הפעלה בטוחה
תוכן עניינים:
שאלה גדולה בימינו היא: כמה חופש אתה מוכן לוותר ליותר ביטחון? - ולהיפך. דוגמה ישימה טובה היא Windows XP, שהפכה אולי לאחת ממערכות ההפעלה המנוצלות ביותר.
עם Windows 8, מיקרוסופט עשתה כל מאמץ למנוע את זה מלהתרחש שוב על ידי אימוץ מלא של ארכיטקטורת אבטחה שהיא עבדה עליה במשך זמן רב: ממשק הקושחה המורחב המאוחד (UEFI). למעשה, UEFI עושה את כל מה שה-BIOS עשה, אבל היא גם עובדת כמעין מערכת הפעלה עצמאית, מה שהופך את מערכת ההפעלה שלך לנגישה, שלמה ולגיטימית לפני שאתה מאתחל אותה
איך בדיוק זה עובד?
הפונקציה של Secure Boot היא למנוע ביצוע של תוכנה שאינה חתומה ואושרה על ידי היצרן, כך שכל איום שניסיון לתקוף במהלך האתחול יסוכל, מכיוון שהמערכת תפסיק לאתחל. כמובן, זה למשל משאיר את האפשרות להתקין הפצות לינוקס.
וכאן שאלנו את עצמנו את השאלה ששאלתי בהתחלה. הפונקציה של Secure Boot היא להיות מגבילה לחלוטין עם כל תוכנה שאינה מאושרת, שכן אחרת היא לא תהיה מערכת אבטחה טובה. לא נעשות הבחנות מכל סוג שהוא; אם זה לא מאושר זה לא פועל. האם אתה מוכן לוותר על היכולת להתקין תוכנה לא חתומה לתוספת אבטחה?
עם זאת, המשתמש תמיד יכול לבחור להשבית אותו מלוח הבקרה (ראה את מדריך לוח האם שלך כדי לגלות כיצד).
איך אני מפעיל את זה?
כדי לראות אם UEFI נמצא בשימוש תצטרך לגשת ל-BIOS/UEFI BIOS של לוח האם שלך ולהתייעץ בו. לדוגמה, בתמונה המצורפת ניתן לראות פס כחול על אחד מהסמלים של כונן קשיח שבו ניתן לקרוא UEFI. ברור שזה מצביע על כך ש-UEFI נמצא בשימוש בכונן הזה.
באותו BIOS אתה יכול להפעיל ולבטל את השימוש ב-UEFI, תלוי אם אתה מחשיב את האפשרות להתקין תוכנה לא חתומה או לא. זוהי החלטה שעל המשתמש לקבל, שכן בשום זמן הוא לא נאלץ להישאר בדרך זו או אחרת.
