Se você estiver usando o Windows 10 e um PC moderno com UEFI (Unified Extensible Firmware Interface, o software de baixo nível que permite a inicialização do computador), você terá automaticamente proteção contra software ilícito que tenta assumir o controle do seu computador quando ele inicia.
COMO FUNCIONA A INICIALIZAÇÃO SEGURA
Antes do Secure Boot, o BIOS (Sistema Básico de Entrada/Saída) do computador transferia o controle do PC para qualquer gerenciador de inicialização localizado no local correto do disco rígido.
Não havia como o BIOS validar ou autenticar o software, então qualquer coisa poderia inicializar o PC – Windows, outros sistemas operacionais como Linux e até mesmo malware.
Isso não é mais o caso.
Secure Boot é um recurso do UEFI, que substituiu o BIOS na grande maioria dos PCs em uso atualmente.
Embora o BIOS tenha sido comumente usado em computadores desde o primeiro PC até os anos 2000, hoje praticamente todos os PCs usam UEFI.
Você pode ter visto a interface UEFI se tiver que acessar o menu de inicialização pressionando um atalho de teclado (geralmente Del, F1 ou F2) quando o computador é ligado pela primeira vez.
O Secure Boot estabelece o que os programadores chamam de "relação de confiança" entre o UEFI e o sistema operacional iniciado no momento da inicialização.
Para fazer isso, o software de inicialização é assinado com pares de chaves de segurança públicas/privadas.
A chave privada do sistema operacional está na "lista de permissões" da UEFI.
Se a UEFI tiver aprovado a chave, o software (como o Windows 10) poderá ser iniciado.
O Windows 10 vem com um certificado armazenado em UEFI; isso serve como a chave que permite inicializar.
Da mesma forma, outros sistemas operacionais respeitáveis (como o Linux) também podem adquirir uma chave e se registrar no UEFI, permitindo que eles inicializem com segurança também.
Por outro lado, se o malware tentar instalar um gerenciador de inicialização em seu PC para assumir o controle na inicialização, ele não terá uma chave assinada e o UEFI não permitirá que ele seja iniciado.
COMO GERENCIAR O SECURE BOOT
Embora o Secure Boot funcione silenciosamente em segundo plano e você provavelmente nunca tenha motivos para alterá-lo, você tem a opção de ajustar o Secure Boot se precisar:
- Você pode desativar totalmente o Secure Boot. Isso não é recomendado — se você desativar o Secure Boot, qualquer software poderá inicializar no seu PC. Você pode executar versões mais antigas do Windows que não oferecem suporte à autenticação de chave pública/privada do Secure Boot ou sistemas operacionais experimentais que normalmente não funcionariam. Mas isso também abre você para bootloaders de malware, então faça isso com cuidado.
- Se você é um profissional de TI, o Secure Boot permite adicionar e remover certificados, determinando essencialmente quais sistemas operacionais seu PC pode executar. Se você administrasse uma organização que usava Linux, por exemplo, poderia revogar a capacidade do Windows 10 de executar no hardware do seu grupo, permitindo apenas a distribuição do Linux.
0 comentários:
Postar um comentário
Seja gentil no seu comentário, mesmo se for discordar de algo. Caso contrário, perderá seu tempo comentando.