Secure Boot是UEFI的一个选项,允许您使用PC制造商信任的软件启动PC。
请允许我解释。一段时间后,我们写了关于局限的局限性MBR.。非常有限数量的主要分区和大多数最大分区大小2 TB(适用于Windows XP和Server 2003,也是最大磁盘大小)。
下一代存储分区信息的方法的开发(对于Windows操作系统)主要是与UEFI一起完成的,UEFI可以替代BIOS。UEFI支持GPT标准,即GUID Partitioning Table,之所以这么叫,是因为它为每个分区分配了一个GUID(全局唯一标识符)。
目前,该系统非常灵活,磁盘大小和分区数量的限制现在由操作系统决定。例如,Windows允许GPT驱动程序上最多128个分区,而不需要使用扩展分区。作为奖励,GPT使用冗余检查,以便它可以注意到问题并试图恢复丢失的数据。
上述冗余检查和安全启动是GPT / UEFI设置附带的最突出的安全功能。它应该结束近年来普遍的启动套件的复兴。
bootkit是一种恶意软件,在操作系统(OS)之前加载,以便它可以隐藏自己从操作系统,即使操作系统被替换,它也可以生存。这并不意味着UEFI不能妥协。但这应该会让它更难感染,更容易发现和清理。
安全启动选项已被一些人认为,因为它可以用于在某些系统上给Windows垄断垄断。如果无法禁用安全启动,Microsoft可以强制执行系统仅运行Windows 8(或更高版本)。
然而,谢天谢地,物理呈现用户仍然可以禁用安全启动选项。
最后,应该注意,在引导服务期间或退出EFI引导服务之后,不能进行对安全启动的程序化禁用。否则,恶意软件仍然可以更改设置,这将使整个努力毫无意义。
如前所述,安全启动阻止“未经授权的”操作系统启动。
例如,如果您在Windows 7操作系统的计算机上启用了安全引导,则在引导过程中会出现错误。错误代码通常是0xc0000428,有时还伴随着关于Windows 7分区system32文件夹中有一个未签名的EFI文件的消息。
如果发现未经授权的固件或更改的操作系统加载程序,安全启动也可以停止系统启动。
加起来:
- 安全启动不是Windows函数,而是一个UEFI协议。微软甚至没有发明它。
- 然而,它是Windows 8安全启动的(主要)部分。
- Windows 8使用安全启动来保护Pre-Windows环境。
- 安全启动不设计为阻止其他操作系统,而是通过检查标识可信硬件,固件和操作系统加载器代码和键列表以识别已知恶意软件的键列表来验证组件真实性。
- 然而,安全启动确实阻止了由于这种设计而使用其他类型的操作系统。
- Microsoft不控制系统中的固件中的设置,以禁用或启用安全启动。然而,它确实强制硬件供应商能够使用安全启动启用UEFI来获取Windows 8贴纸的认证
结论:安全启动是UEFI为最新的Windows版本提供的选项的一部分。它确实提供安全性,但是一些更喜欢其他操作系统的人认为这个安全功能有点争议。
资源:
评论