Gdy oprogramowanie układowe ładuje program, ma sumę kontrolną i podpis, a gdy chcesz go wykonać, oprogramowanie układowe sprawdza zarówno podpis, jak i sumę kontrolną, aby zapewnić, że aplikacja jest godna zaufania. Każda próba uruchomienia niezaufanego programu zostanie zablokowana, gdy bezpieczny rozruch zostanie włączony w systemie. Ta akcja nie pozwala na nieautoryzowane lub nieoczekiwane programy działające w środowisku UEFI. Teraz przejdźmy do dyskusji na główny temat.
Czy mogę zainstalować Manjaro z bezpiecznym rozruchem
NIE, Nie możesz zainstalować Manjaro z bezpiecznym rozruchem, ponieważ nie jest on domyślnie obsługiwany. Jeśli chcesz uruchomić jądro Manjaro za pomocą bezpiecznego rozruchu, należy je podpisać za pomocą licencji Microsoft, których większość użytkowników Linux jest mało prawdopodobna. Ponadto nie ma większych korzyści z umożliwienia bezpiecznego rozruchu w systemach opartych na systemie Linux, takich jak Manjaro, inne niż oferowanie dobrego poczucia bezpieczeństwa z perspektywy użytkownika.
Bezpieczny rozruch nie jest wspierany przez Arch, ani Manjaro. Jednak to stwierdzenie nie oznacza, że nie możesz sam podpisać obrazu rozruchu. Aby to zrobić, możesz sprawdzić zunifikowane rozszerzone interfejs oprogramowania układowego/bezpieczna dokumentacja rozruchu.
Polecenia Linux do sprawdzenia statusu rozruchu
Aby sprawdzić status rozruchu swojego systemu Manjaro, możesz skorzystać z polecenia poniżej:
Status $ bootctl
W naszym systemie Manjaro nie włączyliśmy bezpiecznego rozruchu; Właśnie dlatego poniżej podania wyjścia pokazuje status rozruchu systemu jako „Nie uruchomione z EFI". W drugim przypadku zobaczysz informacje związane z trybem konfiguracji, oprogramowaniem układowym, bezpiecznym rozruchem:
Do sprawdzania, czy maszyna została uruchomiona z bezpiecznym rozruchem, czy nie:
$ OD --address-Radix = n--FORMAT = U1/SYS/STRYWATOR/EFI/EFIVARS/SECETOBOOT*
Wykonanie powyższego polecenia powróci „1„Jeśli Twój system Manjaro jest uruchamiany z bezpiecznym rozruchem. W drugim przypadku pokaże, że nie ma żadnych plików ani katalogu związanego z bezpiecznym rozruchem w plikach oprogramowania układowego Manjaro.
Secure Boot to funkcja bezpieczeństwa, która zapobiega załadowaniu i wykonywaniu złośliwego kodu i aplikacji na początku procesu uruchamiania przed rozpoczęciem systemu operacyjnego. To działanie pomaga w unikaniu złośliwego oprogramowania i utrzymaniu kontroli nad systemem, aby ukryć jego obecność. Nie możesz zainstalować Manjaro z bezpiecznym rozruchem, ponieważ Manjaro Linux domyślnie nie obsługuje bezpiecznego rozruchu. Jednak postępując zgodnie z przewodnikiem UEFI, możesz to zrobić sam.