दुर्भाग्यवश, यह आपको कुछ लिनक्स वितरण स्थापित करने से भी रोकता है, जो काफी परेशानी हो सकती है।
कैसे सुरक्षित बूट आपके पीसी की बूट प्रक्रिया को सुरक्षित करता है
सिक्योर बूट सिर्फ लिनक्स को और अधिक कठिन बनाने के लिए डिज़ाइन नहीं किया गया है। सिक्योर बूट सक्षम होने के वास्तविक सुरक्षा फायदे हैं, और यहां तक कि लिनक्स उपयोगकर्ता भी इससे लाभ उठा सकते हैं।
एक पारंपरिक BIOS किसी भी सॉफ्टवेयर को बूट करेगा। जब आप अपने पीसी को बूट करते हैं, तो यह आपके द्वारा कॉन्फ़िगर किए गए बूट ऑर्डर के अनुसार हार्डवेयर डिवाइस की जांच करता है, और उनसे बूट करने का प्रयास करता है। विशिष्ट पीसी सामान्य रूप से विंडोज बूट लोडर को ढूंढ और बूट करेंगे, जो पूर्ण विंडोज ऑपरेटिंग सिस्टम को बूट करने के लिए चला जाता है। यदि आप लिनक्स का उपयोग करते हैं, तो BIOS GRUB बूट लोडर को ढूंढ और बूट करेगा, जो अधिकांश लिनक्स वितरण का उपयोग करता है।
हालांकि, यह आपके बूट लोडर को प्रतिस्थापित करने के लिए रूटकिट जैसे मैलवेयर के लिए संभव है। रूटकिट आपके सामान्य ऑपरेटिंग सिस्टम को लोड कर सकता है जिसमें कोई संकेत नहीं था, कुछ भी गलत था, पूरी तरह से अदृश्य और आपके सिस्टम पर ज्ञानी नहीं रह रहा था। BIOS को मैलवेयर और विश्वसनीय बूट लोडर के बीच का अंतर नहीं पता है - यह जो कुछ भी पाता है उसे बूट करता है।
सुरक्षित बूट को रोकने के लिए डिज़ाइन किया गया है। यूईएफआई में संग्रहीत माइक्रोसॉफ्ट के प्रमाण पत्र के साथ विंडोज 8 और 10 पीसी जहाज। यूईएफआई इसे लॉन्च करने से पहले बूट लोडर की जांच करेगा और यह सुनिश्चित करेगा कि यह माइक्रोसॉफ्ट द्वारा हस्ताक्षरित है। यदि रूटकिट या मैलवेयर का दूसरा टुकड़ा आपके बूट लोडर को प्रतिस्थापित करता है या इसके साथ छेड़छाड़ करता है, तो यूईएफआई इसे बूट करने की अनुमति नहीं देगा। यह मैलवेयर को आपकी बूट प्रक्रिया को अपहृत करने और अपने ऑपरेटिंग सिस्टम से खुद को छुपाने से रोकता है।
माइक्रोसॉफ्ट कैसे सुरक्षित बूट के साथ बूट करने के लिए लिनक्स वितरण की अनुमति देता है
लिनक्स वितरण आमतौर पर एक "शिम" हस्ताक्षर किया है। शिम एक छोटा बूट लोडर है जो लिनक्स वितरण मुख्य जीआरयूबी बूट लोडर को बूट करता है। माइक्रोसॉफ्ट द्वारा हस्ताक्षरित शिम जांच यह सुनिश्चित करने के लिए करता है कि यह लिनक्स वितरण द्वारा हस्ताक्षरित बूट लोडर को बूट कर रहा है, और फिर लिनक्स वितरण सामान्य रूप से बूट करता है।
उबंटू, फेडोरा, Red Hat Enterprise Linux, और openSUSE वर्तमान में सुरक्षित बूट का समर्थन करता है, और आधुनिक हार्डवेयर पर किसी भी बदलाव के बिना काम करेगा। अन्य हो सकते हैं, लेकिन ये वे हैं जिन्हें हम जानते हैं। कुछ लिनक्स वितरण दार्शनिक रूप से माइक्रोसॉफ्ट द्वारा हस्ताक्षरित होने के लिए आवेदन करने का विरोध कर रहे हैं।
आप कैसे सुरक्षित बूट अक्षम या नियंत्रित कर सकते हैं
सुरक्षित बूट को नियंत्रित करने के दो तरीके हैं। यूईएफआई फर्मवेयर पर जाने और इसे पूरी तरह से अक्षम करने का सबसे आसान तरीका है। यूईएफआई फर्मवेयर यह सुनिश्चित करने के लिए जांच नहीं करेगा कि आप एक हस्ताक्षरित बूट लोडर चला रहे हैं, और कुछ भी बूट हो जाएगा। आप किसी भी लिनक्स वितरण को बूट कर सकते हैं या विंडोज 7 भी स्थापित कर सकते हैं, जो सुरक्षित बूट का समर्थन नहीं करता है। विंडोज 8 और 10 ठीक काम करेंगे, आप सुरक्षित बूट को अपने बूट प्रक्रिया की सुरक्षा के सुरक्षा फायदे खो देंगे।
आप सुरक्षित बूट को और भी अनुकूलित कर सकते हैं। आप सुरक्षित हस्ताक्षर प्रमाणपत्र कौन से हस्ताक्षर प्रमाणपत्र नियंत्रित कर सकते हैं। आप नए प्रमाणपत्र स्थापित करने और मौजूदा प्रमाणपत्रों को हटाने के लिए स्वतंत्र हैं। एक संगठन जो अपने पीसी पर लिनक्स चलाता है, उदाहरण के लिए, माइक्रोसॉफ्ट के प्रमाणपत्रों को हटाने और संगठन के अपने प्रमाण पत्र को अपने स्थान पर स्थापित करना चुन सकता है। उन पीसी तब बूट बूट लोडर को केवल उस विशिष्ट संगठन द्वारा अनुमोदित और हस्ताक्षरित बूट करेंगे।
एक व्यक्ति यह भी कर सकता है-आप अपने लिनक्स बूट लोडर पर हस्ताक्षर कर सकते हैं और यह सुनिश्चित कर सकते हैं कि आपका पीसी केवल बूट लोडर बूट कर सके जो आपने व्यक्तिगत रूप से संकलित और हस्ताक्षरित किए हैं। उस तरह का नियंत्रण और शक्ति सुरक्षित बूट ऑफ़र है।
पीसी निर्माता के माइक्रोसॉफ्ट की क्या आवश्यकता है
माइक्रोसॉफ्ट को केवल पीसी विक्रेताओं को सिक्योर बूट सक्षम करने की आवश्यकता नहीं है अगर वे अपने पीसी पर "अच्छा विंडोज" या "विंडोज 8" प्रमाणन स्टिकर चाहते हैं। माइक्रोसॉफ्ट के लिए पीसी निर्माताओं को इसे एक विशिष्ट तरीके से लागू करने की आवश्यकता है।
विंडोज 8 पीसी के लिए, निर्माताओं को आपको सुरक्षित बूट बंद करने का एक तरीका देना पड़ा। माइक्रोसॉफ्ट को पीसी निर्माताओं को उपयोगकर्ताओं के हाथों में एक सुरक्षित बूट हत्या स्विच लगाने की आवश्यकता थी।
विंडोज 10 पीसी के लिए, यह अब अनिवार्य नहीं है। पीसी निर्माता सुरक्षित बूट को सक्षम करने के लिए चुन सकते हैं और उपयोगकर्ताओं को इसे बंद करने का कोई तरीका नहीं दे सकते हैं। हालांकि, हम वास्तव में किसी भी पीसी निर्माता के बारे में नहीं जानते हैं जो ऐसा करते हैं।
इसी प्रकार, जबकि पीसी निर्माताओं को माइक्रोसॉफ्ट के मुख्य "माइक्रोसॉफ्ट विंडोज प्रोडक्शन पीसीए" कुंजी को शामिल करना है, इसलिए विंडोज बूट कर सकता है, उन्हें "माइक्रोसॉफ्ट कॉर्पोरेशन यूईएफआई सीए" कुंजी शामिल करने की आवश्यकता नहीं है। यह दूसरी कुंजी केवल अनुशंसित है। यह दूसरा, वैकल्पिक कुंजी है जो माइक्रोसॉफ्ट लिनक्स बूट लोडर पर हस्ताक्षर करने के लिए उपयोग करता है। उबंटू का दस्तावेज यह बताता है।
दूसरे शब्दों में, सभी पीसी जरूरी नहीं है कि सिक्योर बूट चालू होने पर लिनक्स वितरण पर हस्ताक्षर किए जाएंगे। फिर, व्यावहारिक रूप से, हमने ऐसा कोई पीसी नहीं देखा है जो ऐसा करता है। शायद कोई पीसी निर्माता लैपटॉप की एकमात्र लाइन बनाना चाहता है जिसे आप लिनक्स इंस्टॉल नहीं कर सकते हैं।
अभी के लिए, कम से कम, मुख्यधारा के विंडोज पीसी आपको सुरक्षित बूट को अक्षम करने की अनुमति देनी चाहिए, और यदि आप सुरक्षित बूट अक्षम नहीं करते हैं तो भी उन्हें Microsoft द्वारा हस्ताक्षरित लिनक्स वितरण को बूट करना चाहिए।
विंडोज बूट पर सुरक्षित बूट अक्षम नहीं किया जा सका, लेकिन विंडोज आरटी मर चुका है
विंडोज आरटी पर - एआरएम हार्डवेयर के लिए विंडोज 8 का संस्करण, जो माइक्रोसॉफ्ट के भूतल आरटी और सतह 2 पर भेज दिया गया है, अन्य उपकरणों के बीच-सुरक्षित बूट अक्षम नहीं किया जा सका। आज, सुरक्षित बूट अभी भी विंडोज 10 मोबाइल हार्डवेयर पर अक्षम नहीं किया जा सकता है- दूसरे शब्दों में, विंडोज 10 चलाने वाले फोन।
ऐसा इसलिए है क्योंकि माइक्रोसॉफ्ट चाहता था कि आप एआरएम आधारित विंडोज आरटी सिस्टम को "डिवाइस" के रूप में सोचें, पीसी नहीं। जैसा कि माइक्रोसॉफ्ट ने मोज़िला को बताया, विंडोज आरटी "विंडोज़ नहीं है।"
हालांकि, विंडोज आरटी अब मर चुका है। एआरएम-हार्डवेयर के लिए विंडोज 10 डेस्कटॉप ऑपरेटिंग सिस्टम का कोई संस्करण नहीं है, इसलिए ऐसा कुछ नहीं है जिसके बारे में आपको चिंता करने की ज़रूरत है। लेकिन, यदि माइक्रोसॉफ्ट विंडोज आरटी 10 हार्डवेयर वापस लाता है, तो आप संभवतः सुरक्षित बूट को अक्षम नहीं कर पाएंगे।
