Безпечне завантаження
Зміст:
Велике питання сьогодні: Скільки свободи ви готові поступитися заради більшої безпеки? - і навпаки. Хорошим застосовним прикладом є Windows XP, яка, ймовірно, стала однією з найбільш використовуваних операційних систем.
З Windows 8 корпорація Майкрософт доклала всіх зусиль, щоб запобігти повторенню цього, повністю впровадивши архітектуру безпеки, над якою вона працювала протягом тривалого часу: уніфікований розширюваний інтерфейс мікропрограми (UEFI). По суті, UEFI виконує те саме, що й BIOS, але він також працює як свого роду автономна операційна система, роблячи вашу операційну систему доступною, неушкодженою та легітимною перед завантаженням
Як саме це працює?
Функція Secure Boot полягає в запобіганні запуску будь-якого програмного забезпечення, яке не підписане та не сертифіковане виробником, тому будь-яка загроза що спроба атаки під час запуску буде зірвана, оскільки система перестане завантажуватися. Звичайно, це, наприклад, виключає можливість встановлення дистрибутивів Linux.
І тут ми поставили собі питання, яке я ставив на початку. Функція Secure Boot має повністю обмежувати будь-яке несертифіковане програмне забезпечення, оскільки інакше це не буде хорошою системою безпеки. Жодних відмінностей не робиться; якщо він не сертифікований, він не працює. Чи готові ви відмовитися від можливості інсталювати непідписане програмне забезпечення для додаткової безпеки?
Однак користувач завжди може вимкнути його з панелі керування (дивіться посібник до материнської плати, щоб дізнатися, як).
Як його активувати?
Щоб перевірити, чи використовується UEFI, вам потрібно буде отримати доступ до BIOS/UEFI BIOS вашої материнської плати та переглянути його. Наприклад, на доданому зображенні ви можете побачити синю смугу на одній із піктограм жорсткого диска, де можна прочитати UEFI. Очевидно, це означає, що на цьому диску використовується UEFI.
У цьому самому BIOS ви можете активувати та деактивувати використання UEFI, залежно від того, чи вважаєте ви за потрібне мати можливість встановлення непідписаного програмного забезпечення чи ні. Це рішення, яке повинен прийняти користувач, оскільки він жодним чином не змушений залишатися так чи інакше.
