microsoft. Jika rootkit atau sekeping perisian hasad yang lain menggantikan pemuat but anda atau mengganggunya, UEFI tidak akan membenarkannya but. Ini menghalang perisian hasad daripada merampas proses but anda dan menyembunyikan dirinya daripada sistem pengendalian anda.

Bagaimana Microsoft Membenarkan Pengedaran Linux untuk But dengan But Secure



Ciri ini, secara teori, hanya direka untuk melindungi daripada perisian hasad. Jadi Microsoft menawarkan cara untuk membantu pengedaran Linux but. Itulah sebabnya beberapa pengedaran Linux moden-seperti Ubuntu dan Fedora-hanya akan berfungsi pada PC moden, walaupun dengan Boot Selamat didayakan. Pengedaran Linux boleh membayar yuran sekali sebanyak untuk mengakses portal Microsoft Sysdev, di mana mereka boleh memohon untuk mendapatkan pemuat but mereka ditandatangani.

Pengedaran Linux biasanya mempunyai shim yang ditandatangani. Shim ialah pemuat but kecil yang hanya mengebut pemuat but GRUB utama pengedaran Linux. Shim yang ditandatangani Microsoft menyemak untuk memastikan ia mengebut pemuat but yang ditandatangani oleh pengedaran Linux, dan kemudian pengedaran Linux but seperti biasa.

Ubuntu, Fedora, Red Hat Enterprise Linux dan openSUSE kini menyokong Secure Boot, dan akan berfungsi tanpa sebarang tweak pada perkakasan moden. Mungkin ada yang lain, tetapi ini adalah yang kami sedar. Sesetengah pengedaran Linux secara falsafah menentang permohonan untuk ditandatangani oleh Microsoft.

Bagaimana Anda Boleh Lumpuhkan atau Kawal But Secure

Jika itu sahaja yang dilakukan oleh Secure Boot, anda tidak akan dapat menjalankan sebarang sistem pengendalian yang tidak diluluskan oleh Microsoft pada PC anda. Tetapi anda mungkin boleh mengawal Boot Selamat daripada perisian tegar UEFI PC anda, yang seperti BIOS dalam PC lama.

Terdapat dua cara untuk mengawal Boot Selamat. Kaedah paling mudah ialah pergi ke perisian tegar UEFI dan lumpuhkannya sepenuhnya. Perisian tegar UEFI tidak akan menyemak untuk memastikan anda menjalankan pemuat but yang ditandatangani, dan apa-apa sahaja akan but. Anda boleh boot mana-mana pengedaran Linux atau memasang Windows 7, yang tidak menyokong Secure Boot. Windows 8 dan 10 akan berfungsi dengan baik, anda hanya akan kehilangan kelebihan keselamatan kerana mempunyai Secure Boot melindungi proses but anda.

Iklan

Anda juga boleh menyesuaikan Boot Selamat. Anda boleh mengawal sijil tandatangan yang ditawarkan oleh Secure Boot. Anda bebas untuk memasang sijil baharu dan mengalih keluar sijil sedia ada. Organisasi yang menjalankan Linux pada PCnya, sebagai contoh, boleh memilih untuk mengalih keluar sijil Microsoft dan memasang sijil organisasi itu sendiri sebagai gantinya. PC tersebut kemudiannya hanya pemuat but but yang diluluskan dan ditandatangani oleh organisasi tertentu itu.

Seseorang individu boleh melakukan ini juga–anda boleh menandatangani pemuat but Linux anda sendiri dan memastikan PC anda hanya boleh but pemuat but yang anda susun dan tandatangani secara peribadi. Itulah jenis kawalan dan kuasa Secure Boot yang ditawarkan.

Perkara yang Microsoft Perlukan Pengilang PC

Microsoft bukan sahaja memerlukan vendor PC mendayakan Secure Boot jika mereka mahukan pelekat pensijilan Windows 10 atau Windows 8 yang bagus itu pada PC mereka. Microsoft memerlukan pengeluar PC melaksanakannya dengan cara tertentu.

Untuk PC Windows 8, pengilang terpaksa memberi anda cara untuk mematikan Secure Boot. Microsoft memerlukan pengeluar PC untuk meletakkan suis mematikan Boot Selamat di tangan pengguna.

Untuk Windows 10 PC, ini tidak lagi wajib. Pengeluar PC boleh memilih untuk mendayakan Secure Boot dan tidak memberi pengguna cara untuk mematikannya. Walau bagaimanapun, kami sebenarnya tidak mengetahui mana-mana pengeluar PC yang melakukan ini.

Begitu juga, walaupun pengeluar PC perlu memasukkan kunci PCA Pengeluaran Microsoft Windows utama Microsoft supaya Windows boleh but, mereka tidak perlu memasukkan kunci Microsoft Corporation UEFI CA. Kunci kedua ini hanya disyorkan. Ia adalah kunci pilihan kedua yang Microsoft gunakan untuk menandatangani pemuat but Linux. dokumentasi Ubuntu menerangkan ini.

Iklan

Dalam erti kata lain, tidak semua PC semestinya akan boot pengedaran Linux yang ditandatangani dengan Secure Boot dihidupkan. Sekali lagi, dalam amalan, kami tidak melihat mana-mana PC yang melakukan ini. Mungkin tiada pengeluar PC mahu membuat satu-satunya rangkaian komputer riba yang anda tidak boleh memasang Linux.

Buat masa ini, sekurang-kurangnya, PC Windows arus perdana sepatutnya membenarkan anda melumpuhkan Boot Secure jika anda suka, dan mereka harus boot pengedaran Linux yang telah ditandatangani oleh Microsoft walaupun anda tidak melumpuhkan Boot Secure.

Boot Selamat Tidak Dapat Dilumpuhkan pada Windows RT, tetapi Windows RT Mati

BERKAITAN: Apakah Windows RT, dan Bagaimanakah Ia Berbeza daripada Windows 8?

Semua perkara di atas adalah benar untuk sistem pengendalian Windows 8 dan 10 standard pada perkakasan Intel x86 standard. Ia berbeza untuk ARM.

hidup Windows RT —versi Windows 8 untuk perkakasan ARM , yang dihantar pada Surface RT dan Surface 2 Microsoft, antara peranti lain—Secure Boot tidak boleh dilumpuhkan. Hari ini, Secure Boot masih tidak boleh dilumpuhkan Windows 10 Mudah Alih perkakasan–dengan kata lain, telefon yang menjalankan Windows 10.

Itu kerana Microsoft mahu anda menganggap sistem Windows RT berasaskan ARM sebagai peranti, bukan PC. Sebagai Microsoft memberitahu Mozilla , Windows RT bukan Windows lagi.

Walau bagaimanapun, Windows RT kini sudah mati. Tiada versi sistem pengendalian desktop Windows 10 untuk ARM-hardware, jadi ini bukan sesuatu yang anda perlu risaukan lagi. Tetapi, jika Microsoft mengembalikan perkakasan Windows RT 10, anda mungkin tidak akan dapat melumpuhkan Secure Boot padanya.

Kredit Imej: Pangkalan Duta , John Bristowe

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik