A Microsoft exige que os fornecedores de PCs permitam que os usuários desabilitem a Inicialização Segura, para que você possa desativar a Inicialização Segura ou adicionar sua própria chave personalizada para contornar essa limitação. A inicialização segura não pode ser desativada em dispositivos ARM que executam o Windows RT.
Como funciona a inicialização segura
Os PCs que vêm com o Windows 8 e o Windows 8.1 incluem o firmware UEFI em vez do BIOS tradicional. Por padrão, o firmware UEFI da máquina só inicializará carregadores de inicialização assinados por uma chave incorporada no firmware UEFI. Esse recurso é conhecido como “Inicialização Segura” ou “Inicialização Confiável”. Nos PCs tradicionais sem esse recurso de segurança, um rootkit pode se instalar e se tornar o carregador de boot. O BIOS do computador carregaria o rootkit no momento da inicialização, que inicializaria e carregaria o Windows, ocultando-se do sistema operacional e incorporando-se em um nível profundo.
O Secure Boot bloqueia isso - o computador só inicializa o software confiável, portanto, os gerenciadores de inicialização mal-intencionados não conseguirão infectar o sistema.
Em um PC Intel x86 (não em PCs ARM), você tem controle sobre inicialização segura. Você pode optar por desativá-lo ou até mesmo adicionar sua própria chave de assinatura. As organizações podem usar suas próprias chaves para garantir que apenas sistemas operacionais Linux aprovados possam inicializar, por exemplo.
Opções para instalar o Linux
Você tem várias opções para instalar o Linux em um PC com Secure Boot:
- Escolha uma distribuição Linux que suporte a inicialização segura: Versões modernas do Ubuntu - começando com o Ubuntu 12.04.2 LTS e 12.10 - serão inicializadas e instaladas normalmente na maioria dos PCs com inicialização segura ativada. Isso ocorre porque o boot loader EFI de primeiro estágio do Ubuntu é assinado pela Microsoft. No entanto, um desenvolvedor do Ubuntu observa que o gerenciador de inicialização do Ubuntu não está assinado com uma chave exigida pelo processo de certificação da Microsoft, mas simplesmente uma chave que a Microsoft diz ser "recomendada". Isso significa que o Ubuntu não inicializa em todos os computadores da UEFI. Os usuários podem ter que desativar o Secure Boot para usar o Ubuntu em alguns computadores.
- Desativar inicialização segura: O Secure Boot pode ser desativado, o que trará seus benefícios de segurança pela capacidade de fazer com que o seu PC inicialize qualquer coisa, da mesma maneira que os PCs mais antigos com o BIOS tradicional. Isso também é necessário se você deseja instalar uma versão mais antiga do Windows que não foi desenvolvida com o Secure Boot em mente, como o Windows 7.
- Adicione uma chave de assinatura ao Firmware UEFI: Algumas distribuições do Linux podem assinar seus carregadores de boot com sua própria chave, que você pode adicionar ao seu firmware UEFI. Isso não parece ser comum no momento.
Você deve verificar qual processo sua distribuição de escolha do Linux recomenda. Se você precisar inicializar uma distribuição Linux mais antiga que não forneça nenhuma informação sobre isso, será necessário desativar a inicialização segura.
Você deve conseguir instalar versões atuais do Ubuntu - a versão LTS ou a versão mais recente - sem problemas na maioria dos novos PCs. Veja a última seção para obter instruções sobre como inicializar a partir de um dispositivo removível.
Como desabilitar a inicialização segura
Você pode controlar a Inicialização Segura a partir da tela Configurações de Firmware da UEFI. Para acessar esta tela, você precisará acessar o menu de opções de inicialização no Windows 8. Para fazer isso, abra o botão Configurações - pressione a tecla Windows + I para abri-la - clique no botão Liga / Desliga e mantenha pressionada a tecla Shift. você clica em Reiniciar.
Inicializar a partir de mídia removível
Você pode inicializar a partir de mídia removível acessando o menu de opções de inicialização da mesma maneira - segure a tecla Shift enquanto clica na opção Reiniciar. Insira o seu dispositivo de boot de escolha, selecione Usar um dispositivo e selecione o dispositivo que você deseja inicializar.
Depois de inicializar a partir do dispositivo removível, você pode instalar o Linux como faria normalmente ou apenas usar o ambiente ao vivo do dispositivo removível sem instalá-lo.
Tenha em mente que o Secure Boot é um recurso de segurança útil. Você deve deixá-lo ativado, a menos que precise executar sistemas operacionais que não inicializem com o Secure Boot ativado.
