Bạn đã bao giờ thử cài đặt một hệ điều hành thứ hai cùng với Windows chưa? Tùy thuộc vào HĐH, bạn có thể đã gặp phải tính năng Khởi động an toàn UEFI.
Nếu Secure Boot không nhận ra mã bạn đang cố cài đặt, nó sẽ dừng bạn. Secure Boot rất tiện cho việc ngăn chặn mã độc chạy trên hệ thống của bạn. Nhưng nó cũng ngăn bạn khởi động một số hệ điều hành hợp pháp, như Kali Linux, Android x86 hoặc TAILS.
Nhưng có một cách xung quanh nó. Hướng dẫn ngắn này sẽ chỉ cho bạn cách tắt UEFI Secure Boot để cho phép bạn khởi động kép bất kỳ hệ điều hành nào bạn muốn.
Khởi động an toàn UEFI là gì?
Hãy dành một giây để xem xét chính xác cách Secure Boot giữ cho hệ thống của bạn an toàn.
Khởi động an toàn là một tính năng của Giao diện phần mềm mở rộng hợp nhất (UEFI). Chính UEFI là sự thay thế cho giao diện BIOS được tìm thấy trên nhiều thiết bị. UEFI là giao diện phần sụn tiên tiến hơn với nhiều tùy chọn kỹ thuật và tùy chỉnh hơn.
Secure Boot là một cái gì đó của một cổng bảo mật. Nó phân tích mã trước khi bạn thực thi nó trên hệ thống của bạn. Nếu mã có chữ ký số hợp lệ, Secure Boot sẽ cho phép nó đi qua cổng. Nếu mã có chữ ký số không được nhận dạng, Secure Boot sẽ chặn nó chạy và hệ thống sẽ yêu cầu khởi động lại.
Đôi khi, mã mà bạn biết là an toàn và đến từ một nguồn đáng tin cậy, có thể không có chữ ký điện tử trong cơ sở dữ liệu Khởi động an toàn.
Ví dụ: bạn có thể tải xuống nhiều bản phân phối Linux trực tiếp từ trang web dành cho nhà phát triển của họ, thậm chí xác minh tổng kiểm tra phân phối để kiểm tra giả mạo. Nhưng ngay cả khi có xác nhận đó, Secure Boot vẫn sẽ từ chối một số hệ điều hành và các loại mã khác (như trình điều khiển và phần cứng).
Cách vô hiệu hóa Khởi động an toàn
Bây giờ, tôi không khuyên bạn nên tắt Secure Boot một cách nhẹ nhàng. Nó thực sự giữ an toàn cho bạn (ví dụ, xem video Secure Boot so với NotPetya Ransomware bên dưới), đặc biệt là từ một số biến thể phần mềm độc hại khó chịu hơn như rootkits và bootkits (những người khác sẽ cho rằng đó là biện pháp bảo mật để ngăn chặn vi phạm bản quyền Windows). Điều đó nói rằng, đôi khi nó cản trở.
Xin lưu ý rằng bật Secure Boot trở lại có thể yêu cầu thiết lập lại BIOS. Điều này không làm cho hệ thống của bạn mất bất kỳ dữ liệu. Tuy nhiên, nó sẽ loại bỏ mọi cài đặt BIOS tùy chỉnh. Hơn nữa, có một số ví dụ mà người dùng vĩnh viễn không còn có thể bật Secure Boot, vì vậy hãy ghi nhớ điều đó.
Được rồi, đây là những gì bạn làm:
- Tắt máy tính của bạn đi. Sau đó, bật lại và nhấn phím nhập BIOS trong quá trình khởi động. Điều này khác nhau giữa các loại phần cứng , nhưng thường là F1, F2, F12, Esc hoặc Del; Người dùng Windows có thể giữ Shift trong khi chọn Khởi động lại để vào Menu Khởi động Nâng cao . Sau đó chọn Khắc phục sự cố> Tùy chọn nâng cao: Cài đặt chương trình cơ sở UEFI.
- Tìm tùy chọn Khởi động an toàn . Nếu có thể, hãy đặt nó thành Vô hiệu hóa . Nó thường được tìm thấy trong tab Bảo mật, tab Khởi động hoặc tab Xác thực.
- Lưu và thoát . Hệ thống của bạn sẽ khởi động lại.
Bạn đã tắt Secure Boot thành công. Hãy thoải mái lấy ổ USB không thể khởi động gần nhất của bạn và cuối cùng khám phá hệ điều hành. Danh sách các bản phân phối Linux tốt nhấtcủa chúng tôi là một nơi tuyệt vời để bắt đầu !
Cách bật lại khởi động an toàn
Tất nhiên, bạn có thể muốn bật Secure Boot trở lại. Rốt cuộc, nó giúp bảo vệ chống lại phần mềm độc hại và mã trái phép khác . Nếu bạn trực tiếp cài đặt một hệ điều hành chưa được ký, bạn sẽ cần xóa tất cả dấu vết trước khi thử bật Secure Boot trở lại. Nếu không, quá trình sẽ thất bại.
- Gỡ cài đặt mọi hệ điều hành hoặc phần cứng chưa ký được cài đặt khi Secure Boot bị tắt.
- Tắt máy tính của bạn đi. Sau đó, bật lại và nhấn phím nhập BIOS trong quá trình khởi động, như trên.
- Tìm tùy chọn Khởi động an toàn và đặt thành Bật .
- Nếu Secure Boot không bật, hãy thử Đặt lại BIOS của bạn về cài đặt gốc. Khi bạn khôi phục cài đặt gốc, hãy thử bật lại Khởi động an toàn.
- Lưu và thoát . Hệ thống của bạn sẽ khởi động lại.
- Trong trường hợp hệ thống không khởi động được, hãy tắt Secure Boot lại.
Khắc phục sự cố Khởi động an toàn cho phép thất bại
Có một vài sửa chữa nhỏ mà chúng tôi có thể thử để khởi động hệ thống của bạn khi bật Secure Boot.
- Đảm bảo bật cài đặt UEFI trong menu BIOS; điều này cũng có nghĩa là đảm bảo Chế độ khởi động kế thừa và các chế độ tương đương đã tắt.
- Kiểm tra loại phân vùng ổ đĩa của bạn . UEFI yêu cầu kiểu phân vùng GPT, thay vì MBR được sử dụng bởi các thiết lập Legacy BIOS. Để thực hiện việc này, hãy nhập Quản lý máy tính vào thanh tìm kiếm trong menu Bắt đầu của Windows và chọn kết quả phù hợp nhất. Chọn Quản lý đĩa từ menu. Bây giờ, tìm ổ đĩa chính của bạn, nhấp chuột phải và chọn Thuộc tính . Bây giờ, chọn Âm lượng . Kiểu phân vùng của bạn được liệt kê ở đây. (Nếu bạn cần chuyển từ MBR sang GPT, chỉ có một tùy chọn để thay đổi kiểu phân vùng: sao lưu dữ liệu của bạn và xóa ổ đĩa.)
- Một số trình quản lý chương trình cơ sở có tùy chọn Khôi phục Khóa nhà máy , thường được tìm thấy trong cùng tab với các tùy chọn Khởi động an toàn khác. Nếu bạn có tùy chọn này, hãy khôi phục các khóa nhà máy Secure Boot. Sau đó Lưu và Thoát , và khởi động lại.
Khởi động đáng tin cậy
Trusted Boot chọn nơi dừng Secure Boot, nhưng thực sự chỉ áp dụng cho chữ ký số Windows 10. Khi UEFI Secure Boot vượt qua dùi cui, Trusted Boot sẽ xác minh mọi khía cạnh khác của Windows , bao gồm trình điều khiển, tệp khởi động, v.v.
Giống như Secure Boot, nếu Trusted Boot tìm thấy một thành phần bị hỏng hoặc độc hại, nó sẽ từ chối tải. Tuy nhiên, không giống như Secure Boot, đôi khi Trusted Boot có thể tự động sửa chữa sự cố, tùy thuộc vào mức độ nghiêm trọng. Hình ảnh dưới đây giải thích thêm một chút về nơi Secure Boot và Trusted Boot khớp với nhau trong quy trình khởi động Windows.
Bạn có nên tắt Khởi động an toàn?
Vô hiệu hóa Secure Boot có phần rủi ro. Tùy thuộc vào người bạn hỏi, bạn có khả năng đặt rủi ro bảo mật hệ thống của bạn.
Secure Boot được cho là hữu ích hơn bao giờ hết tại thời điểm hiện tại. Bootloader tấn công ransomware là rất thật . Rootkit và các biến thể phần mềm độc hại đặc biệt khó chịu khác cũng xuất hiện ngoài tự nhiên. Secure Boot cung cấp cho các hệ thống UEFI một mức độ xác nhận hệ thống bổ sung để bạn yên tâm hơn.