Šta je Secure Boot i kada ćete možda morati da ga onemogućite. Ispravljanje grešaka Secure Boot Kako onemogućiti uefi u gigabyte biosu

Website.

?????????? ??? ??????????? ?????? ????????? ???????????? ?

??????????? ?????? ? ????????? ????????

??????????? ?? ?????

http://11222.ru/konkurent.

?????? ??? ????? ? ????????????

boho čipkaste vjenčanice napisala je
u članku Prijava na Gmail

Majci treba prelepa haljina. Lalamira.com nudi širok izbor haljina za majke mladenke, šareni izbor kratkih i velikih haljina ispod 100 https://www.lalamira.com/Mother-Of-The-Bride-Dresses-c8/. 2019 Nove ženske haljine za majku nevjeste.
boho čipkaste vjenčanice https://www.vdressy.com/Lace-Wedding-Dresses/

jeftine kratke maturalne haljine napisala je
u članku Prijava na Gmail

Najbolje jeftine vjenčanice, trendovi crvenih haljina za matursko od proljeća 2019., Pronađite najbolji izbor jeftinih vjenčanica na vdressy.com, nudimo najbolje proizvode za jeftine maturalne haljine, jeftine haljine za djeveruše, haljine za majke mladenke i haljine za vjenčanje. #vjenčanice,#jeftine vjenčanice,#jeftine djeveruše
jeftine kratke maturalne haljine https://www.vdressy.com/Cheap-Prom-Dresses-c18/

Pronađite najbolje haljine za djeveruše na mreži: Tražite pristupačne vjenčanice? Mlada s ograničenim budžetom može pronaći visokokvalitetne. Najbolja mjesta za kupovinu haljina za djeveruše online, kupujte ogroman asortiman dječjih haljina za djeveruše, ljubičastih haljina za djeveruše, haljina za djeveruše i više u elegantnim haljinama za žene. Sa desetinama stilova i boja za birajte između, vaša svadbena zabava će se svidjeti ovim elegantnim i pristupačnim haljinama za djeveruše.
crne vjenčanice veće veličine https://www.vdressy.com/Plus-Size-Wedding-Dresses/

https://www.lalamira.com/Cheap-Cocktail-Dresses-c16/ kratkih koktel haljina koje uključuju mini haljine, haljine bez naramenica, kratke svečane haljine i još mnogo toga. Svečane haljine i haljine za koktel na Lalamira.com .#CocktailDresses,#CheapCocktailDresses,#AffordableShortCocktailDre
sses,#CocktailDresses2019
čipkane vjenčanice https://www.vdressy.com/Lace-Wedding-Dresses/

Jeftine vjenčanice 2019, vjenčanice za mladence online UK - Potražite modu i jeftine vjenčanice/vjenčanice od tisuća kvalitetnih vjenčanica na internetu. Razne pristupačne vjenčanice/haljine sa velikim popustom.#vjenčanice,#jeftine vjenčanice,#jeftine djeveruše
jeftine kratke večernje haljine online https://www.vdressy.com/Short-Evening-Dresses/

RichardFal je napisao
u članku Prijavite se u svoje poštansko sanduče Rambler

????????????! ???? ????? ????????? ??????!
? ???? ?????????? ? ???? ????????? ????????? ?? ?????? ??? ??????????!
??????????? ?? 25.000?. ??? ???????!

https://cloud.mail.ru/public/MNuB/4t5XY9CU5

cd ključ za counter strike 1.6 steamhallmark card studio 2012 deluxe download freerealplayer plus za windows 7bamberger i yaeger 1997sql server 2000 standardno izdanje preuzimanje iso
avg antispyware 7.5 - prenosivi antivirusni softver
office 2007 professional plus preuzimanje izgubljenog CD-a
sve je osvetljeno pdf besplatno preuzimanje
powerstrip 3.90 keygen

4. jula 2013. u 00:31

Malo o UEFI-ju i Secure Boot-u

  • Sigurnost informacija,
  • UEFI

UEFI

UEFI (Unified Extensible Firmware Interface) je zamjena za zastarjeli BIOS. Ovu specifikaciju je izmislio Intel za Itanium, tada se još zvala EFI (Extensible Firmware Interface), a zatim je portovana na x86, x64 i ARM. Upadljivo se razlikuje od BIOS-a kako u samoj proceduri pokretanja tako iu načinu interakcije sa OS-om. Ako ste kupili računar 2010. godine ili kasnije, onda najvjerovatnije imate UEFI.
Glavne razlike između UEFI-a i BIOS-a:
  • GPT (GUID particiona tabela) podrška
GPT je nova metoda particioniranja koja zamjenjuje MBR. Za razliku od MBR-a, GPT podržava diskove veće od 2TB i neograničen broj particija, dok MBR podržava samo 4 bez ikakvih štaka UEFI podržava FAT32 sa GPT particijama. UEFI sam po sebi ne podržava MBR podršku i pokretanje iz MBR-a se vrši pomoću ekstenzije CSM (Compatibility Support Module).
  • Servisna podrška
Postoje dvije vrste usluga u UEFI-ju: usluge pokretanja i runtime servisi. Prvi rade samo dok se OS ne učita i pružaju interakciju sa grafičkim i tekstualnim terminalima, magistralama, blok uređajima itd., dok runtime servisi mogu koristiti OS. Jedan primjer runtime servisa je varijabilna usluga, koja pohranjuje vrijednosti u NVRAM. Linux OS koristi varijabilnu uslugu za pohranjivanje ispisnih podataka o padu, koji se mogu preuzeti nakon ponovnog pokretanja računara.
  • Modularna arhitektura
Možete pokrenuti svoje aplikacije u UEFI. Možete pokrenuti svoje drajvere u UEFI. Ne, stvarno! Postoji takva stvar kao što je UEFI Shell. Neki proizvođači ga uključuju u svoj UEFI, ali moj laptop (Lenovo Thinkpad X220) ga nema. Ali možete ga jednostavno preuzeti sa Interneta i staviti na fleš disk ili čvrsti disk. Tu su i drajveri za ReiserFS, ext2/3/4 i možda neki drugi, nisam previše ulazio u to. Možete ih preuzeti iz UEFI Shell-a i prošetati prostranstvima vašeg sistema datoteka direktno iz UEFI-ja.
UEFI takođe podržava umrežavanje, tako da ako pronađete UEFI drajver za svoju mrežnu karticu, ili ako je uključen od strane proizvođača matične ploče, možete pingovati 8.8.8.8 iz Shell-a.
Općenito, UEFI specifikacija predviđa interakciju UEFI drajvera iz OS-a, tj. Ako vaš OS nema drajver za mrežnu karticu, ali je učitan u UEFI, tada će OS moći koristiti mrežnu karticu preko UEFI-ja, ali takve implementacije nisam vidio.
  • Ugrađeni menadžer preuzimanja
Općenito, UEFI ne zahtijeva bootloader ako želite višestruko pokretanje. Možete dodati svoje stavke menija i one će se pojaviti u UEFI boot meniju, odmah pored diskova i fleš diskova. Ovo je vrlo zgodno i omogućava vam da pokrenete Linux bez bootloadera, već direktno u kernel. Na ovaj način možete instalirati Windows i Linux bez pokretača pokretača treće strane.
Kako funkcionira pokretanje u UEFI?
Sa GPT particije sa identifikatorom EF00 i sistemom datoteka FAT32, po defaultu se učitava i pokreće datoteka \efi\boot\boot[ime arhitekture].efi, na primjer \efi\boot\bootx64.efi
One. da biste, na primjer, kreirali USB fleš disk za pokretanje sa Windowsom, samo trebate označiti fleš disk u GPT-u, kreirati FAT32 particiju na njemu i jednostavno kopirati sve datoteke sa ISO slike. Nema više pokretačkih sektora, zaboravite na njih.
Dizanje u UEFI je mnogo brže, na primjer, pokretanje mog ArchLinux laptopa od pritiska na dugme za napajanje do potpuno operativnog stanja traje samo 30 sekundi. Koliko ja znam, Windows 8 takođe ima veoma dobre optimizacije brzine pokretanja u UEFI režimu.

Secure Boot

Vidio sam dosta pitanja na internetu kao što su:
“Čuo sam da Microsoft implementira Secure Boot u Windows 8. Ova tehnologija sprječava izvršavanje neovlaštenog koda, kao što su programi za pokretanje, kako bi zaštitili korisnika od zlonamjernog softvera. Postoji i kampanja Fondacije za slobodni softver protiv Secure Boot-a, i mnogo ljudi je bilo protiv toga. Ako kupim računar sa Windows 8, mogu li da instaliram Linux ili neki drugi OS? Ili vam ova tehnologija omogućava samo pokretanje Windowsa?”

Počnimo s činjenicom da ovu tehnologiju nije izmislio Microsoft, ali je uključena u UEFI 2.2 specifikaciju. Omogućavanje bezbednog pokretanja ne znači da nećete moći da pokrenete drugi OS osim Windows-a. Zapravo, računari i laptopi certificirani za pokretanje Windows 8 obavezan imaju mogućnost da onemogućite Secure Boot i mogućnost upravljanja ključevima, tako da nema razloga za brigu. Sigurno pokretanje bez onemogućavanja dostupno je samo na ARM tableti sa predinstaliranim Windowsom!

Šta radi Secure Boot? Štiti od izvršavanja nepotpisanog koda ne samo u fazi pokretanja, već iu fazi izvršavanja OS-a, na primjer, iu Windowsu i Linuxu, provjeravaju se potpisi drajvera/modula kernela, tako da se zlonamjerni kod ne može izvršiti u kernelu način rada. Ali ovo je tačno samo ako nema fizičkog pristupa računaru, jer se, u većini slučajeva, uz fizički pristup, ključevi mogu zamijeniti vlastitim.

Secure Boot ima 2 načina: Setup i User. Prvi način je za konfiguraciju, iz njega možete zamijeniti PK (Ključ platforme, zadano od OEM-a), KEK (Ključevi za razmjenu ključeva), db (baza podataka ključeva) i dbx (povučena baza podataka ključeva). Možda nema KEK-a i sve može da potpiše PK, ali to niko ne radi, izgleda. PK je glavni ključ kojim se KEK potpisuje, a db i dbx se potpisuju ključevima od KEK-a (može ih biti nekoliko). Da biste mogli pokrenuti neku potpisanu .efi datoteku iz korisničkog načina, ona mora biti potpisana ključem koji je u db, a ne u dbx-u.

Za Linux postoje 2 pret-loadera koji podržavaju Secure Boot: Shim i PRELoader. Oni su slični, ali postoje male nijanse.
Shim ima 3 tipa ključeva: Secure Boot ključevi (oni u UEFI), Shim ključevi (koje možete sami generirati i specificirati tokom kompilacije) i MOK (Machine Owner Key, pohranjen u NVRAM). Shim ne koristi UEFI mehanizam za pokretanje, tako da bootloader koji ne podržava Shim i ne zna ništa o MOK-u neće moći izvršiti kod (tako gummiboot bootloader neće raditi). PRELoader, s druge strane, svoje mehanizme autentikacije ugrađuje u UEFI i nema problema.
Šim zavisi od MOK-a, tj. binarne datoteke moraju biti modificirane (potpisane) prije nego što se mogu izvršiti. PRELoader "pamti" ispravne binarne datoteke, vi mu kažete da li im vjerujete ili ne.
Oba pre-bootloadera su dostupna u kompajliranom obliku sa važećim potpisom od Microsofta, tako da nije potrebno mijenjati UEFI ključeve.

Secure Boot je dizajniran da zaštiti od bootkitova i napada poput Evil Maid, i, po mom mišljenju, to čini efikasno.
Hvala vam na pažnji!

Danas ćemo govoriti o tome šta je Secure Boot. Kako onemogućiti ovaj element i zašto je potreban, razmotrit ćemo dalje. Riječ je o softveru za konfiguraciju hardvera koji se danas koristi umjesto BIOS-a na raznim matičnim pločama.

Opće informacije

Već smo definisali šta je Secure Boot. Kako onemogućiti ovaj element je pitanje koje postaje posebno relevantno ako funkcija ometa pokretanje sa fleš diska ili diska tokom instalacije Windows-a ili drugog operativnog sistema. Postoji nekoliko drugih situacija u kojima deaktivacija može biti neophodna, ali su manje uobičajene. Vrlo je uobičajeno da se na glavnoj radnoj površini pojavi poruka koja ukazuje da bezbedno pokretanje nije ispravno konfigurisano. Također ćemo vam reći kako da onemogućite ovo obavještenje. Procedura deaktivacije u velikoj mjeri zavisi od UEFI interfejsa. Stoga će preporuke za nekoliko opcija biti opisane u nastavku.

Opcije

Prije svega, prijeđimo na UEFI postavke. Drugim riječima, ulazimo u BIOS računara. Postoji sljedeći način da to učinite:

  • Ako je na vašem računaru instalirana platforma Windows 8 ili 8.1, idite na desnu tablu i izaberite „Podešavanja“.
  • Zatim pričekajte da se otvori sljedeći meni i idite na karticu "Promjena parametara".
  • Koristimo funkciju "Ažuriraj i vrati".
  • Čekamo da se ovaj alat pokrene i izaberemo “Oporavak”.
  • Kliknite na dugme “Reboot”.
  • Zatim idite na “Napredne postavke”, a zatim na “Postavke softvera UEFI”.
  • Računar će se ponovo pokrenuti i prikazati potrebna podešavanja.

Izbriši

Nastavljamo s raspravom o funkciji sigurnog pokretanja. Kako ga onemogućiti može se razumjeti tek nakon ulaska u BIOS. Prva opcija za pokretanje ovog elementa opisana je gore. Ali sličan rezultat može se postići i na drugi način. Kada uključite desktop računar, pritisnite Delete. Da biste riješili pitanje kako onemogućiti Secure Boot na Lenovo laptopu, možda će vam trebati još jedan ključ: najčešće F2. Obratite pažnju na početni ekran kada ga uključite. Često označava dugme koje nam je potrebno.

Primjer deaktivacije

Zatim ćemo detaljnije pogledati kako onemogućiti Secure Boot na Asus laptopu. Ova se instrukcija može smatrati univerzalnom, jer je pogodna za većinu drugih matičnih ploča koje podržavaju funkciju koja nas zanima.

  • Idite na stavku Tip OS i instalirajte Drugi OS.
  • Nakon toga pohranjujemo postavke - u pravilu je za to odgovoran tipka F10.
  • Na određenim tipovima matičnih ploča iz Asus-a, u tu svrhu, idite na karticu Security ili Boot, a zatim postavite parametar Secure Boot na Disabled. Zadatak je kompliciran činjenicom da se funkcija koja nas zanima u pravilu ne može onemogućiti u osnovnim postavkama. Prebacivanje između Omogućeno i Onemogućeno nije dostupno.
  • Da bi promjena bila dostupna u odjeljku Sigurnost, ako je potrebno, postavite lozinku koristeći Postavi lozinku nadzora. Tek nakon toga deaktiviramo sigurno pokretanje.
  • Pored toga, možda ćete morati da aktivirate Legacy Mode ili CSM režim pokretanja umesto UEFI. Na određenim Gigabyte matičnim pločama, onemogućavanje režima bezbednog pokretanja je dostupno u odeljku „Postavke BIOS-a“.

    • Da biste pokrenuli lični računar sa fleš diska, takođe ćete morati da aktivirate CSM učitavanje i prethodnu verziju uključivanja. Opisane opcije za pronalaženje potrebne funkcije rade na većini računara i laptopa. Određeni detalji se mogu promijeniti, ali navedeni algoritam ostaje konstantan. Na primjer, na nekim modelima HP prijenosnih računala morate otići u odjeljak Konfiguracija sistema. Zatim odaberite Opcije pokretanja. Pronađite Secure Boot u meniju koji se pojavi.

    Takođe treba ukratko reći o Acer laptopovima. U njima je funkcija koja nas zanima deaktivirana kroz odjeljak Authentication. Možda ćete morati da odete na Napredno, a zatim otvorite Konfiguraciju sistema da biste postigli rezultat.

    Dobar dan.

    Često mnogi korisnici postavljaju pitanja o Secure Boot-u (na primjer, ovu opciju ponekad treba onemogućiti prilikom instaliranja Windows-a). Ako je ne onemogućite, tada će ova zaštitna funkcija (koju je razvio Microsoft 2012.) provjeriti i tražiti posebne informacije. ključevi koji su dostupni samo za Windows 8 (i novije). Shodno tome, nećete moći da pokrenete laptop ni sa jednog medija...

    U ovom kratkom članku želim pogledati nekoliko popularnih marki laptopa (Acer, Asus, Dell, HP) i pokazati na primjeru kako onemogućiti Secure Boot.

    Važna napomena! Da biste onemogućili Secure Boot, morate ući u BIOS - a da biste to učinili morate pritisnuti odgovarajuća dugmad odmah nakon uključivanja laptopa. Jedan od mojih članaka je posvećen ovom pitanju -. Navodi dugmad za različite proizvođače i detalje kako ući u BIOS. Stoga se u ovom članku neću zadržavati na ovom pitanju...

    Acer

    (Snimke ekrana iz BIOS-a laptopa Aspire V3-111P)

    Nakon ulaska u BIOS, potrebno je da otvorite karticu “BOOT” i vidite da li je kartica “Secure Boot” aktivna. Najvjerovatnije neće biti aktivan i ne može se mijenjati. Ovo se dešava zato što administratorska lozinka nije postavljena u BIOS odeljku „Bezbednost“.

    Da biste ga instalirali, trebate otvoriti ovaj odjeljak i odabrati “Set Supervisor Password” i pritisnuti Enter.

    Zapravo, nakon ovoga možete otvoriti odjeljak “Boot” - kartica “Secure Boot” će biti aktivna i može se prebaciti na Onemogućeno (tj. isključeno, pogledajte snimak ekrana ispod).

    Nakon ponovnog pokretanja laptopa, trebalo bi da se pokrene sa bilo kog* uređaja za pokretanje (na primer, sa USB fleš diska sa Windows 7).

    Asus

    Neki modeli Asus laptopa (posebno novi) ponekad zbune početnike. U stvari, kako možete onemogućiti sigurno pokretanje u njima?

    1. Prvo idite na BIOS i otvorite odjeljak „Sigurnost“. Na samom dnu će se nalaziti stavka „Secure Boot Control" - potrebno je isključiti, tj. ugasiti.

    2. Nakon ponovnog pokretanja, ponovo uđite u BIOS, a zatim u odeljku “Boot” uradite sljedeće:

    • Fast Boot - prebacite se na Disabled mod (tj. onemogućite brzo pokretanje. Kartica nije dostupna svuda! Ako je nemate, samo preskočite ovu preporuku);
    • Pokrenite CSM - prebacite se na Omogućen način rada (tj. omogućite podršku i kompatibilnost sa „starim“ OS-om i softverom);
    • Zatim pritisnite ponovo F10- sačuvajte postavke i ponovo pokrenite laptop.

    3. Nakon ponovnog pokretanja, uđite u BIOS i otvorite odjeljak “Boot” - u stavci “Boot Option” možete odabrati medij za pokretanje koji je povezan na USB port (na primjer). Snimak ekrana ispod.

    Zatim sačuvajte BIOS postavke i ponovo pokrenite laptop (dugme F10).

    Dell

    (Snimke ekrana sa laptopa Dell Inspiron 15 3000 serije)

    Kod Dell laptopa, onemogućavanje Secure Boot-a je vjerovatno jedno od najjednostavnijih – dovoljan je samo jedan ulazak u Bios i nisu potrebne lozinke administratora itd.

    Nakon ulaska u BIOS, otvorite odjeljak “Boot” i postavite sljedeće parametre:

    • Boot List Option - Legacy (sa ovim omogućavamo podršku za starije operativne sisteme, tj. kompatibilnost);
    • Sigurnosno pokretanje - onemogućeno (onemogućite sigurno pokretanje).

    Zapravo, tada možete urediti red za preuzimanje. Većina instalira novi Windows OS sa USB fleš diskova koji se mogu pokrenuti - pa je ispod snimak ekrana koji red treba pomeriti na sam vrh kako biste mogli da pokrenete sistem sa fleš diska ( USB uređaj za skladištenje).

    Nakon što ste uneli postavke, pritisnite dugme F10- ovo će sačuvati unesena podešavanja, a zatim i dugme itd- zahvaljujući njemu ćete izaći iz BIOS-a i ponovo pokrenuti laptop. Zapravo, s ovim je onemogućavanje sigurnog pokretanja na Dell laptopu završeno!

    HP

    Nakon što uđete u BIOS, otvorite odeljak „Konfiguracija sistema“, a zatim idite na karticu „Opcija pokretanja“ (pogledajte snimak ekrana ispod).

    Nakon ponovnog pokretanja, pojavljuje se tekst "Promjena sigurnog režima pokretanja operativnog sistema je na čekanju...".

    Upozoravamo se na promjene u postavkama i tražimo da ih potvrdimo kodom. Potrebno je samo da unesete kod prikazan na ekranu i pritisnete Enter.

    Nakon ove promjene, laptop će se ponovo pokrenuti i Secure Bootće biti onemogućeno.

    Za pokretanje sa fleš diska ili diska: kada uključite HP laptop, pritisnite ESC i u start meniju izaberite „F9 Boot Device Options“, zatim možete da izaberete uređaj sa kojeg želite da se pokrenete.

    U principu, u laptopima drugih marki, onemogućavanje Secure Boot se odvija na isti način, nema posebnih razlika. Jedina stvar: na nekim modelima je ulazak u BIOS "kompliciran" (na primjer, u prijenosnim računalima Lenovo- o tome možete pročitati u ovom članku :). Zavrscu ovo, svaka cast svima!