セキュアブート
目次:
最近の大きな疑問は次のとおりです: セキュリティを強化するためにどれだけの自由を放棄しても構わないと思っていますか? - およびその逆。適切な例として Windows XP が挙げられます。これは、おそらく最も悪用されているオペレーティング システムの 1 つです。
Windows 8 では、Microsoft はこれが再び起こらないように、長年取り組んできたセキュリティ アーキテクチャである Unified Extensible Firmware Interface (UEFI) を完全に採用することで、あらゆる努力をしてきました。本質的に、UEFI は BIOS が行ったすべてのことを行いますが、一種のスタンドアロン オペレーティング システムとしても機能し、オペレーティング システムを起動する前にアクセス可能で、無傷で正当なものにします
正確にはどのように機能しますか?
セキュア ブートの機能は メーカーによって署名および認定されていないソフトウェアの実行を防止するであるため、あらゆる脅威システムが起動を停止するため、起動中に攻撃しようとすると阻止されます。もちろん、これはたとえば、Linux ディストリビューションをインストールする可能性を排除します。
そしてここで、私が最初に尋ねていた質問を自問しました。セキュア ブートの機能は、認定されていないソフトウェアを完全に制限することです。そうしないと、優れたセキュリティ システムにならないからです。いかなる種類の区別も行われません。認定されていない場合は実行されません。セキュリティを強化するために署名されていないソフトウェアをインストールする機能を放棄してもよろしいですか?
ただし、ユーザーはいつでもコントロール パネルから無効にすることができます (方法については、マザーボードのマニュアルを参照してください)。
どうやってアクティベートするの?
UEFI が使用されているかどうかを確認するには、マザーボードの BIOS/UEFI BIOS にアクセスして調べる必要があります。たとえば、添付の画像では、UEFI を読み取ることができるハード ドライブのアイコンの 1 つに青い帯が表示されています。これは明らかに、そのドライブで UEFI が使用されていることを示しています。
この同じ BIOS で、署名されていないソフトウェアをインストールする可能性が必要かどうかに応じて、UEFI の使用をアクティブ化および非アクティブ化できます。ユーザーは何らかの方法で留まることを強制されることは決してないため、ユーザーが下さなければならない決定です。
