Anonymous : |
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה |
Anonymous : |
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה |
Anonymous : | ||
ברשותך שאלה נוספת למה הטכנאי בחר להגדיר בביוס : Uefi boot - Disable מה השיקולים שלו ? |
קוד: |
[root@homer ~]# efibootmgr BootCurrent: 0001 Timeout: 1 seconds BootOrder: 0001,000D,0000,0008,0007,0006 Boot0000* Windows Boot Manager Boot0001* linux-kicks-ass Boot0006* SanDisk SDSSDP128G Boot0007* TSSTcorp CDDVDW SH-S223F Boot0008* ST2000DM001-1ER164 Boot000D* UEFI: ST2000DM001-1ER164 |
elcuco : |
EFI הוא פתרון מודרני וגם ניתן לאבטח אותו (ולמנוע שינוי של מערכת ההפעלה בעת הצורך). |
elcuco : |
הרעיון הוא שכל קוד שרץ במערכת הוא חתום על ידי מישהו שאת סומך ובכל רגע אתה יכול לאמת את זה. מנהל האתחול נעול, ואתה יכול לבטוח בות הוא מצידו יטען קרנל של מערכת הפעלה ולפני שהוא מפעיל אותה הוא מוודא שהיא חתומה ואז מעלה, ואז לינוקס יטען מודולים שנחתמו בהלכה בלבד.
אי אפשר לשבור את השרשרת הזאת ולכן אתה יכול להיות בטוח שאין באג במערכת ההפעלה, אלא רק ביישומים. ושם יש אבטחה מסוג שונה שיגן עליך. זה נעשה על ידי secure boot שזמין ב-UEFI. זאת תוכנה מודרנית שמספקת את אותם שירותים שהביוס נתן, אך כתוב בשפת C ולא שפת מכונה ולכן יותר קל לשפר אותו. בגדול יש לך שלושה מצבים שבו הלוח אם (לא המעבד) יטען את מערכת ההפעלה: 1- BIOS/Legacy 2- UEFI + secured boot 3 - UEFI ללא הגנות https://technet.microsoft.com/en-us/library/hh824987.aspx https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/chap-UEFI_Secure_Boot_Guide-What_is_Secure_Boot.html |
Anonymous : |
הבהרה חשובה!
אם הותקנה מערכת במצב BIOS (כאשר UEFI ב-disabled), הפעלת UEFI תדרוש פרמוט והתקנה מחדש של מערכת הפעלה! אני חושב שהנקודה הזו לא היית ברורה מהתגובה המתלהמת של elcuco, וחשוב מאוד להבהיר אותה. --לב |