Microsoft cho rằng các nhà cung cấp PC cho phép người dùng vô hiệu hóa Secure Boot, vì vậy bạn có thể vô hiệu hóa Secure Boot hoặc thêm khóa tùy chỉnh của riêng bạn để vượt qua giới hạn này. Không thể tắt Khởi động an toàn trên các thiết bị ARM chạy Windows RT.
Cách hoạt động của Secure Boot
Các PC đi kèm với Windows 8 và Windows 8.1 bao gồm firmware UEFI thay cho BIOS truyền thống. Theo mặc định, phần mềm UEFI của máy sẽ chỉ khởi động bộ tải khởi động được ký bởi một khóa được nhúng trong phần mềm UEFI. Tính năng này được gọi là “Secure Boot” hoặc “Trusted Boot.” Trên các PC truyền thống không có tính năng bảo mật này, rootkit có thể tự cài đặt và trở thành bộ nạp khởi động. BIOS của máy tính sau đó sẽ tải rootkit vào lúc khởi động, nó sẽ khởi động và tải Windows, ẩn mình khỏi hệ điều hành và tự nhúng nó ở mức độ sâu.
Khởi động an toàn chặn điều này - máy tính sẽ chỉ khởi động phần mềm đáng tin cậy, vì vậy trình tải khởi động độc hại sẽ không thể lây nhiễm sang hệ thống.
Trên máy tính Intel x86 (không phải máy tính ARM), bạn có quyền kiểm soát Khởi động an toàn. Bạn có thể chọn tắt hoặc thậm chí thêm khóa ký của riêng bạn. Các tổ chức có thể sử dụng khóa riêng của họ để đảm bảo chỉ các hệ điều hành Linux đã được phê duyệt mới có thể khởi động.
Tùy chọn cài đặt Linux
Bạn có một số tùy chọn để cài đặt Linux trên PC với Khởi động an toàn:
- Chọn một bản phân phối Linux hỗ trợ khởi động an toàn: Các phiên bản hiện đại của Ubuntu - bắt đầu với Ubuntu 12.04.2 LTS và 12.10 - sẽ khởi động và cài đặt bình thường trên hầu hết các PC có bật Khởi động an toàn. Điều này là do bộ nạp khởi động EFI giai đoạn đầu tiên của Ubuntu được Microsoft ký. Tuy nhiên, một nhà phát triển Ubuntu lưu ý rằng bộ nạp khởi động của Ubuntu không được ký bằng một khóa được yêu cầu bởi quy trình chứng nhận của Microsoft, mà chỉ đơn giản là một khóa mà Microsoft nói là "được khuyến nghị". Điều này có nghĩa là Ubuntu không thể khởi động trên tất cả các máy tính UEFI. Người dùng có thể phải vô hiệu hóa Secure Boot để sử dụng Ubuntu trên một số máy tính cá nhân.
- Tắt khởi động an toàn: Secure Boot có thể bị vô hiệu hóa, nó sẽ trao đổi các lợi ích bảo mật của nó cho khả năng khởi động PC của bạn, giống như các PC cũ hơn với BIOS truyền thống. Điều này cũng cần thiết nếu bạn muốn cài đặt một phiên bản cũ hơn của Windows không được phát triển với tính năng Khởi động An toàn, như Windows 7.
- Thêm Khóa Đăng nhập vào Firmware UEFI: Một số bản phân phối Linux có thể đăng nhập bộ tải khởi động của chúng bằng khóa riêng của chúng, mà bạn có thể thêm vào phần mềm UEFI của bạn. Điều này dường như không phổ biến vào lúc này.
Bạn nên kiểm tra xem quá trình phân phối lựa chọn Linux nào được đề xuất. Nếu bạn cần khởi động bản phân phối Linux cũ hơn mà không cung cấp bất kỳ thông tin nào về điều này, bạn sẽ chỉ cần tắt Khởi động an toàn.
Bạn sẽ có thể cài đặt các phiên bản hiện tại của Ubuntu - hoặc là bản phát hành LTS hoặc bản phát hành mới nhất - mà không gặp bất kỳ sự cố nào trên hầu hết các PC mới. Xem phần cuối cùng để được hướng dẫn khởi động từ thiết bị di động.
Cách tắt khởi động an toàn
Bạn có thể kiểm soát Khởi động an toàn từ màn hình Cài đặt phần mềm UEFI của bạn. Để truy cập màn hình này, bạn sẽ cần truy cập menu tùy chọn khởi động trong Windows 8. Để thực hiện điều này, hãy mở cài đặt Charm - nhấn phím Windows + I để mở nó - bấm nút Nguồn, sau đó bấm và giữ phím Shift bạn bấm Khởi động lại.
Khởi động từ phương tiện di động
Bạn có thể khởi động từ phương tiện di động bằng cách truy cập menu tùy chọn khởi động theo cách tương tự - giữ phím Shift trong khi bạn nhấp vào tùy chọn Khởi động lại. Chèn thiết bị khởi động của bạn lựa chọn, chọn Sử dụng thiết bị, và chọn thiết bị bạn muốn khởi động từ đó.
Sau khi khởi động từ thiết bị di động, bạn có thể cài đặt Linux như bình thường hoặc chỉ sử dụng môi trường trực tiếp từ thiết bị di động mà không cần cài đặt nó.
Hãy nhớ rằng Secure Boot là một tính năng bảo mật hữu ích. Bạn nên bật chế độ này trừ khi bạn cần chạy các hệ điều hành sẽ không khởi động được với Khởi động an toàn được bật.