UL9RT 发表于 2015-10-17 13:13:41

请问UEFI的Secure Boot

我的主板BIOS有Secure Boot设置项,我查下Secure Boot,不太明白,请教显示的密钥是保存在硬盘中的还是保存在BIOS中的?如何设置通过指定的密钥来启动本机硬盘,即无密钥无法从本机硬盘启动?主板为华硕B85M-V5 PLUS

byyxx126 发表于 2015-10-21 10:28:29

Secure Boot(安全启动)是UEFI的一个技术,用于防止加载未经授权的操作系统。这个你不能从字面理解,不是硬盘加密用的。

目前只有Windows 8及之后的Windows操作系统(包括8.1、10以及相对应的Server服务器系统)支持Secure Boot。微软强制要求各大厂商将Windows的公钥内置于主板中。据说Ubuntu购买了微软的公钥所以也支持Secure Boot,这个我没试过,不敢贸然下结论。

理论上,通过载入自己的公钥也可以启动更多的操作系统。想了解详情可以看UEFI论坛的官方英文文档。

zengqcyxx 发表于 2015-10-23 17:10:56

首先你要弄清楚几个问题,预装WIN8或8.1的密匙是储存在UEFI固件里NVROM,现在不叫BIOS(原理一样),与硬盘无关。Secure Boot是配合预装WIN8或8.1使用的,我想表述的重点就是“预装”这两个字。也就说预装WIN8或8.1且Secure Boot开启,你没办法安装双系统或换装系统。假如你要换装系统就要先关闭Secure Boot,同时也意味你预装WIN8或8.1的系统不能使用。既然不是原厂系统,Secure Boot已没有存在的意义。

UL9RT 发表于 2015-10-24 10:13:05

zengqcyxx 发表于 2015-10-23 17:10
首先你要弄清楚几个问题,预装WIN8或8.1的密匙是储存在UEFI固件里NVROM,现在不叫BIOS(原理一样),与硬盘 ...

有点眉目了,但我不明白的是我是组装机,那就不存在“预装”的情况,那主板中的安全启动来派什么用场呢?

UL9RT 发表于 2015-10-24 10:13:51

zengqcyxx 发表于 2015-10-23 17:10
首先你要弄清楚几个问题,预装WIN8或8.1的密匙是储存在UEFI固件里NVROM,现在不叫BIOS(原理一样),与硬盘 ...

有点眉目了,但我不明白的是我是组装机,那就不存在“预装”的情况,那主板中的安全启动来派什么用场呢?

zengqcyxx 发表于 2015-10-24 22:22:44

UL9RT 发表于 2015-10-24 10:13
有点眉目了,但我不明白的是我是组装机,那就不存在“预装”的情况,那主板中的安全启动来派什么用场呢?

那就是说没有实际意义,Secure Boot关闭反而可以通过EFI启动,安装WIN7以上系统、ubtunt、黑苹果等系统(前提是系统有你机器相应的驱动)。

hgh1974 发表于 2015-10-25 18:53:32

UL9RT 发表于 2015-10-24 10:13
有点眉目了,但我不明白的是我是组装机,那就不存在“预装”的情况,那主板中的安全启动来派什么用场呢?

这个主要是验证数字签名,开的话很多第三方系统(没经过微软签名)无法引导成功。就是保证你系统正版用的,然并卵。

风神 发表于 2015-10-27 09:09:59

关闭这个家伙

2011Tracker 发表于 2015-11-1 12:06:40

貌似这个也有特例,比如我的联想笔记本,预装的正版win8,但是关闭了secure boot仍然能够正常使用预装系统,当然改系统必须关闭secure boot
至于加载自己的公钥,我没试过,估计不行,品牌机应该没那么开放

byyxx126 发表于 2015-11-2 16:52:36

2011Tracker 发表于 2015-11-1 12:06
貌似这个也有特例,比如我的联想笔记本,预装的正版win8,但是关闭了secure boot仍然能够正常使用预装系统 ...

呵呵,这就成特例了?
关闭Secure Boot可以引导预装系统≠打开Secure Boot可以引导其他系统
逻辑关系搞清楚。:sleepy:
页: [1]
查看完整版本: 请问UEFI的Secure Boot