Οι νέοι Windows υπολογιστές έρχονται με UEFI firmware και ενεργοποιημένο το Secure Boot.
Η Ασφαλής εκκίνηση εμποδίζει την εκκίνηση του λειτουργικού συστήματος, εκτός αν συνδέεται με ένα κλειδί που φορτώνεται στο UEFI.

Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	Linux-UEFI-Secure-Boot-System.jpg 
Προβολές: 43 
Μέγεθος: 43,0 KB 
ID: 5693

Η Microsoft "εντέλει" τους πωλητές PC να αποτρέπουν την απενεργοποίηση της ασφαλούς εκκίνησης από τους χρήστες, ώστε να καθίσταται αδύνατη η προσθήκη δικών τους προσαρμοσμένων κλειδιών.
Αυτή η περιοριστική λειτουργία δε μπορεί να απενεργοποιηθεί στις συσκευές ARM που τρέχουν τα Windows RT.

Πως δουλεύει η ασφαλής εκκίνηση

Κατ' αρχάς οι υπολογιστές που έρχονται με Windows 8 και Windows 8.1 περιλαμβάνουν το UEFI firmware αντί του παραδοσιακού BIOS.
Από προεπιλογή, το UEFI firmware του μηχανήματος θα “φορτώσει” τον εκκινητή λειτουργικού που υπογράφεται από ένα κλειδί ενσωματωμένο στο firmware του UEFI.
Αυτή η δυνατότητα είναι γνωστή ως "Ασφαλή Εκκίνηση" ή "Trusted Boot".
Όσον αφορά τους παραδοσιακούς υπολογιστές χωρίς αυτό το χαρακτηριστικό ασφάλειας, θα μπορούσε να εγκατασταθεί ένα rootkit και να μετατρέψει τον εαυτό του σε φορτωτή εκκίνησης.
Τότε, το BIOS του υπολογιστή θα φορτώνει το rootkit κατά την εκκίνηση και το ίδιο θα κρύβεται από το λειτουργικό σύστημα ενσωματώνοντας τον εαυτό του σε ένα βαθύ επίπεδο.

Η ασφαλής εκκίνηση το μπλοκάρει κι έτσι ο υπολογιστής θα ξεκινήσει αξιόπιστα μόνο το λογισμικό, ενώ φορτωτές κακόβουλων προγραμμάτων δε θα είναι σε θέση να μολύνουν το σύστημα.

Σε έναν επεξεργαστή Intel x86 PC (όχι ARM PC), έχετε τον έλεγχο τουSecure Boot.
Μπορείτε να επιλέξετε να το απενεργοποιήσετε ή ακόμη και να προσθέσετε το δικό σας κλειδί υπογραφής.
Οι οργανισμοί έχουν τη δυνατότητα να χρησιμοποιήσουν τα δικά τους κλειδιά για να διασφαλιστεί ότι μόνο εγκεκριμένα λειτουργικά συστήματα Linux θα μπορούσαν να εκκινήσουν.

Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	secure-boot-violation-invalid-signature-detected.jpg 
Προβολές: 43 
Μέγεθος: 15,7 KB 
ID: 5694

Επιλογές για την εγκατάσταση του Linux

Υπάρχουν αρκετές επιλογές για την εγκατάσταση του Linux σε έναν υπολογιστή με Secure Boot:

- Επιλογή μιας διανομής Linux που υποστηρίζει Secure Boot: Οι σύγχρονες εκδόσεις του Ubuntu - αρχής γενομένης με το Ubuntu 12.04.2 LTS και 12.10 - θα εκκινήσει και θα εγκατασταθεί κανονικά στα περισσότερα PC με ενεργοποιημένο το Secure Boot.
Αυτό οφείλεται στο γεγονός ότι το πρώτο στάδιο φόρτωσης εκκίνησης του Ubuntu είναι υπογεγραμμένο από τη Microsoft.
Ωστόσο, ένας προγραμματιστής του Ubuntu σημειώνει ότι φορτωτής εκκίνησης δεν έχει υπογραφεί με κλειδί που απαιτείται από τη διαδικασία πιστοποίησης της Microsoft, αλλά απλώς η Microsoft αναφέρει ότι “συνιστάται”.
Αυτό σημαίνει ότι δε μπορεί να εκκινήσει σε όλους τους υπολογιστές με UEFI.
Ίσως οι χρήστες να χρειαστεί να απενεργοποιήσουν την ασφαλή εκκίνηση για να χρησιμοποιηθεί το Ubuntu σε ορισμένους υπολογιστές.

- Απενεργοποίηση της ασφαλούς εκκίνησης: Το Secure Boot μπορεί να απενεργοποιηθεί, ανταλλάσσοντας τα οφέλη της ασφάλειας, για την ικανότητα να εκκινεί ο υπολογιστή όπως ακριβώς και αυτοί με τα παραδοσιακά BIOS.
Αυτό είναι επίσης απαραίτητο αν θέλετε να εγκαταστήσετε μια παλαιότερη έκδοση των Windows που δεν αναπτύχθηκε με τη λογική του Secure Boot, όπως τα Windows 7.

- Προσθήκη ενός κλειδιού υπογραφής στο UEFI Firmware: Μερικές διανομές Linux μπορεί να υπογράψουν τους φορτωτές εκκίνησης με το δικό τους κλειδί, το οποίο μπορεί να προστεθεί στο UEFI firmware. Προς το παρόν δε φαίνεται να είναι ένας κοινός τόπος τη στιγμή.

Θα πρέπει να ελέγξετε για να δείτε ποια διαδικασία συνιστάται για τη διανομή Linux που σας ενδιαφέρει.
Αν χρειαστεί να εγκαταστήσετε μια παλαιότερη διανομή Linux που δεν παρέχει καμία πληροφορία σχετικά με αυτό, θα πρέπει απλά να απενεργοποιήσετε την ασφαλή εκκίνηση.

Πώς να απενεργοποιήσετε την ασφαλή εκκίνηση

Μπορείτε να την ελέγξετε από οθόνη ρυθμίσεων του UEFI firmware.
Για να αποκτήσετε πρόσβαση σε αυτή την οθόνη, θα πρέπει να έχετε πρόσβαση στο μενού επιλογών εκκίνησης στα Windows 8.
Για να το κάνετε αυτό, ανοίξτε τις Ρυθμίσεις πατώντας το πλήκτρο Windows + I, κάντε κλικ στο κουμπί τροφοδοσίας, στη συνέχεια, πατήστε και κρατήστε πατημένο το πλήκτρο Shift καθώς κάνετε κλικ στο κουμπί Επανεκκίνηση.

Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	restart-from-settings.png 
Προβολές: 43 
Μέγεθος: 62,5 KB 
ID: 5695

Ο υπολογιστής θα επανεκκινήσει στην προηγμένη οθόνη επιλογών εκκίνησης.
Επιλέξτε την επιλογή Αντιμετώπιση προβλημάτων, ακολούθως Επιλογές για προχωρημένους και, στη συνέχεια, επιλέξτε Ρυθμίσεις UEFI.

Προειδοποίηση  Π Ρ Ο Ε Ι Δ Ο Π Ο Ι Η Σ Η
Επειδή σε μερικούς υπολογιστές, ακόμα και αν έρχονται με UEFI, δε μπορείτε να δείτε την επιλογή Ρυθμίσεις UEFI , συμβουλευθείτε την τεκμηρίωση του κατασκευαστή για σχετικές πληροφορίες ρυθμίσεων


Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	access-uefi-firmware-settings.jpg 
Προβολές: 43 
Μέγεθος: 31,5 KB 
ID: 5696

Θα οδηγηθείτε στην οθόνη Ρυθμίσεις UEFI, όπου μπορείτε να επιλέξετε να απενεργοποιήσετε την Ασφαλή Εκκίνηση ή να προσθέσετε το δικό σας κλειδί.

Εκκίνησης από αφαιρούμενα μέσα

Μπορείτε να κάνετε εκκίνηση από αφαιρούμενα μέσα από την πρόσβαση στο μενού επιλογών εκκίνησης με τον ίδιο τρόπο - κρατήστε πατημένο το Shift ενώ κάνετε κλικ στην επιλογή Επανεκκίνηση.
Τοποθετήστε τη συσκευή εκκίνησης της επιλογής σας, επιλέξτε το “Χρησιμοποιήστε μια συσκευή” και διαλέξτε τη συσκευή που θέλετε να γίνει η εκκίνηση.

Μετά την εκκίνηση από την αφαιρούμενη συσκευή, μπορείτε να εγκαταστήσετε το Linux, όπως θα κάνατε κανονικά ή απλά να χρησιμοποιήσετε το ζωντανό περιβάλλον από την αφαιρούμενη συσκευή χωρίς να το εγκαταστήσετε.

Σημείωση Σ Η Μ Ε Ι Ω Σ Η
Να θυμίσουμε ότι Secure Boot είναι ένα χρήσιμο χαρακτηριστικό ασφαλείας.
Θα πρέπει να το αφήσετε ενεργοποιημένο εκτός εάν χρειαστεί να εκτελέσετε λειτουργικά συστήματα που δεν θα εκκινήσουν με ενεργοποιημένο το Secure Boot