28Aug
Les nouveaux PC Windows sont livrés avec le firmware UEFI et le démarrage sécurisé activé.Le démarrage sécurisé empêche les systèmes d'exploitation de démarrer à moins qu'ils ne soient signés par une clé chargée dans l'UEFI. En sortie de boîte, seul le logiciel signé par Microsoft peut démarrer.
Microsoft exige que les fournisseurs de PC autorisent les utilisateurs à désactiver le démarrage sécurisé. Vous pouvez donc désactiver le démarrage sécurisé ou ajouter votre propre clé personnalisée pour contourner cette limitation. Le démarrage sécurisé ne peut pas être désactivé sur les périphériques ARM exécutant Windows RT.
Fonctionnement du démarrage sécurisé Les ordinateurs
fournis avec Windows 8 et Windows 8.1 incluent le microprogramme UEFI au lieu du BIOS traditionnel. Par défaut, le microprogramme UEFI de la machine démarrera uniquement les chargeurs de démarrage signés par une clé intégrée dans le microprogramme UEFI.Cette fonctionnalité est appelée "Démarrage sécurisé" ou "Démarrage sécurisé". Sur les PC traditionnels sans cette fonction de sécurité, un rootkit peut s'installer et devenir le chargeur de démarrage. Le BIOS de l'ordinateur chargerait alors le rootkit au démarrage, ce qui amorcerait et chargerait Windows, se cacherait du système d'exploitation et s'enfoncerait à un niveau profond.
Secure Boot bloque ceci: l'ordinateur ne démarre que les logiciels approuvés, de sorte que les chargeurs de démarrage malveillants ne pourront pas infecter le système.
Sur un PC Intel x86( pas ARM PCs), vous avez le contrôle sur le démarrage sécurisé.Vous pouvez choisir de le désactiver ou même d'ajouter votre propre clé de signature. Les organisations peuvent utiliser leurs propres clés pour s'assurer que seuls les systèmes d'exploitation Linux approuvés peuvent démarrer, par exemple.
Options pour installer Linux
Vous avez plusieurs options pour installer Linux sur un PC avec démarrage sécurisé:
- Choisissez une distribution Linux qui prend en charge le démarrage sécurisé : Les versions modernes d'Ubuntu - commençant par Ubuntu 12.04.2 LTS et 12.10 - démarreront et installerontnormalement sur la plupart des PC avec le démarrage sécurisé activé.En effet, le chargeur de démarrage EFI d'Ubuntu est signé par Microsoft. Cependant, un développeur d'Ubuntu note que le chargeur de démarrage d'Ubuntu n'est pas signé avec une clé requise par le processus de certification de Microsoft, mais simplement qu'une clé Microsoft est recommandée. Cela signifie qu'Ubuntu peut ne pas démarrer sur tous les PC UEFI.Les utilisateurs peuvent devoir désactiver le démarrage sécurisé pour utiliser Ubuntu sur certains PC.
- Désactiver le démarrage sécurisé : Le démarrage sécurisé peut être désactivé, ce qui permet d'échanger ses avantages en termes de sécurité pour que votre ordinateur puisse démarrer à partir de n'importe quel ordinateur, comme le font les anciens PC avec le BIOS traditionnel. Ceci est également nécessaire si vous souhaitez installer une ancienne version de Windows qui n'a pas été développée avec Secure Boot, comme Windows 7.
- Ajouter une clé de signature au microprogramme UEFI : Certaines distributions Linux peuvent signer leurs chargeurs de démarrage avecleur propre clé, que vous pouvez ajouter à votre firmware UEFI.Cela ne semble pas être commun pour le moment.
Vous devriez vérifier pour voir quel processus votre distribution Linux de choix recommande. Si vous devez démarrer une ancienne distribution Linux qui ne fournit aucune information à ce sujet, vous devez simplement désactiver le démarrage sécurisé.
Vous devriez pouvoir installer les versions actuelles d'Ubuntu - soit la version LTS, soit la dernière version - sans problème sur la plupart des nouveaux PC.Reportez-vous à la dernière section pour obtenir des instructions sur le démarrage à partir d'un périphérique amovible.
Comment désactiver le démarrage sécurisé
Vous pouvez contrôler le démarrage sécurisé à partir de l'écran Paramètres du microprogramme UEFI.Pour accéder à cet écran, vous devez accéder au menu des options de démarrage de Windows 8. Pour cela, ouvrez le menu Paramètres - appuyez sur la touche Windows + I pour l'ouvrir - cliquez sur le bouton Alimentation, puis maintenez la touche Maj enfoncéevous cliquez sur Redémarrer.
Votre ordinateur redémarrera dans l'écran des options de démarrage avancées. Sélectionnez l'option Dépannage, sélectionnez Options avancées, puis sélectionnez Paramètres UEFI.(Vous ne verrez peut-être pas l'option UEFI Settings sur certains PC Windows 8, même s'ils sont fournis avec UEFI - consultez la documentation de votre fabricant pour plus d'informations sur l'accès à son écran UEFI dans ce cas.)
Vous serez redirigé vers UEFIÉcran Paramètres, dans lequel vous pouvez choisir de désactiver le démarrage sécurisé ou d'ajouter votre propre clé.
Démarrage à partir d'un support amovible
Vous pouvez démarrer à partir d'un support amovible en accédant au menu des options de démarrage de la même manière - maintenez la touche Maj enfoncée pendant que vous cliquez sur l'option Redémarrer. Insérez votre périphérique de démarrage de votre choix, sélectionnez Utiliser un périphérique et sélectionnez le périphérique à partir duquel vous voulez démarrer.
Après le démarrage à partir du périphérique amovible, vous pouvez installer Linux comme vous le feriez normalement ou simplement utiliser l'environnement en direct à partir du périphérique amovible sans l'installer.
Gardez à l'esprit que Secure Boot est une fonctionnalité de sécurité utile. Vous devez le laisser activé, sauf si vous devez exécuter des systèmes d'exploitation qui ne démarreront pas avec le démarrage sécurisé activé.