Sécurité

Comment désactiver UEFI Secure Boot pour un démarrage double sur n'importe quel système

Comment désactiver UEFI Secure Boot pour un démarrage double sur n'importe quel système / Sécurité

Avez-vous déjà essayé d'installer un deuxième système d'exploitation à côté de Windows? En fonction de ce que vous avez essayé d'installer, vous avez peut-être rencontré la fonctionnalité UEFI Secure Boot. Si Secure Boot ne reconnaît pas le code que vous essayez d'installer, cela vous arrêtera. Secure Boot est pratique pour empêcher le code malveillant de s'exécuter sur votre système. Mais cela vous empêche également de démarrer certains systèmes d'exploitation légitimes, tels que Kali Linux, Android x86 ou TAILS.

Mais il y a un moyen de le contourner. Ce petit guide vous montrera comment désactiver UEFI Secure Boot pour vous permettre de procéder à un double amorçage du système d'exploitation de votre choix..

UEFI Secure Boot

Prenons une seconde pour examiner avec précision comment Secure Boot sécurise votre système..

Le démarrage sécurisé est une fonctionnalité de l'interface UEFI (Unified Extensible Firmware Interface). UEFI lui-même est le remplacement de l'interface du BIOS présent sur de nombreux périphériques. UEFI est une interface de firmware plus avancée avec beaucoup plus de personnalisation et d'options techniques..

Secure Boot est en quelque sorte une porte de sécurité. Il analyse le code avant de l'exécuter sur votre système. Si le code a une signature numérique valide, Secure Boot le laisse passer à travers la porte. Si le code comporte une signature numérique non reconnue, Secure Boot l'empêche de fonctionner et le système nécessite un redémarrage..

Parfois, le code que vous savez être sûr et provient d'une source fiable, peut ne pas avoir de signature numérique dans la base de données Secure Boot.

Par exemple, vous pouvez télécharger de nombreuses distributions Linux directement à partir de leur site de développement, même en vérifiant la somme de contrôle de la distribution pour vérifier toute falsification. Même avec cette confirmation, Secure Boot rejettera certains systèmes d'exploitation et d'autres types de code (tels que les pilotes et le matériel)..

Comment désactiver le démarrage sécurisé

Désormais, nous ne conseillons pas de désactiver légèrement le démarrage sécurisé. Ce que vous devez savoir sur les clés de démarrage sécurisé de Windows 10 Ce que vous devez savoir sur les clés de démarrage sécurisé de Windows 10. Le démarrage sécurisé devrait empêcher les propriétaires de tablettes et de PC d’installer leur propre choix de système d’exploitation sur Windows 10 périphérique - mais grâce à la fuite accidentelle des "clés d'or", Secure Boot est mort. Lire la suite . Cela vous protège vraiment (consultez la vidéo Secure Boot contre Petya Ransomware ci-dessous, par exemple), en particulier parmi les variantes de programmes malveillants plus malveillantes telles que les rootkits et les bootkits. Ne pas savoir que les rootkits vous feront peur Si vous ne connaissez rien aux rootkits, il est temps de changer cela. Ce que vous ignorez vous effraie et vous oblige à reconsidérer la sécurité de vos données. En savoir plus (d’autres diraient que c’était la mesure de sécurité pour arrêter le piratage de Windows). Cela dit, parfois ça gêne.

Veuillez noter que la réactivation de Secure Boot peut nécessiter une réinitialisation du BIOS. Cela ne fait perdre à votre système aucune donnée. Cependant, il supprime tous les paramètres BIOS personnalisés. De plus, il existe quelques exemples dans lesquels les utilisateurs ne sont plus en mesure d'activer Secure Boot..

Ok, voici ce que vous faites:

  1. Éteignez votre ordinateur. Puis rallumez-le et appuyez sur la touche Entrée du BIOS pendant le processus de démarrage. Cela varie selon le type de matériel. Comment entrer le BIOS sur votre ordinateur Comment entrer le BIOS sur votre ordinateur Dans le BIOS, vous pouvez modifier les paramètres de base de votre ordinateur, tels que la séquence d'amorçage. La clé exacte dont vous avez besoin pour frapper dépend de votre matériel. Nous avons compilé une liste de stratégies et de clés pour entrer… Lire la suite, mais il s'agit généralement de F1, F2, F12, Esc ou Del; Les utilisateurs Windows peuvent détenir Décalage en sélectionnant Redémarrer pour entrer dans le Menu de démarrage avancé. Puis sélectionnez Résoudre les problèmes> Options avancées: Paramètres du micrologiciel UEFI.
  2. Trouvez le Démarrage sécurisé. Si possible, réglez-le sur désactivé. L’option de démarrage sécurisé se trouve généralement dans les onglets Sécurité, Démarrage ou Authentification..
  3. Sauvegarder et quitter. Votre système va redémarrer.

Vous avez désactivé le démarrage sécurisé avec succès. Sentez-vous libre de saisir votre clé USB la plus proche, qui ne pouvait plus démarrer, et d'explorer enfin le système d'exploitation. Kali Linux et TAILS sont un excellent endroit pour commencer. 6 façons dont M. Robot met Linux au grand public 6 façons dont M. Robot met Linux au grand public M. Robot a fait ses débuts en 2015 avec un succès critique. Mais saviez-vous que vous pouvez apprendre beaucoup de choses sur Linux en regardant M. Robot? Lire la suite .

Comment réactiver le démarrage sécurisé

Bien sûr, vous voudrez peut-être réactiver Secure Boot. Après tout, il aide à protéger contre les logiciels malveillants et autres codes non autorisés. Les meilleurs outils de sécurité et antivirus pour ordinateur Les meilleurs outils de sécurité et antivirus pour ordinateur Vous avez besoin d'une solution de sécurité pour votre PC? Préoccupé par les logiciels malveillants, les ransomwares, les virus et les intrus à travers vos pare-feu? Voulez-vous sauvegarder des données vitales? Juste confus à propos de tout cela? Voici tout ce que vous devez savoir. Lire la suite . Si vous installez directement un système d'exploitation non signé, vous devez supprimer toutes les traces avant de tenter de réactiver Secure Boot. Sinon, le processus échouera.

  1. Désinstallez tout système d'exploitation ou matériel non signé installé lorsque Secure Boot était désactivé.
  2. Éteignez votre ordinateur. Puis rallumez-le et appuyez sur la touche Entrée du BIOS pendant le processus de démarrage. Cela varie selon les types de matériel, mais est généralement F1, F2, F12, Esc ou Del; Les utilisateurs Windows peuvent détenir Décalage en sélectionnant Redémarrer pour entrer dans le Menu de démarrage avancé.
  3. Trouvez le Démarrage sécurisé Si possible, réglez-le sur Activée. L’option de démarrage sécurisé se trouve généralement dans les onglets Sécurité, Démarrage ou Authentification..
  4. Si le démarrage sécurisé n’est pas activé, essayez de Réinitialiser votre BIOS aux paramètres d'usine. Une fois les paramètres d'usine restaurés, essayez d'activer à nouveau Secure Boot..
  5. Sauvegarder et quitter. Votre système va redémarrer.
  6. Si le système ne parvient pas à démarrer, désactivez Secure Boot..

Dépannage de l'échec d'activation du démarrage sécurisé

Il existe quelques petites corrections que nous pouvons essayer pour que votre système démarre avec Secure Boot activé.

  • Veillez à activer les paramètres UEFI dans le menu du BIOS. cela signifie également que le mode de démarrage hérité et ses équivalents sont désactivés.
  • Vérifiez le type de partition de votre lecteur. Comment configurer un deuxième disque dur sous Windows: Partitionnement. Comment configurer un deuxième disque dur sous Windows: Partitionnement. Vous pouvez diviser votre lecteur en différentes sections à l'aide de partitions. Nous allons vous montrer comment redimensionner, supprimer et créer des partitions à l'aide d'un outil Windows par défaut appelé Gestion des disques. Lire la suite . UEFI nécessite un style de partition GPT, plutôt que le MBR utilisé par les configurations de BIOS héritées. Pour ce faire, tapez Gestion d'ordinateur dans la barre de recherche du menu Démarrer de Windows et sélectionnez la meilleure correspondance. Sélectionner Gestion de disque du menu. Maintenant, recherchez votre lecteur principal, cliquez avec le bouton droit de la souris et sélectionnez Propriétés. Maintenant, sélectionnez le Le volume Votre style de partition est listé ici.
    • Si vous devez passer de MBR à GPT, une seule option vous permet de modifier le style de partition: sauvegardez vos données et nettoyez le lecteur..
  • Certains gestionnaires de firmware ont la possibilité de Restaurer les clés d'usine, se trouve généralement dans le même onglet que les autres options de démarrage sécurisé. Si vous avez cette option, restaurez les clés d'usine de Secure Boot. ensuite Sauvegarder et quitter, et redémarrer.

Démarrage de confiance

Le démarrage approuvé démarre lorsque le démarrage sécurisé s'arrête, mais ne s'applique vraiment qu'à la signature numérique Windows 10. Une fois que UEFI Secure Boot a pris le relais, Trusted Boot vérifie tous les autres aspects de Windows 7 Fonctionnalités de sécurité Windows 10 et leur utilisation 7 Fonctionnalités de sécurité Windows 10 et leur utilisation Windows 10 est une question de sécurité. Microsoft a récemment indiqué à ses partenaires que, dans le domaine des ventes, les fonctionnalités de sécurité de Windows 10 devaient être au centre des préoccupations. Comment Windows 10 tient-il cette promesse? Découvrons-le! En savoir plus, y compris les pilotes, les fichiers de démarrage, etc..

Tout comme Secure Boot, si Trusted Boot trouve un composant corrompu ou malveillant, il refuse de se charger. Toutefois, contrairement à Secure Boot, Trusted Boot peut parfois résoudre automatiquement le problème, en fonction de sa gravité. L'image ci-dessous explique un peu plus sur la façon dont Secure Boot et Trusted Boot s'intègrent dans le processus de démarrage de Windows..

Pour sécuriser le démarrage ou non?

Désactiver le démarrage sécurisé est quelque peu risqué. En fonction de vos demandes, vous mettez potentiellement la sécurité de votre système en péril..

Le démarrage sécurisé est sans doute plus utile que jamais à l'heure actuelle. Bootloader attaque le ransomware est très réel Tout ce que vous devez savoir sur le NotPetya Ransomware Tout ce que vous devez savoir sur le NotPetya Ransomware Une forme méchante de ransomware surnommée NotPetya se répand actuellement dans le monde entier. Vous avez probablement des questions et nous avons certainement des réponses. Lire la suite . Les rootkits et autres variantes particulièrement malveillantes sont également à l’état sauvage. Secure Boot fournit aux systèmes UEFI un niveau supplémentaire de validation système pour vous assurer une tranquillité d'esprit.

En savoir plus sur: BIOS, Sécurité informatique, Dual Boot, Dépannage, UEFI.