"Microsoft" įgalioja, kad PC pardavėjai leidžia vartotojams išjungti "Secure Boot", taigi galite išjungti "Secure Boot" arba pridėti savo pasirinktinį raktą, kad apeitumėte šį apribojimą. "Secure Boot" negalima išjungti "ARM" įrenginiuose, kuriuose veikia "Windows RT".
Kaip veikia "Secure Boot"
Kompiuteriai su "Windows 8" ir "Windows 8.1" apima "UEFI" programinę įrangą, o ne tradicinę BIOS. Pagal numatytuosius nustatymus įtaiso UEFI programinė įranga įkels įkrovos krautuvą, pasirašytą raktą, įterptą į UEFI firmware. Ši funkcija yra žinoma kaip "saugi įkrova" arba "patikima įkrova". Tradiciniams kompiuteriams be šios apsaugos funkcijos rootkit gali įdiegti save ir tapti pakrovėju. Kompiuterio BIOS tada įkels rootkit įkrovos metu, kuris paleidžia ir įkelia Windows, paslėpdamas save nuo operacinės sistemos ir įterpdamas save giliai.
Secure Boot blokuoja tai - kompiuteris įkels tik patikimą programinę įrangą, todėl kenksmingi paleidimo įrenginiai negalės užkrėsti sistemos.
"Intel x86" kompiuteryje (ne "ARM" asmeniniuose kompiuteriuose) galite kontroliuoti "Secure Boot". Galite pasirinkti jį išjungti arba net pridėti savo parašo raktą. Pavyzdžiui, organizacijos gali naudoti savo raktus, kad užtikrintų tik patvirtintas "Linux" operacines sistemas.
Linux diegimo parinktys
Turite keletą parinkčių įdiegti "Linux" kompiuteryje su "Secure Boot":
- Pasirinkite "Linux Distribution", kuris palaiko saugią paleidimą: Šiuolaikinės Ubuntu versijos - pradedant Ubuntu 12.04.2 LTS ir 12.10 - bus įkeliamos ir įdiegiamos įprastai daugumoje kompiuterių su įjungta "Secure Boot". Taip yra todėl, kad Ubuntu pirmojo etapo EFI įkroviklis yra pasirašytas "Microsoft". Tačiau Ubuntu kūrėjas pastebi, kad "Ubuntu" įkroviklis nepasirašytas su raktą, kurio reikalauja "Microsoft" sertifikavimo procesas, tačiau paprasčiausiai pagrindinis "Microsoft" teiginys yra "rekomenduojamas". Tai reiškia, kad Ubuntu gali neveikti visuose UEFI kompiuteriuose. Vartotojams gali tekti išjungti "Secure Boot", kad "Ubuntu" būtų naudojamas kai kuriuose kompiuteriuose.
- Išjunkite saugų paleidimą: Saugi įkrova gali būti išjungta, kuri pakeis savo saugumo pranašumus, kad jūsų kompiuteryje būtų įmanoma įkelti bet ką, kaip senesni kompiuteriai su tradicine BIOS. Tai taip pat reikalinga, jei norite įdiegti senesnę "Windows" versiją, kuri nebuvo sukurta naudojant "Secure Boot", pvz., "Windows 7".
- Pridėkite UEFI programinės įrangos pasirašymo raktą: Kai kurie "Linux" paskirstytojai gali pasirašyti savo įkrovos krautuvą su savo raktu, kurį galite pridėti prie jūsų "UEFI" aparatinės įrangos. Šiuo metu atrodo, kad tai nėra įprastas.
Turėtumėte patikrinti, kokį procesą rekomenduoja jūsų "Linux" platinimas. Jei jums reikia įkelti senesnį "Linux" platinimą, kuriame nėra informacijos apie tai, turėsite išjungti saugią įkėlą.
Jūs turėtumėte galimybę įdiegti dabartines Ubuntu versijas - arba LTS spaudą, arba naujausią versiją - be jokių problemų daugumoje naujų kompiuterių. Žiūrėkite paskutinį skyrių apie įkrovos instrukcijas išimamojo įrenginio.
Kaip išjungti saugią įkėlimo programą
Jūs galite valdyti "Secure Boot" iš savo "UEFI Firmware Settings" ekrano. Norėdami pasiekti šį ekraną, jums reikia pasiekti įkrovos parinkčių meniu sistemoje Windows 8. Norėdami tai padaryti, atidarykite Nustatymų žavesį - paspauskite "Windows" klavišą + I, kad jį atidarytumėte - spustelėkite maitinimo mygtuką, tada paspauskite ir laikykite nuspaudę "Shift" klavišą kaip spustelėkite "Paleisti".
Įkrovimas iš nuimamų laikmenų
Galite paleisti iš keičiamos laikmenos, įkeldami įkrovos parinkčių meniu taip pat - laikydami nuspaudę "Shift" spustelėdami parinktį "Perkraukite". Įdėkite pasirinktą įkrovos įrenginį, pasirinkite Naudoti įrenginį ir pasirinkite įrenginį, į kurį norite paleisti.
Įkeliant iš išimamo įrenginio, galite įdiegti Linux kaip įprastai, arba tiesiog naudokite išimamą įrenginį naudodamiesi tiesiogine aplinka, nenaudodami jos.
Turėkite omenyje, kad "Secure Boot" yra naudinga saugumo funkcija. Turėtumėte palikti jį aktyvuoti, nebent jums reikės paleisti operacines sistemas, kurios nebus įkeliamos naudojant "Secure Boot".