Добавить в корзинуПозвонить
Найти в Дзене
Peer2Mob
44 подписчика

Вам правда нужна эта штука? Тогда слушайте внимательно про Secure Boot.

2
2 мин
Сижу
я, значит, в своей мастерской. Заходит клиент с ноутбуком, а у него там
беда: компьютер не грузится. Ну, я начал разбираться. Глянул в BIOS, а
там стоит Secure Boot. Спрашиваю у клиента: "Зачем это вам?" А он мне:
"Мастер, не знаю, что это, но вроде так надо. Компьютер сразу из
магазина был такой". И вот тут-то я и начинаю вам рассказывать, что это
за зверь такой, Secure Boot.
На самом деле, штука-то полезная, не
спорю. Изначально её придумали, чтобы компьютер запускался только с
авторизованной операционной системой и драйверами, которые подписаны
специальными цифровыми ключами. Грубо говоря, это как охранник, который
стоит на входе в дом и проверяет у каждого пропуск. Если пропуска нет,
до свидания. Идея в том, чтобы не дать злоумышленникам запустить на
вашем компьютере вредоносную программу ещё до того, как загрузится
операционная система. Это называется "буткит" или "руткит", и это очень
опасная гадость.
Secure Boot работает на уровне прошивки
материнской плат

Вам правда нужна эта штука? Тогда слушайте внимательно про Secure Boot.
Вам правда нужна эта штука? Тогда слушайте внимательно про Secure Boot.

Сижу
я, значит, в своей мастерской. Заходит клиент с ноутбуком, а у него там
беда: компьютер не грузится. Ну, я начал разбираться. Глянул в BIOS, а
там стоит Secure Boot. Спрашиваю у клиента: "Зачем это вам?" А он мне:
"Мастер, не знаю, что это, но вроде так надо. Компьютер сразу из
магазина был такой". И вот тут-то я и начинаю вам рассказывать, что это
за зверь такой, Secure Boot.

На самом деле, штука-то полезная, не
спорю. Изначально её придумали, чтобы компьютер запускался только с
авторизованной операционной системой и драйверами, которые подписаны
специальными цифровыми ключами. Грубо говоря, это как охранник, который
стоит на входе в дом и проверяет у каждого пропуск. Если пропуска нет,
до свидания. Идея в том, чтобы не дать злоумышленникам запустить на
вашем компьютере вредоносную программу ещё до того, как загрузится
операционная система. Это называется "буткит" или "руткит", и это очень
опасная гадость.

Secure Boot работает на уровне прошивки
материнской платы, то есть UEFI. Когда вы включаете компьютер, UEFI
сначала проверяет, есть ли у операционной системы и её загрузчика
цифровая подпись. Если подпись есть и она совпадает с той, что хранится в
памяти материнской платы, то система запускается. Если подписи нет или
она поддельная, Secure Boot блокирует загрузку. Вот так-то. Звучит
разумно, верно?

А теперь о проблемах, с которыми сталкиваются
обычные люди. Допустим, вы захотели установить на свой компьютер Linux
или какую-то другую операционную систему, которая не имеет цифровой
подписи от Microsoft. Что происходит? Правильно, система не загружается.
Вам приходится лезть в настройки BIOS/UEFI и отключать эту функцию. И
тут начинается целая история, потому что в разных моделях ноутбуков это
делается по-разному. И не всегда просто найти нужную настройку.

Ещё
одна проблема, это старые видеокарты или другие устройства, которые
могут не иметь подходящей цифровой подписи. Если вы захотите их
использовать, Secure Boot может помешать. Приходится отключать. В общем,
для обычного пользователя, который не планирует ничего менять, эта
функция, просто дополнительная ступень защиты. А для тех, кто любит
поэкспериментировать, это скорее головная боль.

Резюмируя. Secure
Boot, это механизм безопасности, который не даёт загружаться
неподписанным или потенциально опасным программам на самых ранних
стадиях загрузки компьютера. Это хорошая штука, если вы пользуетесь
лицензионной Windows и не планируете устанавливать другие ОС. Но если вы
собираетесь менять что-то в своей системе, имейте в виду, что вам,
скорее всего, придётся её отключать. И не забудьте потом включить
обратно, если хотите быть в безопасности.