secure boot enabled что значит на андроид
Secure boot в BIOS
Как можно понять из перевода secure boot он означает безопасную загрузку. Данный протокол начал использоваться в UEFI BIOS и его основная цель в защите компьютера или ноутбука, на котором он установлен, от несанкционированных вмешательств, таких как взлом, изменение загрузочных записей, установка нелицензионного ПО. Более подробно о secure boot вы узнаете в данной статье.
Что такое secure boot?
Secure boot представляет собой безопасный протокол загрузки, который каждый раз при загрузке системы сверяет сигнатуры загрузочного кода системы со специальными ключами, вшитыми в BIOS. В случае нахождения несоответствий загрузка прекращается, выдавая соответствующее сообщение.
Сообщение о нахождении несоответствий опцией secure boot
Именно по этому при включенной опции Secure Boot невозможно переустановить операционную систему, установленную в ноутбуке по умолчанию.
Лишь отключив secure boot вы сможете переустановить Windows.
Как узнать включен ли Secure boot из ОС Windows, не входя в BIOS?
Если вы хотите узнать в защищенном ли режиме загружена ваша операционная система, то сделать это можно следующим образом.
Откройте окно “Выполнить“, зажав комбинацию кнопок WIN+R.
Вызов сведений о системе
В нем наберите msinfo32 и и нажмите “ОК“.
После этого отобразится окно “Сведения о системе“, где в строке “Состояние безопасной загрузки” будет отображен статус опции secure boot – (поддерживается – значит включена, не поддерживается – значит выключена).
Просмотр активности функции secure boot из ОС Windows
Как отключить Secure Boot?
Итак, чтобы переустановить предустановленную версию Windows на компьютере или ноутбуке вам для начала, как говорилось выше, нужно отключить secure boot.
О том, как это сделать мы уже писали, когда рассказывали решение проблемы “invalid signature detected check secure boot policy in setup“.
Что делает Secure Boot – как отключить или настроить в БИОС
Secure Boot – это безопасная загрузка BIOS UEFI. Что это такое, как её настроить на компьютере и ноутбуке, как отключить безопасную загрузку поговорим далее.
Что такое безопасная загрузка Secure Boot | Теория
В статье о безопасной загрузке уже описана вся информация о безопасной загрузке.
Secure Boot – это функция безопасности последнего поколения UEFI (Unified Extensible Firmware Interface) в Windows. Она заменила устаревшую архитектуру BIOS на современных системных платах. Функция выполняет проверку сигнатур загрузочного кода. Если совпадений подписей нет, то загрузка ОС не произойдет. Это характерно для нелицензионных (пиратских) сборок операционных систем.
Таким образом, если ОС или драйвера не подписаны действительной цифровой подписью, установка и загрузка программного обеспечения не является возможной.
Чтобы установить любую операционную систему, необходимо провести отключение Secure Boot.
Как отключить Secure Boot в БИОС на ноутбуке и ПК
Отключение безопасной загрузки дело каждого. Если пользователь хочет работать на другой операционной системе, это его право, но отключённая защита может подвергнуть Windows или другую ОС заражению вредоносным ПО.
Как уже было сказано выше, отключение безопасной загрузки требуется для использования других ОС, например, дистрибутивов Linux, не имеющих действительных ключей безопасности по разным причинам. Читаем о настройке BIOS для установки систем.
Чтобы отключить Secure Boot, необходимо сделать следующее:
Включение безопасной загрузки происходит аналогичным образом. Переводим функцию в положение Enabled и сохраняем настройки. Если включение или отключение данной функции не происходит, попробуйте осуществить сброс БИОС.
Ну вот и всё. Безопасная загрузка полностью отключена, и вы можете установить совершенно любую операционную систему. Особо не стоит копаться в настройках подсистемы, если не знаете, за что каждая функция отвечает. Перед любыми манипуляциями рекомендуется сделать резервную копию биоса.
Как отключить Secure Boot на ноутбуке Acer
Поскольку многие системные платы ноутбуков и компьютеров имеют разные типы BIOS, то настройки соответственно могут называться по-разному и находится в разных местах.
Но что, если отключение не удаётся, поскольку опция выделена серым цветом? В этом случае разблокировка управления безопасной загрузкой осуществляется путём установки пароля суперпользователя.
Для установки пароля откройте вкладку Security и выберите опцию Set Supervisor Password. Вводим самый простой пароль, хоть 0000 и подтверждаем его. Теперь можем управлять безопасной загрузкой в разделе Boot.
Чтобы убрать пароль, снова выбираем опцию Set Supervisor Password и ничего не вводим, оставляя поле пустым, просто нажимаем Enter.
Отключение безопасной загрузки на ноутбуках ASUS
Все современные ноутбуки имеют спецификацию UEFI и Secure Boot. Чтобы её выключить сделаем следующее:
На некоторых системных платах ноутбуков и ПК нужно отключить параметр Secure Boot Control, который находится в разделе Security. В дополнение к этому, в разделе Boot необходимо отключить опцию Fast Boot, если такая имеется.
Перевод безопасной загрузки в Disabled – HP Pavilion
У кого на руках ноутбук от компании HP необходимо проделать следующие действия:
Нужный параметр может находится по следующему пути: System Configuration – Boot Options. Либо в разделе Security.
В целом для любой системной платы компьютеров или ноутбуков процесс отключения безопасной загрузки достаточно прост. Вы можете почитать инструкцию к вашей материнской плате и узнать, где находится нужная вам опция и какие манипуляции с ней можно провести. А если нужного параметра не нашлось, а стороннюю систему установить не удается, возможно, обновление BIOS поможет решить эту проблему, но перед этим нужно узнать версию подсистемы и изучить всю информацию по апгрейду.
Что такое Secure Boot для Windows 11
Вместе с анонсом Windows 11, компания Microsoft опубликовала и новые системные требования для установки операционной системы Windows 11. В них требуется поддержка TPM 2.0, UEFI и Secure Boot. В результате, вокруг этих технологий возникло много вопросов. Пользователей интересует, что такое Secure Boot, как проверить его наличие на компьютере и как его включить в BIOS (UEFI), если он отключен.
Что такое Secure Boot или безопасная загрузка
Secure Boot – это протокол проверки загружаемых операционных систем, который является частью UEFI. Данный протокол проверяет цифровую подпись операционных систем или драйверов UEFI, которые загружаются при включении компьютера, и при отсутствии такой подписи предотвращает их запуск.
Использование Secure Boot защищает систему от внедрения вредоносного кода в загружаемые компоненты операционных систем. Такое внедрение, например, использовалось вирусом-вымогателем Petya, который распространялся в 2017 году. Также Secure Boot может использоваться для ограничения списка ОС, которые могут запускаться на компьютере.
На данный момент Secure Boot поддерживается такими операционными системами как Windows 8 и Windows 10, а также некоторыми дистрибутивами Linux, например, Fedora, openSUSE, RHEL, CentOS, Debian и Ubuntu.
В еще не выпущенной Windows 11 протокол Secure Boot является обязательным условием и указан в системных требованиях. Хотя, с помощью небольших ухищрений текущие сборки Windows 11 можно установить без TPM и Secure Boot.
Как узнать включен ли Secure Boot
Для того чтобы узнать включен ли Secure Boot на вашем компьютере можно воспользоваться средствами встроенными в Windows 10. Для этого нажмите Win-R на клавиатуре и выполните команду « msinfo32 ».
В результате должно появиться окно « Сведения о компьютере ». Здесь в строке « Режим BIOS » будет указано, в каком режиме работает BIOS – UEFI или Устаревший (Legacy), а в строке « Состояние безопасной загрузки » – состояние Secure Boot (включено или отключено).
Если у вас Secure Boot включен и все готово к установке Windows 11, то должно быть так, как на скриншоте внизу:
Также возможен следующий вариант:
В этом случае для обновления до Windows 11 нужно будет включить безопасную загрузку в BIOS.
Подробней в статье:
Конвертация диска с MBR в GPT
Если включить Secure Boot для уже установленной Windows 10, то система может не загрузиться, а вы получите сообщение о том, что « Загрузочное устройство не найдено ». Это происходит из-за того, что на диске используется таблица разделов MBR. Для решения этой проблемы диск нужно предварительно конвертировать из формата MBR в GPT.
Конвертацию диска из MBR в GPT можно выполнить непосредственно в процессе установки Windows 11, вызвав командную строку с помощью комбинации клавиш Shift-F10 (или Shift-Fn-F10 ), либо заранее, из рабочей Windows 10. Конвертацию при установке мы рассматривали в статье о преобразовании диска с MBR в GPT, здесь же будет рассмотрена конвертация из рабочей Windows 10.
Итак, для начала нужно открыть меню « Параметры » (комбинация клавиш Win-i ), перейти в раздел « Обновление и безопасность – Восстановление » и нажать на кнопку « Перезагрузить сейчас ».
После этого появится меню с дополнительными действиями. Здесь нужно выбрать « Поиск и устранение неисправностей », а потом « Командная строка ». Также может понадобиться выбор пользователя и ввод пароля.
В результате перед вами появится командная строка. Сначала нужно выполнить команду, которая проверит возможность конвертации диска:
Если все нормально и конвертация возможна, то вы получите сообщение « Validation completed successfully ». Чтобы запустить конвертацию выполните команду:
Если же проверка диска выдала сообщение « Failed », то нужно попробовать вручную указать номер диска. Для этого нужно добавить параметр « /disk:0 », где 0 – это номер диска.
Чтобы узнать номер диска выполните следующие команды:
В результате в консоль будет выведен список дисков и их объем. Используя эту информацию, можно определить номер диска, который необходимо конвертировать.
После успешной проверки можно запускать конвертацию диска. Для этого нужно выполнить следующую команду:
Где 0 – это номер диска.
После конвертации диска с MBR в GPT нужно зайти в BIOS и выполнить следующие настройки:
Подробней в статьях:
Как включить Secure Boot в BIOS
Для работы Secure Boot диск должен быть в формате GPT. Посмотрите раздел о конвертации диска (выше).
Процесс включения Secure Boot отличается в зависимости от производителя. Точные инструкции по работе с вашим BIOS можно получить в инструкции к материнской плате или ноутбуку. Здесь мы покажем настройку BIOS на примере материнской платы от ASUS.
Чтобы включить Secure Boot на материнской плате ASUS нужно войти в настройки BIOS, активировать режим « Advanced mode ( F7) » и перейти в раздел « Boot ». Здесь нужно открыть подраздел « CSM (Launch Compatibility Support Module) », который отвечает за эмуляцию старого BIOS.
Если функция « CSM » включена, то ее нужно отключить.
После этого нужно вернуться в раздел « Boot » и перейти в подраздел « Меню безопасной загрузки ».
Здесь нужно поменять параметр « Тип ОС » на « Режим Windows UEFI ».
После этого сохраняем настройки BIOS и загружаемся в Windows 10. Если диск был сконвертирован в GPT, то загрузка должна пройти без проблем.
Настройка Secure Boot на других платах :
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
«mbr2gpt /disk:0 /validate»
Ну и что делать, если и после этого «Failed»?
Все очень здорово и подробно, большое спасибо за подробную инструкцию. Очень долго искал такой доходчивый вариант порядка действий. Большое спасибо
Немного про UEFI и Secure Boot
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!
Что такое безопасная загрузка Secure Boot
Что такое безопасная загрузка Secure Boot, как её включить или выключить в подсистеме БИОС и от чего она защищает ОС. Всё это в данной статье.
Что такое Secure Boot и от чего она защищает систему
Что такое безопасная загрузка Secure Boot? Большинство пользователей, пользующихся современными компьютерами на BIOS UEFI не задумываются о его защите. Сейчас полно вредоносных программ, которые так и норовят вывести из строя какие-то компоненты системы или компьютера. Как только основные компоненты системы запустятся, то вирусы начинают промышлять свои нехорошие дела. Например, довольно опасными вирусами выступают так называемые буткиты – вредоносное ПО, которое изменяет на жестком диске загрузочный сектор. Самое интересное, что просто так обнаружить буткит с помощью стандартного антивирусного программного обеспечения не всегда возможно.
Все же, защита от буткитов есть. Существует технология, которая входит в спецификацию BIOS UEFI 2.2, под названием Secure Boot, которая защищает компьютер от различного вредоносного ПО. Принцип работы данной функции заключается в том, что если несертифицированное ПО пытается загрузиться, то она его блокирует. Например, какая-то программа или даже ОС начинает загрузку, тогда, Secure Boot рассматривает загрузочный код и сверяет его с ключами, которые вшиты в BIOS, если, таким образом, при проверке кода, проверка подписи не проходит, то загрузка программы блокируется.
Появление технологии Secure Boot способствовало бурному обсуждению и возникало много споров. Например, внедрение этой технологии в Windows 8 в 2012 году. Были разговоры о том, что с Secure Boot не получится установить другую операционную систему, кроме той, которая уже предустановлена. Но это не проблема, так как, большинство устройств, как компьютеры и ноутбуки имеют возможность отключения Secure Boot, делается это непосредственно в BIOS. Отключить Secure Boot не получиться только на планшетах или других устройствах с ARM-архитектурой.
Давайте теперь разберем вопрос отключения Secure Boot.
Secure Boot – как выключить безопасную загрузку
В зависимости от того, какая модель ноутбука или материнской платы у вас есть, функция Secure Boot может находиться где угодно. Чаще всего, она может находится во вкладке Boot или вкладка Security. Есть вариант, что она находится по следующему пути: Boot потом Secure Boot далее OS Type и выбираем Other OS. Если у вас ноутбук от HP, то данная опция находится в System Configuration и пункт Boot Options. Подробнее о BIOS HP Povilion. В ноутбуках Dell настройки Boot Options находят во вкладке Boot и UEFI Boot.
Если у вас ноутбук от Lenovo или Toshiba, то в BIOSe вам нужно перейти в раздел Security.
В ноутбуках Samsung дело обстоит немного сложнее, во-первых, Secure Boot находится в разделе Boot, как только вы попытаетесь отключить функцию, то высветиться предупреждение, что могут возникнуть ошибки при загрузке компьютера, потом нужно выбрать параметр OS Mode Selection и переключить в CMS OS, либо в режим UEFI and Legacy OS. Если вам удалось выключить данную функцию, то теперь вам нужно включить режим совместимости Legacy, это делается на любом устройстве.
Чтобы убедиться в том, что Secure Boot отключен, можно зайти в стандартные средства «Сведения о системе», уже там перейти в раздел «Состояние безопасной загрузки», оно должно быть в положении «ВЫКЛ».
Установка Windows или Linux с включенным Secure Boot
При запуске компьютера подсистема BIOS тестирует подключённое оборудование на наличие неисправностей и, если всё работает правильно, передаёт управление загрузчику операционной системы.
Биос все равно какой код запускать, даже если это будет вредоносный, поэтому придумали безопасную загрузку, которая проверяет сертификат систем Microsoft. Теоретически, на компьютер нельзя ничего нельзя установить, кроме лицензионной Windows, если Secure Boot включён.
Конечно, от всех проблем с установкой пиратских ОС можно избавиться отключением данной функции, а что же можно установить кроме Windows, при включённой безопасной загрузке?
Сейчас всё больше дистрибутивов имеют цифровую подпись Microsoft и это относится к Linux. Например, без проблем на компьютер установятся Shim, Fedora, Ubuntu, openSUSE, RHEL и другие.
Если ваша привычная система не подписана сертификатом Microsoft, тогда остаётся только отключить Secure Boot.
На некоторых ноутбуках и системных платах для установки Windows 7 или ранних систем мало отключить безопасную загрузку. Еще необходимо активировать режим совместимости с другими ОС. Функция находится в BIOS и может называться так: CSM Boot, Launch CSM, CSM OS, UEFI and Legacy OS, Legacy Support. Данный режим находится в разделах Advanced – System Configuration.
Конечно, существует на некоторых материнских платах управление режимом Secure Boot. Этот способ буде сложен для новичков. Настройка подразумевает установка своих сертификатов операционных систем и удаление текущих от Microsoft.