Secure Boot-це технологія, яка забезпечує захист комп'ютера від шкідливих програм, що завантажуються ще до запуску операційної системи. За допомогою Secure Boot можна запобігти завантаженню та виконанню непідписаних драйверів та файлів у процесі завантаження комп'ютера.
Однак не всі комп'ютери підтримують функцію Secure Boot. Але не варто впадати у відчай, якщо ви виявили, що ваш комп'ютер не має такої можливості. У цій статті ми розповімо вам, як увімкнути Secure Boot на комп'ютерах без підтримки цієї функції.
Існує кілька способів виконати цю дію. Один з них полягає у використанні спеціальних утиліт, які дозволяють змінювати налаштування BIOS. Але врахуйте, що такі способи можуть бути не зовсім безпечними і можуть привести до неправильної роботи комп'ютера. Тому перед використанням таких утиліт ознайомтеся з інструкцією виробника і переконайтеся, що ви правильно виконали всі необхідні дії.
Якщо ви не хочете ризикувати або не маєте доступу до таких утиліт, то існує й інший спосіб. Замість того, щоб увімкнути Secure Boot на рівні BIOS, ви можете використовувати програмне забезпечення, яке дозволяє емулювати функцію Secure Boot. Однією з таких програм є "Virtual Secure Boot", яка розроблена для використання в ОС Windows.
Secure Boot: що це таке і навіщо потрібно?
Навіщо включати Secure Boot? Увімкнення Secure Boot дозволяє захистити комп'ютер від різних видів атак, таких як введення шкідливого програмного забезпечення або зміна системних файлів. Це також допомагає запобігти завантаженню незаконних або несхвалених операційних систем, що робить його особливо корисним у корпоративному середовищі або при використанні загальнодоступних комп'ютерів.
| Переваги Secure Boot: |
|---|
| Захист від шкідливого ПЗ |
| Запобігання завантаження несанкціонованих ОС |
| Забезпечення безпеки при використанні загальнодоступних комп'ютерів |
| Більш надійне зберігання і передача інформації |
Secure Boot заснований на використанні цифрових підписів, які створюються ключами, що зберігаються в системі. Перед завантаженням компонентів ПЗ, Secure Boot перевіряє їх цифрові підписи з використанням збережених ключів для забезпечення їх справжності. Якщо цифровий підпис не відповідає очікуваній, компонент ПЗ не буде запущений, що гарантує безпечне завантаження операційної системи.
При використанні комп'ютера без підтримки Secure Boot, ви можете спробувати поліпшити безпеку системи відключенням завантаження з ненадійних джерел і оновленням системи на регулярній основі. Однак, використання Secure Boot значно підвищує рівень безпеки комп'ютера і полегшує процес виявлення і блокування шкідливих атак.
Установка операційної системи
Установка операційної системи може бути складним завданням, особливо якщо потрібно включити secure boot без підтримки з боку. Однак, з деякими додатковими кроками, це все одно можливо.
Першим кроком є завантаження інсталяційного образу операційної системи на безкоштовну використовувану флеш-пам'ять. Для цього буде потрібно доступ до іншого комп'ютера з підтримкою secure boot. Виберіть відповідний образ операційної системи і завантажте його на флешку.
Після завантаження образу операційної системи на безкоштовну флеш-пам'ять, вставте її в комп'ютер, на який ви плануєте встановити операційну систему без підтримки secure boot. Потім перезавантажте комп'ютер.
При завантаженні комп'ютера, натисніть певну клавішу для входу в BIOS. Зазвичай це клавіша Del або F2. У різних комп'ютерах може бути різне призначення клавіш. Зверніться до документації комп'ютера, щоб дізнатися, як увійти в BIOS.
Усередині BIOS знайдіть Налаштування secure boot і вимкніть його. Коли secure boot вимкнено, збережіть зміни та вийдіть з BIOS.
Тепер ви можете завантажитися з настановної флешки, яку ви підготували на етапі завантаження образу операційної системи. Під час завантаження натисніть певну клавішу, щоб вибрати пристрій завантаження. Зазвичай це клавіша F12, але може бути вибрана інша комбінація клавіш. Знову ж таки, зверніться до документації вашого комп'ютера, щоб дізнатися, як вибрати пристрій завантаження.
Виберіть установчу флешку в списку пристроїв завантаження і дотримуйтесь інструкцій по установці операційної системи. Після завершення установки, вам буде запропоновано перезавантажити комп'ютер.
Тепер ви можете повернутися до BIOS і ввімкнути secure boot. За замовчуванням, настройки BIOS повинні пропонувати включення secure boot. Збережіть зміни та вийдіть з BIOS.
Вітаю, ви успішно встановили операційну систему з включеним secure boot без його підтримки з боку!
Перевірка підтримки secure boot
- Зайдіть в BIOS комп'ютера, натиснувши потрібну комбінацію клавіш при запуску, зазвичай це del або F2.
- Знайдіть розділ, відповідальний за Налаштування Secure Boot, який може називатися "Security" або "Boot Options".
- В даному розділі знайдіть опцію" Secure Boot " і перевірте, чи є можливість включити цю функцію.
- Якщо опція Secure Boot присутній і доступна для включення, значить ваш комп'ютер підтримує цю функцію. Ви можете включити її і зберегти зміни, потім перезавантажити комп'ютер.
Якщо опція Secure Boot недоступна або відсутня в меню, значить, ваш комп'ютер не підтримує цю функцію. В такому випадку, ви можете звернутися до виробника комп'ютера або оновити BIOS до нової версії з підтримкою Secure Boot, якщо це можливо.
Важливо: включення Secure Boot може вплинути на можливість завантаження певних операційних систем або драйверів, тому перед включенням рекомендується переконатися, що всі необхідні компоненти і програми будуть працювати коректно при активній функції Secure Boot.
Робота з UEFI BIOS
Однак не всі комп'ютери підтримують secure boot "з коробки". Якщо ваш комп'ютер не підтримує secure boot, ви можете спробувати ввімкнути його вручну в Налаштуваннях UEFI BIOS.
| Крок | Опис |
|---|---|
| 1 | Перезавантажте комп'ютер і натисніть потрібну кнопку (зазвичай це Del або F2), щоб увійти в налаштування UEFI BIOS. |
| 2 | Знайдіть розділ, відповідальний за Налаштування secure boot. Зазвичай він знаходиться в розділі "Boot" або "Security". |
| 3 | Змініть значення Налаштування secure boot з" Disabled "на"Enabled". |
| 4 | Збережіть зміни та вийдіть із налаштувань UEFI BIOS. |
| 5 | Перевірте, чи успішно включений secure boot, шляхом перезавантаження комп'ютера і перевірки наявності відповідної написи або значка при завантаженні. |
Зверніть увагу, що не всі комп'ютери підтримують можливість включення secure boot без спеціальної підтримки. Якщо ви не можете знайти Налаштування secure boot в UEFI BIOS, значить у вашому комп'ютері вона відсутня.
Відключення CSM в BIOS
Вимкнення CSM може знадобитися, якщо ви хочете ввімкнути Secure Boot на комп'ютері без підтримки цієї функції. Secure Boot являє собою механізм, який забезпечує перевірку і підпис завантажувального коду, що допомагає захистити систему від шкідливого програмного забезпечення.
Щоб вимкнути CSM у BIOS, виконайте наступні кроки:
Крок 1: Перезавантажте комп'ютер і натисніть потрібну клавішу (зазвичай це Del, F2 або Esc) для доступу до BIOS.
Крок 2: У розділі BIOS знайдіть і виберіть вкладку Boot (завантаження).
Крок 3: Знайдіть параметр CSM, Compatibility Support Module або Legacy Boot Mode (Режим сумісності/завантаження) і виберіть його.
Крок 4: Змініть значення параметра на Disabled (вимкнено) або UEFI Only (лише UEFI) залежно від вашого BIOS.
Крок 5: Збережіть зміни та вийдіть з BIOS.
Після виконання цих кроків CSM буде вимкнено, і ви зможете ввімкнути Secure Boot, щоб забезпечити додаткову безпеку вашої системи. Переконайтеся, що ваша операційна система та завантажувальні пристрої сумісні з UEFI, перш ніж виконувати це налаштування.
Примітка: Процес вимкнення CSM може відрізнятися залежно від виробника вашого BIOS, тому рекомендується звернутися до посібника користувача або відвідати веб-сайт виробника для отримання більш детальної інформації.
Встановлення сертифікатів та ключів
Для включення Secure Boot на пристрої без підтримки даної функції необхідно виконати установку спеціальних сертифікатів і ключів. Цей процес вимагає доступу до системної консолі і повинен виконуватися з обережністю, так як неправильна установка сертифікатів може привести до непрацездатності пристрою.
Перед початком установки необхідно отримати сертифікати і ключі, відповідні системі, на якій ви хочете включити Secure Boot. Зазвичай ці файли надаються виробником пристрою або розробниками операційної системи.
Після отримання файлів сертифікатів і ключів необхідно відкрити командний рядок з правами адміністратора і виконати наступні команди:
openssl x509-in ШЛЯХ_К_СЕРТИФІКАТУ-inform DER-outform PEM-out ШЛЯХ_К_СЕРТИФІКАТУ_РЕМ
certutil-addstore \ "Manufacturing Store\" ШЛЯХ_К_СЕРТИФІКАТУ_РЕМ
bcedit /set displayorder /addlast
bcdedit /set path \\EFI\\Microsoft\\Boot\\bootmgfw.efi
Замініть ШЛЯХ_К_СЕРТИФІКАТУ на шлях до файлу сертифіката, а ШЛЯХ_К_СЕРТИФІКАТУ_РЕМ - на шлях, де ви хочете зберегти файл сертифіката у форматі PEM.
Після виконання всіх команд необхідно перезавантажити пристрій. Після перезавантаження Secure Boot повинен бути включений і працювати без підтримки виробником.
Активація secure boot в BIOS
1. Увімкніть комп'ютер і натисніть клавішу DEL або F2 (залежно від моделі комп'ютера), щоб увійти в BIOS.
2. Навігуйте за допомогою клавіш-стрілок по меню BIOS і знайдіть розділ Security або Security Settings.
3. У розділі Security знайдіть параметр Secure Boot Control або Secure Boot і переключіть його значення в положення Enabled.
4. Перейдіть в розділ Boot або Boot Settings.
5. У розділі Boot знайдіть параметр Boot Mode або Boot Configuration і встановіть значення UEFI або UEFI Boot.
6. Збережіть зміни та вийдіть з BIOS, натиснувши клавішу F10 і підтвердивши збереження.
Тепер secure boot повинен бути активований у вашому BIOS. Зверніть увагу, що активація secure boot може привести до неполадок з деякими операційними системами або старим обладнанням. Тому перед активацією secure boot переконайтеся, що ваша операційна система та обладнання сумісні з цією функцією.