Трендлист

В последнее время все больше внимания уделяется вопросам безопасной работы ПК под управлением Windows Vista или более поздних версий операционной системы. Одна из самых интересных функций для обеспечения этой цели — «Secure Boot», которая уже давно доступна пользователям UEFI-совместимых компьютеров (включая почти всю линейку ноутбуков HP). Однако мало кто знает о том как ее активировать. Поможем вам в этом нелегком деле. ;)

Зачем вообще нужен SecureBoot?

Функция Secure Boot предназначена для предотвращения загрузки на компьютер вредоносных программ, которые могут пытаться перехватить управление при старте ОС. Как правило такие программы очень опасны, поскольку они позволяют злоумышленникам получить полный контроль над системой без необходимости взаимодействия пользователя с ней. Чтобы обеспечить защиту вашего компьютера такой угрозой, нужно просто запустить функцию Secure Boot. Для этого необходимо выполнить несколько простых действий по настройке параметров BIOS/UEFI. Начнем же с того что это такое.

Биос, который вы знаете лучше всего, является устаревшим способом получения доступа к основным параметрам оборудования вашей машины. Это простейшее ПО может работать только в режиме совместимости с DOS и его нельзя использовать для каких либо современных задач вроде установки новой операционной системы, обновления драйверов устройств ввода-вывода и т.п., так как оно имеет слишком ограниченные возможности. Поэтому разработчики постепенно отказываются от него во всех новых моделях персональных вычислительных машин. А вместо биоса стали устанавливать утилиту Firmware Update Utility Manager Interface Services, сокращенно называемую UEFIMan. Она позволяет управлять оборудованием компьютера гораздо эффективнее чем старый добрый Bios. Но самое главное преимущество UEFIMan заключается именно в наличии функционала Secure Boot. Более детально об отличиях между этими двумя технологиями мы расскажем чуть ниже.

Что отличает UEFI от BioS?

• На основе чего работает? BIOS использует традиционный режим эмуляции процессора x86, а UFEI ориентирован на работу в среде UEFI;
• Где хранится информация? Устаревшая технология хранит информацию на специальном чипе памяти, тогда как новая архитектура сохраняет данные непосредственно на диске, то есть возможность их потери возрастает;
• Что определяет порядок загрузки? Традиционная система обращается ко всем разделам жесткого носителя поочередно, начиная со своего начала. Современный вариант ведет себя иначе – он начинает поиск информации сразу с конца накопителя;
• Какие протоколы используются? Старая версия поддерживает лишь ATX/AT2, современное решение умеет взаимодействовать с множеством других стандартов;
• Каковы предельные размеры адресного пространства? BIOS способен обрабатывать максимум четыре гигабайта данных, новые технологии справляются с объемом равным тысячам терабайт;
• Сколько занимает память? Сборка первой версии весит примерно пять килобит, сейчас эта цифра достигает пяти мегабайт;
• Чем еще отличается? Первый метод обеспечивает автоматическую инициализацию каждого подключенного периферийного устройства после перезагрузки, второй требует ручной конфигурации отдельных компонентов;
• Какой тип интерфейса используется? BIOS опирается исключительно на аппаратную часть материнской платы, UEFU может также подключаться через сеть.
• Загологоловок: Как проверить наличие UEFI и установить Secure Boot

Перед тем как приступить к процессу активации, убедитесь что ваш ПК действительно оснащен новым типом firmware. Если нет, то функция Secure Boot будет недоступна. Проверьте эту особенность можно следующим образом. Откройте командную строку администратора, выполните команду msinfo32 и проверьте соответствующий пункт System Information -> Computer Name / Operating System Platform Version. Данные должны содержать текст Unsigned. Подтверждение наличию нового типа прошивки достаточно для продолжения процесса активации. Теперь выполняем следующие действия!

Последовательность шагов зависит от конкретной модели аппаратуры, но если взглянуть на нее в целом она остается практически неизменной. Итак начнем. Перезапустите свою систему. Дождавшись появления экрана загрузчика нажмите клавишу Delete, F1, Esc, Del, Tab или другую кнопку которую производитель предусмотрел для запуска настроек BIOS/UEFIMan. Не забывайте удерживать этот символ нажатым до тех пор пока экран не изменит свое содержимое. Далее найдите раздел Security/Безопасность или Advanced Options/Расшие параметры и там потребуется найти опцию Secure Boot. Обычно она находится рядом с другими пунктами касающимися порядка загрузки и дополнительных возможностей защиты системы. Найденную строчку следует поставить напротив значка галки. Затем следующей задачей станет выбор режима Legacy