Secure Boot该关还是开(Secure Boot是什么)
BIOS中的Secure Boot是什么
对于经常装机的朋友来说,一定能够在BIOS当中看到“Secure Boot”甚至如果安装了win 10系统以后,如果要装回原来的win 7系统的话,还是需要将“Secure Boot”关闭以后,才能够正常启动系统。那么这个“Secure Boot”究竟是何方神圣?为何能够左右我们安装系统这样的一个强大功能。boot
boot
其实,如果您跟big君一样,经常折腾电脑的话,还能够在许多品牌机上面看到“Secure Boot”,“它”对Windows的发展其实具有战略意义的一个功能,后面big君的内容会涉及到,不妨跟我一起往下看。
什么是Secure Boot
什么是Secure Boot ?其实“Secure Boot”只是“BIOS”当中“boot”面板或“security”中的一个子功能,简单点理解的话就是一个参数设置选项,一般都是都是“BIOS”开启了“uefi引导”以后,必然会开启的一个功能。如果你开启的是“legacy”引导的话,那么“Secure Boot”则不会开启。
其实一开始的时候,“Secure Boot”仅仅是防止一些恶意软件侵入windows设计的一个安全选项,但是后来Microsoft公司宣布Windows 8操作系统的厂商(OEM厂商)都必须要要开启“Secure Boot”,并且在主板当中设置win 8或者win 10的公钥。所以导致如果你需要安装win 8系统的话,则必须开启这个功能,否则系统将无法正常引导进入系统,从而导致系统安装失败。
还有一种可能,就是当你需要重装系统的时候,尤其是在早一些的时候,如果你使用的是厂商的一键还原的话,不开启“Secure Boot”也是会造成系统还原失败。
其实对于现在来说,如果你使用的组装机子的话,基本上一线大厂的主板,都是默认开启了两种引导模式“legacy”+“UEFI”所以倒是不用担心,不过如果你使用的是品牌一体机,或者笔记本则默认是开启了“Secure Boot”。
Secure Boot有什么用:
1、前面提及了Secure Boot最初作用便是防止恶意软件侵入,它的做法就是当主板出厂的时候,内置可靠的公钥之后,其他想要在这块主板上加载的操作系统或者硬件驱动程序,都必须通过这些公钥的认证。也就是说,这些软件必须该公钥的认证,否则主板拒绝加载,由于恶意软件不可能通过认证,因此就没有办法感染boot,然而事实上它能够做到的仅仅是,当电脑引导器被病毒修改之后,它会给出提醒并拒绝启动,避免可能带来的进一步损失。
2、微软为了防止安装windows操作系统的电脑重装为其他操作系统(例如linux系统),预装win8系统的电脑都被要求采用uefi,这个接口将会替代传统bios,但是关于uefi这个标准接口,它是支持众多操作系统的(windows、linux、OS X等等),预装win8系统的电脑需要支持安全性启动机制,启动过程中涉及到的软件/固件都必须打上CA数字签名,这样,对于linux或者其他操作系统这种开源的无签名的系统就会直接阻止。因此,如果要在打开Secure Boot的主板上安装linux系统,这个系统就必须通过内置在Secure Boot中的公钥的认证。
总结:也就是说,微软当初设计Secure Boot的原本用意可能是出于保证系统安全,但结果似乎成了pc厂商保护市场垄断、阻碍竞争的一种手段。
原文地址:https://tangjiusheng.cn/it/5403.html