Microsoft нареди, че производителите на компютри позволяват на потребителите да забранят Secure Boot, за да можете да деактивирате Secure Boot или да добавите свой собствен персонализиран ключ, за да заобиколите това ограничение. Secure Boot не може да бъде деактивирано на устройства с ARM, работещи под Windows RT.
Как функционира сигурното зареждане
Компютрите, които идват с Windows 8 и Windows 8.1, включват UEFI фърмуер вместо традиционния BIOS. По подразбиране фърмуерът UEFI на устройството ще зарежда само зареждащи устройства, подписани с ключ, вграден във фърмуера на UEFI. Тази функция е известна като "Secure Boot" или "Trusted Boot". На традиционните компютри без тази функция за сигурност rootkit може да се инсталира и да стане зареждащ. След това BIOS на компютъра ще зареди rootkit при зареждане, което ще зареди и зареди Windows, като се скрие от операционната система и се вгради на дълбоко ниво.
Secure Boot блокира това - компютърът ще зарежда само надежден софтуер, така че злонамерени зареждащи устройства няма да могат да заразят системата.
На компютър Intel x86 (не ARM компютри) имате контрола върху Secure Boot. Можете да изберете да го деактивирате или дори да добавите свой собствен ключ за подпис. Организациите биха могли да използват собствени ключове, за да гарантират, например, че само одобрени операционни системи за Linux могат да се зареждат.
Опции за инсталиране на Linux
Имате няколко опции за инсталиране на Linux на компютър с Secure Boot:
- Изберете Linux дистрибуция, която поддържа сигурно зареждане: Съвременните версии на Ubuntu - като се започне с Ubuntu 12.04.2 LTS и 12.10 - ще се зареждат и инсталират нормално на повечето персонални компютри със защитено стартиране. Това е така, защото началният зареждач на EFI на Ubuntu е подписан от Microsoft. Въпреки това, разработчик на Ubuntu отбелязва, че зареждащото устройство на Ubuntu не е подписано с ключ, изискван от процеса на сертификация на Microsoft, но просто ключът, който Microsoft казва, е "препоръчително". Това означава, че Ubuntu може да не се зарежда на всички UEFI компютри. Потребителите може да се наложи да деактивират сигурното зареждане, за да използват Ubuntu на някои компютри.
- Деактивирайте сигурното зареждане: Secure Boot може да бъде деактивирано, което ще обменя ползите за сигурността за възможността компютърът ви да стартира всичко, точно както стават по-старите компютри с традиционния BIOS. Това също е необходимо, ако искате да инсталирате по-стара версия на Windows, която не е разработена със Secure Boot, като Windows 7.
- Добавете ключ за подписване на UEFI фърмуера: Някои Linux дистрибуции могат да подписват своите bootloaders със собствен ключ, който можете да добавите във вашия UEFI фърмуер. Това в момента не изглежда обичайно.
Трябва да проверите кой процес препоръчва вашата Linux дистрибуция по избор. Ако трябва да заредите по-стара Linux дистрибуция, която не предоставя никаква информация за това, просто ще трябва да деактивирате Secure Boot.
Трябва да сте в състояние да инсталирате текущите версии на Ubuntu - или LTS версията, или най-новата версия - без никакви проблеми на повечето нови компютри. Вижте последния раздел за инструкции за стартиране от сменяемо устройство.
Как да деактивирате сигурното зареждане
Можете да контролирате защитеното зареждане от екрана на настройките на фърмуера на UEFI. За да осъществите достъп до този екран, трябва да отворите менюто за опции за зареждане в Windows 8. За да направите това, отворете часовника Настройки - натиснете клавиша Windows + I, за да го отворите - щракнете върху бутона за захранване, след това натиснете и задръжте клавиша Shift Щракнете върху Рестартиране.
Стартиране от подвижни носители
Можете да заредите от сменяеми носители, като отворите менюто за опции за зареждане по същия начин - задръжте Shift, докато кликнете върху опцията Рестартиране. Поставете устройството си за първоначално зареждане, изберете Използване на устройство и изберете устройството, от което искате да заредите.
След зареждането от сменяемото устройство можете да инсталирате Linux както обикновено или просто да използвате живата среда от сменяемото устройство, без да го инсталирате.
Имайте предвид, че Secure Boot е полезна функция за защита. Трябва да го оставите активирано, освен ако не е необходимо да стартирате операционни системи, които няма да стартират със защитено стартиране.