SECURE BOOT چیست و چه کاربردی دارد ؟
Secure Boot یک ویژگی امنیتی در سیستمهای مدرن است که از اجرای کدهای غیرمجاز هنگام بوت شدن سیستم جلوگیری میکند. این قابلیت بهعنوان بخشی از UEFI (Unified Extensible Firmware Interface) طراحی شده و نقش مهمی در محافظت از سیستم در برابر بدافزارها و بوتکیتها دارد.
Secure Boot چگونه کار میکند؟
هنگام راهاندازی سیستم، Secure Boot فقط به نرمافزارهایی که دارای امضای دیجیتال معتبر هستند، اجازه اجرا میدهد. این امضاها معمولاً توسط سازنده مادربرد یا سیستمعامل تأیید شدهاند. اگر یک بوتلودر یا درایور غیرمجاز شناسایی شود، سیستم از ادامه فرآیند بوت جلوگیری میکند.
کاربردهای Secure Boot
- جلوگیری از اجرای بدافزارهای سطح پایین (مثل rootkitها)
- افزایش امنیت دادهها با جلوگیری از نفوذ نرمافزارهای غیرمجاز
- اطمینان از اینکه سیستمعامل و درایورها از منابع معتبری بارگیری شدهاند
چگونه Secure Boot را فعال یا غیرفعال کنیم؟
برای فعال یا غیرفعال کردن Secure Boot مراحل زیر را دنبال کنید:
- سیستم را ریاستارت کرده و به UEFI BIOS وارد شوید (معمولاً با فشردن کلیدهای Del، F2، F12 یا Esc در هنگام بوت).
- به بخش Security یا Boot بروید.
- گزینه Secure Boot را پیدا کرده و مقدار آن را به Enabled (فعال) یا Disabled (غیرفعال) تغییر دهید.
- تنظیمات را ذخیره کرده و سیستم را ریاستارت کنید.
در برخی موارد، برای غیرفعال کردن Secure Boot، نیاز است ابتدا حالت Boot Mode را از UEFI به Legacy تغییر دهید.
Secure Boot یکی از مهمترین ویژگیهای امنیتی UEFI است که از بارگذاری نرمافزارهای غیرمجاز در فرآیند بوت جلوگیری میکند. این قابلیت به افزایش امنیت سیستم کمک کرده و در برابر تهدیدات مختلف از جمله بدافزارها و بوتکیتها محافظت میکند. بااینحال، در برخی موارد مانند نصب سیستمعاملهای غیررسمی، ممکن است نیاز به غیرفعال کردن آن داشته باشید.
