Secure Boot: Mit jelent és miért fontos?
A biztonsági fenyegetések növekedése miatt az utóbbi években a számítógép gyártói egyre több biztonsági funkciót vezettek be, amelyek megakadályozzák a rosszindulatú programok és a számítógépes támadások által okozott károkat. Az egyik ilyen funkció a Secure Boot, vagyis a biztonságos rendszerindítás.
A Secure Boot olyan biztonsági funkció, amely megakadályozza a nem engedélyezett operációs rendszerek és illesztőprogramok futtatását a számítógépen. A Secure Boot rendszere a számítógép BIOS-ában vagy UEFI-jében található, és egy digitális aláírást használ a rendszerindítási folyamat ellenőrzésére.
A digitális aláírás a számítógép gyártójától származó tanúsítvány, amely megerősíti, hogy az operációs rendszer és az illesztőprogramok biztonságosak és engedélyezettek. Ha az operációs rendszer vagy illesztőprogram digitális aláírása nem megfelelő, akkor a Secure Boot rendszere figyelmeztetést ad, és megakadályozza a rendszerindítást.
A Secure Boot használata fontos a számítógépek biztonsága szempontjából, mivel megakadályozza a kártékony programok futtatását, amelyek lehetővé tennék a támadók számára a személyes adatok és a rendszerirányítás megszerzését.
Secure Boot használata a Linux Mint és Ubuntu alatt
A Linux Mint és az Ubuntu is támogatja a Secure Boot-ot, és beépített mechanizmusokat biztosít a digitális aláírások ellenőrzéséhez. Azonban az Ubuntu shim-signed csomagjának frissítése egy ideig eltörölte a Linux Mint korábbi verzióinak Secure Boot kompatibilitását, és a telepítés sikertelenné vált.
Az Ubuntu és a Linux Mint operációs rendszerei a Secure Boot használatához szükséges kulcsokat és tanúsítványokat tartalmazzák a UEFI-ben. Ez azt jelenti, hogy amikor a számítógép elindul, a BIOS vagy az UEFI ellenőrzi, hogy az operációs rendszer és az illesztőprogramok digitális aláírása megfelelő-e, mielőtt engedélyezi a rendszer betöltését.
A Shim az első szintű bootloader, amit a Secure Boot támogatására fejlesztettek ki. Shim-nak hívjuk, mert olyan objektumként szolgál, ami betölti az űrt a Microsoft és saját megbízhatósági rendszer között. A tervezés során eredetileg csak a megfelelően aláírt binárisok betöltését és ellenőrzését végzi, de azóta valamivel bonyolultabb lett. Azonban alapvetően funkcionálisan kész - nem várható jelentős további bővítése.
Ha Secure Boot beállítása mellett nem sikerül telepíteni a Linux Mint-et, a fejlesztők egyelőre a Secureboot letiltását javasolják. Jelenleg a fejlesztők gőzerővel dolgoznak egy javításon a jövőbeli ISO-khoz, amely megoldja ezt a problémát.
Hogyan kell beállítani a Secure Boot-ot?
A Secure Boot beállítása a Linux Mint és az Ubuntu alatt egyszerű. Először is, ellenőrizni kell, hogy az operációs rendszer támogatja-e a Secure Bootot. Ez általában a legújabb verziókban érhető el.
Ha az operációs rendszer támogatja a Secure Boot-ot, akkor meg kell győződni arról, hogy a számítógép támogatja-e ezt a funkciót. A Secure Bootot a számítógép BIOS vagy UEFI beállításaiban lehet engedélyezni vagy letiltani.
A Secure Boot engedélyezéséhez kövesse az alábbi lépéseket:
- Indítsa el a számítógépet és nyomja meg az adott billentyűt (általában a Del, F2 vagy F10 gombot), hogy beléphessen a BIOS vagy az UEFI beállításaiba.
- Keresse meg a „Boot” vagy „Security” menüt a beállítások között.
- Keressen egy „Secure Boot” lehetőséget, és állítsa be az értékét „Enabled”-re.
- Ha szükséges, hozzáadhatja az engedélyezett kulcsokat és tanúsítványokat is.
- Mentse el a beállításokat és indítsa újra a számítógépet.
A Secure Boot beállítása után a rendszer csak az engedélyezett digitális aláírásokkal rendelkező operációs rendszereket és illesztőprogramokat indítja el és használja.
Összefoglalás
A Secure Boot olyan fontos biztonsági funkció, amely megakadályozza a kártékony programok futtatását és a számítógépes támadásokat. A Linux Mint és az Ubuntu támogatja a Secure Bootot, és beépített mechanizmusokat biztosít a digitális aláírások ellenőrzéséhez. A Secure Boot használata egyszerű és könnyű a beállításokban, és nagyon ajánlott a számítógép biztonságának növelése érdekében.
Hozzászólások
Helló,
Beküldte IG -
Értékelés:
Helló,
Az LMDE is linux mint, az is érintett?
Mikor linux mint-ről van szó egy cikkben általánosságban, akkor az LMNDE-re is vonatkoznak a kijelentések?
Köszönöm! :)
Helló,
Beküldte T.István -
Értékelés:
Nem feltétlenül, bár a Debian is shim-et használ, arról nincs infó, hogy melyik verziót, illetve a Canonical jellemzően saját módosításokat eszközöl minden szinten, és bár Debian alapú, de többnyire frissebb (köztük sok olyannal, amibe ők maguk fejlesztettek bele) csomagokkal rendelkezik a Debianhoz képest.
Mikor linux mint-ről van szó egy cikkben általánosságban, akkor az LMNDE-re is vonatkoznak a kijelentések?
Attól függ, milyen kontextusban, de jellemzően igen. Ám ez a cikk pl. nem a Mint-ről szól, hanem az Ubuntu-ról. A Mint itt csak szenvedő alany.
Amennyiben a Mint-ről van szó, akkor az annak a fejlesztéseire vonatkozik, pl. ha Cinnamon, akkor az az, és ugyanúgy van LMDE-ben, mint Ubuntu alapban.
Helló, Helló,
Beküldte Koppány -
Értékelés:
https://packages.debian.org/search?keywords=shim
1.000-3 verzió jelenleg.
Így deríthetedki, hogy aktív-e asecure boot: