Šiuolaikiniai kompiuteriai siunčia su "Secure Boot" įgalinta funkcija. Tai platformos funkcija UEFI, kuri pakeičia tradicinę kompiuterio BIOS. Jei kompiuterio gamintojas nori į savo kompiuterį įdėti "Windows 10" arba "Windows 8" logotipą, "Microsoft" reikalauja, kad jie įjungtų "Secure Boot" ir laikytųsi kai kurių nurodymų.
Deja, taip pat neleidžiama įdiegti kai kurių "Linux" paskirstymų, kurie gali būti gana vargo.
Saugus įkėlimas yra ne tik sukurtas, kad Linux veikimas būtų sudėtingesnis. Tikrieji saugos privalumai yra įgalinti "Secure Boot", ir netgi "Linux" vartotojai gali ja pasinaudoti.
Tradicinė BIOS paleis bet kokią programinę įrangą. Kai paleisite savo kompiuterį, jis tikrina aparatūros įrenginius pagal jūsų sukonfigūruotą paleidimo tvarką ir bando paleisti iš jų. Tipiniai kompiuteriai paprastai randa ir paleidžia "Windows" įkroviklį, kuris paleidžia visą "Windows" operacinę sistemą. Jei naudosite Linux, BIOS suras ir įkelia GRUB įkrovos programą, kurią naudoja dauguma Linux distribucijų.
Tačiau kenkėjiškų programų, tokių kaip rootkitas, galimybė pakeisti įkrovos tvarkyklę yra įmanoma. Rootkitė gali įkelti įprastą operacinę sistemą be jokio nurodymo, kad nieko nebūtų klaidingas, visai nematydamas ir neaptinkamas jūsų sistemoje. BIOS nežino skirtumo tarp kenkėjiškos programinės įrangos ir patikimo įkrovos tvarkyklės - jis tik įkūnija viską, ką jis randa.
"Saugi įkėla" skirta sustabdyti tai. "Windows 8" ir 10 "kompiuterių" siunčiami kartu su "Microsoft" sertifikatu, saugomu UEFI. Prieš paleidžiant UEFI patikrins pakrovimo įrenginį ir užtikrins, kad jį pasirašytų "Microsoft". Jei rootkitas ar kitas kenkėjiškų programų dalis pakeičia jūsų įkrovos tvarkyklę arba ją sugadina, UEFI neleidžia jai paleisti. Tai neleidžia kenkėjiškoms programoms užgrobti paleidimo proceso ir nuslėpti jį nuo operacinės sistemos.
Ši funkcija teoriškai yra skirta apsaugoti nuo kenkėjiškos programinės įrangos. Taigi "Microsoft" siūlo bet kokį būdą padėti Linux diskeliams paleisti. Štai kodėl kai kurie šiuolaikiniai "Linux" paskirstymai, tokie kaip "Ubuntu" ir "Fedora", "bus tiesiog" dirbti šiuolaikiniuose kompiuteriuose, net jei bus įjungta "Secure Boot". "Linux" paskirstytojai gali sumokėti vienkartinį mokestį 99 JAV doleriais, norėdami patekti į "Microsoft Sysdev" portalą, kuriame jie gali pateikti paraišką, kad būtų pasirašyti jų įkrovos krautuvai.
"Linux" paskirstymas paprastai yra "pasirašytas". "Shim" yra mažas įkroviklis, kuris paprastai paleidžia pagrindinius "GRUB" įkrovos įrenginius. "Microsoft" pasirašė "shim" patikrinimus, kad įsitikintų, ar paleidžiamas įkroviklis, kurį pasirašo "Linux" paskirstymas, o Linux distribucija paprastai yra. "
" "Ubuntu", "Fedora", "Red Hat Enterprise Linux" ir "openSUSE" šiuo metu palaiko "Secure Boot" bet kokios šiuolaikinės įrangos tweaks. Gali būti ir kitų, bet tai mes žinome. Kai kurie "Linux" paskirstymai filosofiškai prieštarauja tam, kad "Microsoft" būtų pasirašyta.
Jei tai buvo visi "Secure Boot", negalėsite paleisti jokių ne "Microsoft" patvirtintų operacinę sistemą savo kompiuteryje. Bet jūs tikriausiai galite kontroliuoti "Secure Boot" iš savo kompiuterio "UEFI" programinės įrangos, kuri yra kaip ir vyresniojo kompiuterio BIOS.
Yra du būdai, kaip valdyti "Secure Boot". Lengviausias būdas yra eiti į UEFI programinę įrangą ir visiškai išjungti. UEFI programinė įranga nebus patikrinta, ar naudojate pasirašytą įkrovos tvarkyklę, ir viskas bus paleista. Galite paleisti bet kokį "Linux" platinimą ar net įdiegti "Windows 7", kuris nepalaiko "Secure Boot". "Windows 8" ir "10" veiks gerai, jūs tiesiog prarasite saugumo privalumus, nes "Secure Boot" apsaugo įkrovos procesą.
Taip pat galite toliau tinkinti "Secure Boot". Galite valdyti, kurie parašo sertifikatai yra saugūs. Galite nemokamai įdiegti naujus sertifikatus ir pašalinti esamus sertifikatus. Pavyzdžiui, organizacija, kuri paleido "Linux" savo asmeniniuose kompiuteriuose, galėjo nuspręsti pašalinti "Microsoft" sertifikatus ir įdiegti savo organizacijos sertifikatą savo vietoje. Tie kompiuteriai tik paleidžia įkrovos krautuvus, kuriuos patvirtino ir pasirašė ta konkreti organizacija.
Tai taip pat galėtų padaryti asmuo. Galite pasirašyti savo "Linux" įkrovos programą ir įsitikinti, kad jūsų kompiuteris gali įkelti tik asmeniškai surinktus ir pasirašytus įkėlimo įrenginius.
"Microsoft" ne tik reikalauja, kad PC pardavėjai įjungtų "Secure Boot", jei nori, kad šis gražus "Windows 10" arba "Windows 8" sertifikavimo lipdukas savo kompiuteriuose. "Microsoft" reikalauja, kad kompiuterių gamintojai jį įgyvendintų konkrečiu būdu.
"Windows 8" kompiuteriams gamintojai turėjo pateikti būdą išjungti "Secure Boot". "Microsoft" reikalavo, kad kompiuterių gamintojai naudotojų rankose įdiegtų "Secure Boot kill" jungiklį.
"Windows 10" kompiuteriams tai nebėra privaloma. Kompiuterių gamintojai gali pasirinkti įjungti saugią įkėlą, o ne suteikti vartotojams galimybę jį išjungti. Tačiau mes nežinome apie bet kokius kompiuterio gamintojus, kurie tai daro.
Panašiai, nors kompiuterių gamintojams tenka "Microsoft" pagrindinis "Microsoft Windows Production PCA" raktas, kad "Windows" galėtų įkrauti, į juos nereikia įtraukti " "Microsoft Corporation" UEFI CA "raktas. Šis antrasis raktas yra rekomenduojamas tik. Tai antrasis neprivalomas raktas, kurį "Microsoft" naudoja pasirašius Linux įkrovos krautuvams. Tai paaiškina "Ubuntu" dokumentai.
Kitaip tariant, ne visi kompiuteriai būtinai paleidžia pasirašytus "Linux" paskirstymus su įjungtu "Secure Boot". Vėlgi, praktiškai mes nematėme jokių kompiuterių, kurie tai padarė. Galbūt nė vienas kompiuterio gamintojas nenori įdiegti vienintelės nešiojamųjų kompiuterių linijos, į kurią negalėsite įdiegti Linux.
Dabar bent jau pagrindiniai "Windows" kompiuteriai turėtų leisti jums išjungti "Secure Boot", jei jums patinka, ir jie turėtų paleisti "Linux" paskirstymus, kurie "Microsoft" pasirašė, net jei išjungsite "Secure Boot".
SUSIJĘS: Kas yra "Windows RT" ir kaip " Tai skiriasi nuo "Windows 8"?
Visi aukščiau išvardyti atvejai yra tikri "Windows 8" ir "10" operacinėse sistemose standartinėje "Intel x86" techninėje įrangoje. ARM yra kitoks.
"Windows RT" - "Windows 8" versija, skirta "ARM" įrangai, kuri buvo išsiųsta "Microsoft Surface RT" ir "Surface 2", be kitų įrenginių negalima išjungti "Secure Boot". Šiandien "Secure Boot" vis dar negalima išjungti "Windows 10" mobiliajame įrenginyje, kitaip tariant, telefonuose, kuriuose veikia "Windows 10.".
Taip yra todėl, kad "Microsoft" norėjo, kad "ARM" pagrindu sukurtos "Windows RT" sistemos būtų laikomos "įrenginiais", o ne asmeniniais kompiuteriais . "Microsoft" pasakė "Mozilla", "Windows RT" daugiau nebe "Windows".
Tačiau "Windows RT" dabar yra negyvas. Nėra "Windows 10" operacinės sistemos "ARM" aparatinės įrangos versijos, taigi tai nėra kažkas, dėl ko jūs jau turite nerimauti. Tačiau, jei "Microsoft" grąžins "Windows RT 10" aparatinę įrangą, tikriausiai negalėsite išjungti "Secure Boot".
Image Credit: Ambassador Base, John Bristowe
Kaip pasidalinti savo "iPhone" be žmonių, kurie snausti aplink
Telefonai yra privatūs, pilni asmens duomenų ir pranešimų. Vadovaujama prieiga leidžia jums dalintis savo "iPhone" su asmeniu be galimybės susipažinti su šiais duomenimis, leidžiančius jiems žiūrėti į nuotraukas, skambinti arba žaisti žaidimą, kol jūsų daiktai paslėpti. "Valdoma prieiga" yra ideali situacijoms, kai norite rodyti nuotraukas draugams ar šeimos nariams, leisti kam nors skambinti ar leisti vaikui žaisti žaidimą.
Kaip išvalyti slapukus / talpyklą vienai tinklinei iPhone ar iPad
Išvalyti talpyklą savo "iPhone" ar "iPad" yra labai lengva, tačiau ji atsijungs iš kiekvienos svetainės, kurioje jūs buvo anksčiau prisijungęs ir išvalyti bet kokias kitas slapukų nustatymus. Taigi, ką daryti, jei norite tiesiog ištrinti slapukus ar talpyklą vienai svetainei? Laimei, tai taip pat gana paprasta .