Les PC modernes sont livrés avec une fonctionnalité appelée "Secure Boot" activée. Il s'agit d'une fonctionnalité de la plate-forme UEFI, qui remplace le BIOS traditionnel des PC. Si un fabricant de PC veut apposer un autocollant portant le logo " Windows 10 " ou " Windows 8 " sur son PC, Microsoft exige qu'il active Secure Boot et qu'il suive certaines directives.
Malheureusement, cela vous empêche également d'installer certaines distributions Linux, ce qui peut être assez embêtant.
Comment Secure Boot sécurise le processus de démarrage de votre PC
Secure Boot n'est pas seulement conçu pour rendre l'exécution de Linux plus difficile. Il y a de réels avantages de sécurité à avoir Secure Boot activé, et même les utilisateurs de Linux peuvent en bénéficier.
Un BIOS traditionnel permet de démarrer n'importe quel logiciel. Lorsque vous démarrez votre PC, il vérifie les périphériques matériels en fonction de l'ordre de démarrage que vous avez configuré, et tente de démarrer à partir de ceux-ci. Les PC typiques trouvent et démarrent normalement le chargeur d'amorçage Windows, qui poursuit en démarrant le système d'exploitation Windows complet. Si vous utilisez Linux, le BIOS trouvera et amorcera le chargeur de démarrage GRUB, que la plupart des distributions Linux utilisent.
Cependant, il est possible qu'un logiciel malveillant, tel qu'un rootkit, remplace votre chargeur de démarrage. Le rootkit pourrait charger votre système d'exploitation normal sans aucune indication que quelque chose ne va pas, en restant complètement invisible et indétectable sur votre système. Le BIOS ne fait pas la différence entre un logiciel malveillant et un chargeur d'amorçage de confiance - il démarre simplement ce qu'il trouve.
Secure Boot est conçu pour empêcher cela. Les PC Windows 8 et 10 sont livrés avec le certificat de Microsoft stocké dans l'UEFI. L'UEFI vérifie le chargeur de démarrage avant de le lancer et s'assure qu'il est signé par Microsoft. Si un rootkit ou un autre logiciel malveillant remplace votre chargeur d'amorçage ou le modifie, l'UEFI ne l'autorise pas à démarrer. Cela empêche les logiciels malveillants de détourner votre processus de démarrage et de se dissimuler à votre système d'exploitation.
Source.Comment Secure Boot fonctionne sur Windows 8 et 10, et ce que cela signifie pour Linux
Problèmes..
Pour exécuter certaines cartes graphiques de PC, du matériel ou des systèmes d'exploitation tels que Linux ou la version précédente de Windows, vous devrez peut-être désactiver Secure Boot.
Secure Boot permet de s'assurer que votre PC démarre en utilisant uniquement des micrologiciels auxquels le fabricant fait confiance. Vous pouvez désactiver Secure Boot par le biais des menus du micrologiciel (BIOS) du PC, mais la façon de le désactiver varie selon le fabricant du PC. Si vous avez des difficultés à désactiver Secure Boot après avoir suivi les étapes ci-dessous, contactez votre fabricant pour obtenir de l'aide.
Pour les PC Windows RT 8.1 et Windows RT certifiés par logo, Secure Boot doit être configuré de manière à ne pas pouvoir être désactivé.
Avertissement
- Après avoir désactivé Secure Boot et installé d'autres logiciels et matériels, il peut être difficile de réactiver Secure Boot sans restaurer votre PC à l'état d'usine.
- Soyez prudent lorsque vous modifiez les paramètres du BIOS. Le menu du BIOS est conçu pour les utilisateurs avancés, et il'est possible de modifier un paramètre qui pourrait empêcher votre PC de démarrer correctement. Veillez à suivre exactement les instructions du fabricant'
- Source..Désactiver Secure Boot
.