Khởi động an toàn
Mục lục:
Một câu hỏi lớn hiện nay là: Bạn sẵn sàng từ bỏ bao nhiêu tự do để có thêm sự an toàn? - và ngược lại. Một ví dụ điển hình có thể áp dụng là Windows XP, hệ điều hành này có thể đã trở thành một trong những hệ điều hành bị khai thác nhiều nhất.
Với Windows 8, Microsoft đã nỗ lực hết sức để ngăn điều này xảy ra lần nữa bằng cách áp dụng hoàn toàn kiến trúc bảo mật mà hãng đã phát triển trong một thời gian dài: Giao diện phần sụn mở rộng hợp nhất (UEFI). Về bản chất, UEFI làm mọi thứ mà BIOS đã làm, nhưng nó cũng hoạt động như một loại hệ điều hành độc lập, làm cho hệ điều hành của bạn có thể truy cập, nguyên vẹn và hợp pháp trước khi bạn khởi động
Chính xác thì nó hoạt động như thế nào?
Chức năng của Secure Boot là ngăn chặn việc thực thi bất kỳ phần mềm nào không được ký và chứng nhận bởi nhà sản xuất, vì vậy mọi mối đe dọa cố gắng tấn công trong khi khởi động sẽ bị cản trở vì hệ thống sẽ ngừng khởi động. Tất nhiên, ví dụ, điều này loại bỏ khả năng cài đặt các bản phân phối Linux.
Và đây là lúc chúng tôi tự hỏi mình câu hỏi mà tôi đã hỏi lúc đầu. Chức năng của Khởi động an toàn là hoàn toàn hạn chế với bất kỳ phần mềm không được chứng nhận nào, vì nếu không, nó sẽ không phải là một hệ thống bảo mật tốt. Không có sự phân biệt dưới bất kỳ hình thức nào được thực hiện; nếu nó không được chứng nhận thì nó không chạy. Bạn có sẵn sàng từ bỏ khả năng cài đặt phần mềm chưa được ký để tăng cường bảo mật không?
Tuy nhiên, người dùng luôn có thể chọn tắt tính năng này từ bảng điều khiển (xem hướng dẫn sử dụng bo mạch chủ của bạn để tìm hiểu cách thực hiện).
Làm cách nào để kích hoạt nó?
Để xem UEFI có đang được sử dụng hay không, bạn sẽ phải truy cập BIOS/UEFI BIOS của bo mạch chủ và tham khảo. Ví dụ: trong hình ảnh đính kèm, bạn có thể thấy một dải màu xanh lam trên một trong các biểu tượng của ổ cứng nơi có thể đọc được UEFI. Điều này rõ ràng chỉ ra rằng UEFI đang được sử dụng trên ổ đĩa đó.
Trong cùng BIOS này, bạn có thể kích hoạt và hủy kích hoạt việc sử dụng UEFI, tùy thuộc vào việc bạn có cân nhắc khả năng cài đặt phần mềm chưa được ký hay không. Đó là quyết định mà người dùng phải đưa ra, vì anh ta không bao giờ bị buộc phải duy trì theo cách này hay cách khác.
