V tomto příspěvku budeme hovořit o Secure Boot, bezpečnostním systému, který chrání proces spouštění našeho počítače před různými hrozbami škodlivého kódu, jako je malware a ransomware. Konkrétně to, co budeme analyzovat, je způsob jak deaktivovat Secure Boot.
Secure Boot je integrován do BIOS počítače. Nebo ve své nejnovější verzi, UEFI. Jak už asi víte, BIOS (Základní vstupní výstupní systém) má hlavní funkci zavádění všech součástí našeho zařízení a spuštění operačního systému. Jedná se o velmi jednoduchý software, který je součástí základní desky. Na druhou stranu, UEFI (Unified Extensible Firmware Interface) je firmware, který se instaluje na základní desku a nabízí modernější funkce, i když jeho hlavní funkce jsou de facto stejné jako u BIOSu.
K čemu slouží Secure Boot?
Hlavní funkcí Secure Boot o bezpečné spuštění je zabránit spuštění jakéhokoli necertifikovaného softwaru při startu systému. Je velmi efektivní a pohodlné zabránit tomu, aby se malware nebo nespolehlivé aplikace vkradly do našeho počítače při startu počítače.
Dalo by se tedy říci, že Secure Boot je bezpečnostní opatření schválené společností Microsoft, které vyžaduje určité identifikační požadavky. Jinými slovy: je to užitečný nástroj, který chrání naše počítače. Tak, proč bychom chtěli odstranit Secure Boot? Jaký smysl by mělo dělat něco takového?
Důvody pro zakázání funkce Secure Boot
Na tyto otázky existuje odpověď, které nepochybně lépe porozumíme, pokud jsme jejími uživateli Linux. A právě to, že Secure Boot je neúprosný a od začátku zablokuje vše, co do Windows nepatří. Tato přemíra horlivosti v bezpečnosti s sebou nese Zjevné nevýhody, které znemožňují provoz Linuxu.
Do příjezdu Windows 10, povolení Secure Boot bylo volitelné, což ponechalo určitý prostor pro ty, kteří používají jiný operační systém. Microsoft pak nechal rozhodnutí na každém z různých výrobců.
Je pravda, že v poslední době se distribuce Linuxu přizpůsobují těmto okolnostem s verzemi, které nabízejí kompatibilitu s Secure Boot. Ale není tomu tak vždy, takže před instalací jakékoli distribuce je to nutné zkontrolujte, zda je Windows kompatibilní.
V současné době jsou nejdůležitější linuxové distribuce jako Ubuntu, Fedora, RedHat, Debianomo nebo SUSE dokonale kompatibilní se Secure Boot.
Zakázat zabezpečené spouštění
Před vysvětlením, jak postupovat, je třeba poznamenat, že Secure Boot není trvalou funkcí systému, takže jej lze snadno deaktivovat. Tímto způsobem můžeme do našeho počítače nainstalovat jakýkoli software, dokonce i ten, který není podepsán společností Microsoft.
Abychom deaktivovali Secure Boot, musíme zadat konfiguraci UEFI našeho počítače s Windows 10. Postup se skládá ze dvou fází: nejprve musíme restartovat Windows Advanced Startup a poté upravit konfiguraci UEFI.
Pokročilé spuštění systému Windows (restartování)
Musíte postupovat podle těchto kroků:
- Nejprve klikneme na ikonu ozubeného kola, kterou najdeme v nabídce start. Tam jdeme Konfigurace systému Windows.
- Poté vybereme možnost Aktualizace a zabezpečení.
- V této nabídce klikněte na sekci recuperación, který je v levém sloupci.
- Dále jdeme do sekce Pokročilý Start, kde klikneme na tlačítko Restartujte.
Nastavení UEFI
Jakmile se dostanete do pokročilého spuštění systému Windows, provedeme následující kroky:
- V hlavní nabídce vybereme možnost Poradce při potížích.
- Tam si vybereme Pokročilý.
- V nových možnostech vybíráme konfigurace firmwaru UEFI. Poté nám počítač oznámí, že je třeba jej restartovat, takže musíme povolit restart.
- Po restartu máme přímý přístup k UEFI. Tam přejdeme na kartu Bezpečnost.
- Nakonec přejdeme k možnosti Secure Boot, kde je tlačítko, kterým se můžeme přesunout do pozic Povoleno (aktivováno) popř invalidní (vypnuto).*
(*) Pokud se tato možnost nezobrazí, je to proto, že ji výrobce našeho počítače nepovoluje. Některé modely standardně obsahují Secure Boot, což blokuje možnost použití operačních systémů, jako jsou distribuce Linuxu.
Je vhodné zakázat Secure Boot?
Vraťme se k tomu, co bylo vysvětleno v prvních odstavcích tohoto příspěvku, připomeňme si, že hlavní funkcí Secure Boot je chránit náš systém před tzv. zavaděče, které mohou zavádět škodlivé kódy na začátku našeho zařízení.
Možnost deaktivovat Secure Boot může být velmi užitečná při provádění určitých testů a úprav, aniž bychom zapomněli, že aktivace a deaktivace Secure Boot může být poněkud nepohodlná a dokonce riskantní.
Nicméně, doporučeno pouze pro pokročilé uživatele Mají minimální technické znalosti. Z toho můžeme odvodit, že původ provedení této akce bude záviset na profilu každého uživatele, jeho potřebách a schopnostech.