การบูตที่ปลอดภัย
สารบัญ:
คำถามใหญ่ในทุกวันนี้คือ คุณยอมสละเสรีภาพมากแค่ไหนเพื่อความมั่นคงที่มากขึ้น? - และในทางกลับกัน. ตัวอย่างที่ดีคือ Windows XP ซึ่งอาจกลายเป็นหนึ่งในระบบปฏิบัติการที่ถูกโจมตีมากที่สุด
ด้วย Windows 8 Microsoft ได้พยายามทุกวิถีทางเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นอีกโดยการปรับใช้สถาปัตยกรรมความปลอดภัยอย่างเต็มที่ซึ่งใช้มาเป็นเวลานาน: Unified Extensible Firmware Interface (UEFI) โดยพื้นฐานแล้ว UEFI ทำทุกอย่างที่ BIOS ทำ แต่ก็ยังทำงานเป็นระบบปฏิบัติการแบบสแตนด์อโลน ทำให้ระบบปฏิบัติการของคุณสามารถเข้าถึงได้ สมบูรณ์ และถูกต้องตามกฎหมายก่อนที่คุณจะบูตเครื่อง
มันทำงานอย่างไรกันแน่
การทำงานของ Secure Boot คือ เพื่อป้องกันการทำงานของซอฟต์แวร์ใดๆ ที่ไม่ได้ลงนามและรับรอง โดยผู้ผลิต ดังนั้นภัยคุกคามใดๆ การพยายามโจมตีระหว่างการเริ่มต้นจะถูกขัดขวาง เนื่องจากระบบจะหยุดการบูท แน่นอนว่าสิ่งนี้ทำให้ไม่สามารถติดตั้งลีนุกซ์ดิสทริบิวชันได้
และนี่คือจุดที่เราถามตัวเองกับคำถามที่ถามไปในตอนแรก ฟังก์ชันของ Secure Boot จะถูกจำกัดโดยสิ้นเชิงกับซอฟต์แวร์ที่ไม่ผ่านการรับรองใดๆ เนื่องจากไม่เช่นนั้นจะไม่เป็นระบบรักษาความปลอดภัยที่ดี ไม่มีความแตกต่างใด ๆ เกิดขึ้น หากไม่ได้รับการรับรองจะไม่ทำงาน คุณยินดีสละความสามารถในการติดตั้งซอฟต์แวร์ที่ไม่ได้ลงนามเพื่อเพิ่มความปลอดภัยหรือไม่
อย่างไรก็ตาม ผู้ใช้สามารถเลือกที่จะปิดใช้งานได้จากแผงควบคุม (ดูคู่มือเมนบอร์ดของคุณเพื่อดูวิธีการ)
ฉันจะเปิดใช้งานได้อย่างไร
หากต้องการดูว่ามีการใช้ UEFI หรือไม่ คุณจะต้องเข้าถึง BIOS/UEFI BIOS ของเมนบอร์ดและปรึกษา ตัวอย่างเช่น ในภาพที่แนบมา คุณจะเห็นแถบสีน้ำเงินบนหนึ่งในไอคอนของฮาร์ดไดรฟ์ที่สามารถอ่าน UEFI ได้ สิ่งนี้บ่งชี้อย่างชัดเจนว่ากำลังใช้ UEFI ในไดรฟ์นั้น
ใน BIOS เดียวกันนี้ คุณสามารถเปิดและปิดการใช้งาน UEFI ได้ ขึ้นอยู่กับว่าคุณพิจารณาว่าจำเป็นต้องมีความเป็นไปได้ในการติดตั้งซอฟต์แวร์ที่ไม่ได้ลงนามหรือไม่ เป็นการตัดสินใจที่ผู้ใช้ต้องทำ เนื่องจากเขาไม่เคยถูกบังคับให้อยู่ไม่ทางใดก็ทางหนึ่ง
