Noile PC-uri Windows sunt echipate cu firmware-ul UEFI și Secure Boot. Secure Boot împiedică sistemele de operare de la pornire, cu excepția cazului în care sunt semnate de o cheie încărcată în UEFI - afară din cutie, numai software-ul semnat de Microsoft poate porni.
Microsoft mandatează vânzătorii de PC-uri să permită utilizatorilor să dezactiveze Secure Boot, astfel încât să puteți dezactiva Boot Secure sau să adăugați o cheie personalizată pentru a obține această limitare. Secure Boot nu poate fi dezactivat pe dispozitive ARM care rulează Windows RT.
PC-urile care vin cu Windows 8 și Windows 8.1 includ firmware-ul UEFI în loc de BIOS-ul tradițional. Implicit, firmware-ul UEFI al aparatului va porni numai încărcătoare de încărcare semnate de o cheie încorporată în firmware-ul UEFI. Această caracteristică este cunoscută sub numele de "Secure Boot" sau "Trusted Boot". Pe calculatoarele tradiționale fără această funcție de securitate, un rootkit se poate instala și poate deveni încărcătorul de boot. BIOS-ul computerului va încărca apoi rootkit-ul la momentul încărcării, care ar boota și încărca Windows, ascunzându-se de sistemul de operare și încorporându-se la un nivel profund.
Secure Boot blochează acest lucru - computerul va porni numai software-ul de încredere, astfel încât încărcătoarele de boot-uri rău-intenționate nu vor putea să infecteze sistemul.
Pe un PC Intel x86 (nu PC-uri ARM), aveți control asupra Boot Secure. Puteți alege să o dezactivați sau chiar să adăugați propria cheie de semnare. Organizațiile ar putea utiliza propriile chei pentru a se asigura că numai sistemele de operare Linux acceptate ar putea să pornească, de exemplu.
Aveți mai multe opțiuni pentru instalarea Linux pe un PC cu Secure Boot:
Ar trebui să verificați pentru a vedea care este procesul pe care îl recomandă distribuția dumneavoastră Linux. Dacă trebuie să bootați o distribuție Linux mai veche, care nu furnizează informații despre acest lucru, va trebui să dezactivați Secure Boot.
Ar trebui să puteți instala versiunile curente ale Ubuntu - fie versiunea LTS, fie cea mai recentă versiune - fără probleme pe majoritatea PC-urilor noi. Consultați ultima secțiune pentru instrucțiuni privind pornirea de pe un dispozitiv detașabil.
Puteți controla Secure Boot din ecranul UEFI Setări Firmware. Pentru a accesa acest ecran, trebuie să accesați meniul de opțiuni de încărcare din Windows 8. Pentru a face acest lucru, deschideți farmecul Setări - apăsați tasta Windows Key + I pentru al deschide - faceți clic pe butonul de alimentare, apoi apăsați și mențineți apăsată tasta Shift ca faceți clic pe Reporniți.
Calculatorul dvs. va reporni în ecranul de opțiuni de încărcare avansate. Selectați opțiunea Depanare, selectați Opțiuni avansate și apoi selectați Setări UEFI. (Este posibil să nu vedeți opțiunea Setări UEFI pe câteva PC-uri Windows 8, chiar dacă acestea vin cu UEFI - consultați documentația producătorului pentru informații despre accesarea ecranului cu setările UEFI în acest caz.)
Veți fi transferat la ecranul Setări UEFI, unde puteți alege să dezactivați Boot Secure sau să adăugați o cheie proprie.
Puteți încărca din mediile amovibile prin accesarea meniului de opțiuni de încărcare în același mod - țineți apăsată tasta Shift în timp ce faceți clic pe opțiunea Repornire. Introduceți dispozitivul de pornire ales, selectați Utilizați un dispozitiv și selectați dispozitivul pe care doriți să îl încărcați.
După ce ați pornit de pe dispozitivul amovibil, puteți instala Linux așa cum ați proceda în mod obișnuit sau pur și simplu utilizați mediul live de pe dispozitivul amovibil fără să-l instalați.
Rețineți că Secure Boot este o funcție utilă de securitate. Ar trebui să îl lăsați activat, cu excepția cazului în care este necesar să rulați sisteme de operare care nu vor fi activate cu Boot Secure activat.
