Что такое безопасная загрузка Secure Boot, как её включить или выключить в подсистеме БИОС и от чего она защищает ОС. Всё это в данной статье.
Что такое Secure Boot и от чего она защищает систему
Что такое безопасная загрузка Secure Boot? Большинство пользователей, пользующихся современными компьютерами на BIOS UEFI не задумываются о его защите. Сейчас полно вредоносных программ, которые так и норовят вывести из строя какие-то компоненты системы или компьютера. Как только основные компоненты системы запустятся, то вирусы начинают промышлять свои нехорошие дела. Например, довольно опасными вирусами выступают так называемые буткиты – вредоносное ПО, которое изменяет на жестком диске загрузочный сектор. Самое интересное, что просто так обнаружить буткит с помощью стандартного антивирусного программного обеспечения не всегда возможно.
Все же, защита от буткитов есть. Существует технология, которая входит в спецификацию BIOS UEFI 2.2, под названием Secure Boot, которая защищает компьютер от различного вредоносного ПО. Принцип работы данной функции заключается в том, что если несертифицированное ПО пытается загрузиться, то она его блокирует. Например, какая-то программа или даже ОС начинает загрузку, тогда, Secure Boot рассматривает загрузочный код и сверяет его с ключами, которые вшиты в BIOS, если, таким образом, при проверке кода, проверка подписи не проходит, то загрузка программы блокируется.
Появление технологии Secure Boot способствовало бурному обсуждению и возникало много споров. Например, внедрение этой технологии в Windows 8 в 2012 году. Были разговоры о том, что с Secure Boot не получится установить другую операционную систему, кроме той, которая уже предустановлена. Но это не проблема, так как, большинство устройств, как компьютеры и ноутбуки имеют возможность отключения Secure Boot, делается это непосредственно в BIOS. Отключить Secure Boot не получиться только на планшетах или других устройствах с ARM-архитектурой.
Давайте теперь разберем вопрос отключения Secure Boot.
Secure Boot – как выключить безопасную загрузку
В зависимости от того, какая модель ноутбука или материнской платы у вас есть, функция Secure Boot может находиться где угодно. Чаще всего, она может находится во вкладке Boot или вкладка Security. Есть вариант, что она находится по следующему пути: Boot потом Secure Boot далее OS Type и выбираем Other OS. Если у вас ноутбук от HP, то данная опция находится в System Configuration и пункт Boot Options. Подробнее о BIOS HP Povilion. В ноутбуках Dell настройки Boot Options находят во вкладке Boot и UEFI Boot.
Если у вас ноутбук от Lenovo или Toshiba, то в BIOSe вам нужно перейти в раздел Security.
В ноутбуках Samsung дело обстоит немного сложнее, во-первых, Secure Boot находится в разделе Boot, как только вы попытаетесь отключить функцию, то высветиться предупреждение, что могут возникнуть ошибки при загрузке компьютера, потом нужно выбрать параметр OS Mode Selection и переключить в CMS OS, либо в режим UEFI and Legacy OS. Если вам удалось выключить данную функцию, то теперь вам нужно включить режим совместимости Legacy, это делается на любом устройстве.
Чтобы убедиться в том, что Secure Boot отключен, можно зайти в стандартные средства «Сведения о системе», уже там перейти в раздел «Состояние безопасной загрузки», оно должно быть в положении «ВЫКЛ».
Чтобы зайти в сведения о системе откройте окно выполнить с помощью клавиш Win+R и введите фразу msinfo32. На этом все, теперь вы отключили Secure Boot.
Установка Windows или Linux с включенным Secure Boot
При запуске компьютера подсистема BIOS тестирует подключённое оборудование на наличие неисправностей и, если всё работает правильно, передаёт управление загрузчику операционной системы.
Биос все равно какой код запускать, даже если это будет вредоносный, поэтому придумали безопасную загрузку, которая проверяет сертификат систем Microsoft. Теоретически, на компьютер нельзя ничего нельзя установить, кроме лицензионной Windows, если Secure Boot включён.
Конечно, от всех проблем с установкой пиратских ОС можно избавиться отключением данной функции, а что же можно установить кроме Windows, при включённой безопасной загрузке?
Сейчас всё больше дистрибутивов имеют цифровую подпись Microsoft и это относится к Linux. Например, без проблем на компьютер установятся Shim, Fedora, Ubuntu, openSUSE, RHEL и другие.
Если ваша привычная система не подписана сертификатом Microsoft, тогда остаётся только отключить Secure Boot.
На некоторых ноутбуках и системных платах для установки Windows 7 или ранних систем мало отключить безопасную загрузку. Еще необходимо активировать режим совместимости с другими ОС. Функция находится в BIOS и может называться так: CSM Boot, Launch CSM, CSM OS, UEFI and Legacy OS, Legacy Support. Данный режим находится в разделах Advanced – System Configuration.
Конечно, существует на некоторых материнских платах управление режимом Secure Boot. Этот способ буде сложен для новичков. Настройка подразумевает установка своих сертификатов операционных систем и удаление текущих от Microsoft.
