Vengono forniti i nuovi PC Windows Firmware UEFI e Avvio protetto abilitato. Secure Boot impedisce l’avvio dei sistemi operativi a meno che non siano firmati da una chiave caricata in UEFI: per impostazione predefinita, solo il software firmato da Microsoft può avviarsi.
Microsoft impone ai fornitori di PC di consentire agli utenti di disabilitare l’avvio protetto, quindi è possibile disabilitare l’avvio protetto o aggiungere la propria chiave personalizzata per aggirare questa limitazione.
I PC forniti con Windows 10 o Windows 11 includono il firmware UEFI anziché il BIOS tradizionale. Per impostazione predefinita, il firmware UEFI della macchina avvierà solo i caricatori di avvio firmati da una chiave incorporata nel firmware UEFI. Questa funzione è nota come “Secure Boot” o “Trusted Boot”. Sui PC tradizionali senza questa funzionalità di sicurezza, a rootkit potrebbe installarsi e diventare il boot loader. Il BIOS del computer caricherebbe quindi il rootkit al momento dell’avvio, che avvierebbe e caricherebbe Windows, nascondendosi dal sistema operativo e integrandosi a un livello profondo.
Secure Boot lo blocca: il computer avvierà solo software attendibile, quindi i boot loader dannosi non saranno in grado di infettare il sistema.
IMPARENTATO: Come funziona l’avvio protetto su Windows 10 e cosa significa per Linux
Su un PC Intel x86 (non PC ARM), hai il controllo su Secure Boot. Puoi scegliere di disabilitarlo o persino aggiungere la tua chiave di firma. Le organizzazioni potrebbero utilizzare le proprie chiavi per assicurarsi che solo i sistemi operativi Linux approvati possano avviarsi, ad esempio.
Opzioni per l’installazione di Linux Hai diverse opzioni per installare Linux su un PC con Secure Boot:
Scegli una distribuzione Linux che supporti l’avvio protetto: Le versioni moderne di Ubuntu, a partire da Ubuntu 12.04.2 LTS e 12.10, si avvieranno e si installeranno normalmente sulla maggior parte dei PC con Secure Boot abilitato. Questo perché il boot loader EFI di prima fase di Ubuntu è firmato da Microsoft. Tuttavia, note di uno sviluppatore di Ubuntu che il boot loader di Ubuntu non è firmato con una chiave richiesta dal processo di certificazione di Microsoft, ma semplicemente una chiave che secondo Microsoft è “consigliata”. Ciò significa che Ubuntu potrebbe non avviarsi su tutti i PC UEFI. Gli utenti potrebbero dover disabilitare l’avvio protetto per utilizzare Ubuntu su alcuni PC. Disattiva l’avvio protetto: Secure Boot può essere disabilitato, il che cambierà i suoi vantaggi in termini di sicurezza con la possibilità di avviare qualsiasi cosa dal tuo PC, proprio come fanno i PC più vecchi con il BIOS tradizionale. Ciò è necessario anche se si desidera installare una versione precedente di Windows che non è stata sviluppata pensando all’avvio protetto, come Windows 7. Aggiungi una chiave di firma al firmware UEFI: alcune distribuzioni Linux possono firmare i loro boot loader con la propria chiave, che puoi aggiungere al tuo firmware UEFI. Questo non sembra essere un comune al momento. Dovresti controllare per vedere quale processo consiglia la tua distribuzione Linux preferita. Se devi avviare una vecchia distribuzione Linux che non fornisce alcuna informazione al riguardo, devi solo disabilitare Secure Boot.
Dovresti essere in grado di installare le versioni correnti di Ubuntu, sia la versione LTS che l’ultima versione, senza problemi sulla maggior parte dei nuovi PC. Vedere l’ultima sezione per le istruzioni sull’avvio da un dispositivo rimovibile.
Come disabilitare l’avvio protetto Puoi controllare l’avvio protetto dalla schermata delle impostazioni del firmware UEFI. Per accedere a questa schermata, dovrai accedere al menu delle opzioni di avvio in Windows 10 o Windows 11. Per fare ciò, fai clic sul pulsante di accensione nel menu Start e tieni premuto il tasto Maiusc mentre fai clic su Riavvia. In Windows 11 questo avrà un aspetto leggermente diverso, ma è la stessa operazione.
Il computer si riavvierà nella schermata delle opzioni di avvio avanzate. Fare clic sull’opzione Risoluzione dei problemi qui.
Quindi ti consigliamo di fare clic su “Opzioni avanzate” nella schermata successiva.
E ora, finalmente, sei nella schermata delle opzioni avanzate, che sembra essere apparsa nell’ultima schermata, ma comunque. Ora puoi fare clic sul pulsante Impostazioni firmware UEFI qui. (Potresti non vedere l’opzione Impostazioni UEFI su alcuni PC Windows, anche se sono dotati di UEFI: consulta la documentazione del produttore per informazioni su come accedere alla schermata delle impostazioni UEFI in questo caso.)
Verrai indirizzato alla schermata Impostazioni UEFI, dove puoi scegliere di disabilitare l’avvio protetto o aggiungere la tua chiave. Questo apparirà diverso su ogni computer e probabilmente non sarà così sfocato sul tuo computer nella vita reale.
Avvio da supporto rimovibile Puoi eseguire l’avvio da un supporto rimovibile accedendo al menu delle opzioni di avvio nello stesso modo: tieni premuto Maiusc mentre fai clic sull’opzione Riavvia. Inserisci il tuo dispositivo di avvio preferito, seleziona Usa un dispositivo e seleziona il dispositivo da cui desideri eseguire l’avvio.
Dopo l’avvio dal dispositivo rimovibile, puoi installare Linux come faresti normalmente o semplicemente utilizzare l’ambiente live dal dispositivo rimovibile senza installarlo.
Tieni presente che Secure Boot è un’utile funzione di sicurezza. Dovresti lasciarlo abilitato a meno che non sia necessario eseguire sistemi operativi che non si avvieranno con Secure Boot abilitato.
