প্রথমত, আপনার প্রশ্নের সহজ উত্তর:
যদি আপনার কাছে উইন্ডোজ আরটি চালিত কোনও এআরএম ট্যাবলেট থাকে (যেমন সার্ফেস আরটি বা আসুস ভিভো আরটি), তবে আপনি সিকিউর বুট অক্ষম করতে পারবেন না বা অন্য ওএসগুলি ইনস্টল করতে পারবেন না । অন্যান্য অনেক এআরএম ট্যাবলেটগুলির মতো, এই ডিভাইসগুলি কেবল ওএস নিয়ে আসে।
যদি আপনার উইন্ডোজ 8 চালিত একটি নন-এআরএম কম্পিউটার থাকে (যেমন সার্ফেস প্রো বা কোনও এক্সরিউড আল্ট্রাবুকস, ডেস্কটপস এবং একটি x86-64 প্রসেসরের সাহায্যে ট্যাবলেটগুলি) তবে আপনি সিকিউর বুটটিকে পুরোপুরি অক্ষম করতে পারবেন , বা আপনার নিজের কীগুলি ইনস্টল করতে পারবেন এবং আপনার নিজের বুটলোডারটিতে স্বাক্ষর করুন। যেভাবেই হোক, আপনি একটি লিনাক্স ডিস্ট্রো বা ফ্রিবিএসডি বা ডস বা যা খুশি তাই তৃতীয় পক্ষের ওএস ইনস্টল করতে পারেন ।
এখন, এই পুরো সিকিউর বুট জিনিসটি আসলে কীভাবে কাজ করে তার বিশদটি সম্পর্কে: সিকিউর বুট সম্পর্কে বিশেষত ফ্রি সফটওয়্যার ফাউন্ডেশন এবং অনুরূপ গোষ্ঠীগুলির থেকে প্রচুর ভুল তথ্য রয়েছে। এটি সিকিউর বুট আসলে কী করে সে সম্পর্কে তথ্য সন্ধান করা শক্ত করে তুলেছে, তাই আমি ব্যাখ্যা করার জন্য যথাসাধ্য চেষ্টা করব। নোট করুন যে নিরাপদ বুট সিস্টেম বা এর মতো কিছু বিকাশের সাথে আমার কোনও ব্যক্তিগত অভিজ্ঞতা নেই; এটি অনলাইনে পড়া থেকে শিখেছি।
প্রথমত, সিকিউর বুট এমন কিছু নয় যা মাইক্রোসফ্ট নিয়ে আসে। তারা এটিকে ব্যাপকভাবে প্রয়োগকারী প্রথম, কিন্তু তারা এটি আবিষ্কার করেনি। এটি ইউইএফআই স্পেসিফিকেশনের অংশ , যা মূলত আপনি সম্ভবত ব্যবহার করছেন এমন পুরানো BIOS এর জন্য একটি নতুন প্রতিস্থাপন। ইউইএফআই মূলত এমন একটি সফ্টওয়্যার যা ওএস এবং হার্ডওয়্যারের মধ্যে কথা বলে। ইউইএফআই মানকগুলি " ইউইএফআই ফোরাম " নামে একটি দল তৈরি করেছে যা মাইক্রোসফ্ট, অ্যাপল, ইন্টেল, এএমডি এবং মুষ্টিমেয় কম্পিউটার নির্মাতারা সহ কম্পিউটারের প্রতিনিধিদের সমন্বয়ে গঠিত।
দ্বিতীয় সবচেয়ে গুরুত্বপূর্ণ বিষয়, কম্পিউটারে সিকিউর বুট সক্ষম হওয়ার অর্থ এই নয় যে কম্পিউটার কখনই অন্য কোনও অপারেটিং সিস্টেম বুট করতে পারে না । প্রকৃতপক্ষে, মাইক্রোসফ্টের নিজস্ব উইন্ডোজ হার্ডওয়্যার শংসাপত্রের প্রয়োজনীয়তার বিবরণে বলা হয়েছে যে নন-এআরএম সিস্টেমের জন্য আপনাকে অবশ্যই সুরক্ষিত বুট অক্ষম করতে এবং কীগুলি পরিবর্তন করতে (অন্য ওএসগুলিকে অনুমতি দেওয়ার জন্য) উভয় সক্ষম হতে হবে। পরে যদিও এটি আরও।
সিকিউর বুট কী করে?
মূলত, এটি ম্যালওয়্যারটিকে বুট সিকোয়েন্সের মাধ্যমে আপনার কম্পিউটারে আক্রমণ করা থেকে বিরত করে। বুটলোডারের মাধ্যমে প্রবেশকারী ম্যালওয়্যার সনাক্ত করা এবং থামানো খুব কঠিন হতে পারে কারণ এটি অ্যান্টিভাইরাস সফ্টওয়্যারটিতে অদৃশ্য রেখে অপারেটিং সিস্টেমের নিম্ন-স্তরের ফাংশন অনুপ্রবেশ করতে পারে। সুরক্ষিত বুট যা যা করে তা হ'ল এটিই যাচাই করে যে বুটলোডারটি কোনও বিশ্বস্ত উত্স থেকে এসেছে এবং এটিতে কোনও ছলচাতুরী হয়নি। এটিকে বোতলগুলির পপ-আপ ক্যাপগুলির মতো মনে করুন যা বলে যে "যদি lাকনাটি পপ আপ করা হয় বা সিলটি টেম্পার করা হয় তবে খুলবেন না"।
সুরক্ষার শীর্ষ স্তরে আপনার কাছে প্ল্যাটফর্ম কী (পিকে) রয়েছে। যে কোনও সিস্টেমে কেবলমাত্র একটি পিকে থাকে এবং এটি ওএম দ্বারা উত্পাদনকালে ইনস্টল করা হয়। এই কীটি কে কে ডাটাবেস সুরক্ষিত করতে ব্যবহৃত হয়। কে কে ডাটাবেসটিতে কী এক্সচেঞ্জ কী রয়েছে যা অন্যান্য সুরক্ষিত বুট ডেটাবেসগুলি সংশোধন করতে ব্যবহৃত হয়। একাধিক কেইকে থাকতে পারে। এরপরে তৃতীয় স্তর রয়েছে: অনুমোদিত ডেটাবেস (ডিবি) এবং নিষিদ্ধ ডাটাবেস (ডিবিএক্স)। এগুলিতে যথাক্রমে অনুমোদন বা ব্লক করার শংসাপত্র কর্তৃপক্ষ, অতিরিক্ত ক্রিপ্টোগ্রাফিক কী এবং ইউইএফআই ডিভাইস চিত্র সম্পর্কিত তথ্য রয়েছে। একটি বুট-লোডার জন্য অর্ডার চালানোর জন্য আবশ্যক অনুমতি দেওয়া হবে, এটা ক্রিপ্টোগ্রাফি এমন একটি কী স্বাক্ষর করা হয় ডিবি, এবং নয় dbx হবে।
উইন্ডোজ 8 বিল্ডিংয়ের চিত্র : ইউইএফআইয়ের সাথে প্রাক-ওএস পরিবেশ রক্ষা করা
এটি কীভাবে বাস্তব-বিশ্বের উইন্ডোজ 8 সার্টিফাইড সিস্টেমে কাজ করে
ইএম তার নিজস্ব পিকে তৈরি করে এবং মাইক্রোসফ্ট একটি কেইকে সরবরাহ করে যে ওকে কেইকে ডাটাবেসে প্রি-লোড করতে হবে। মাইক্রোসফ্ট উইন্ডোজ 8 বুটলোডারকে স্বাক্ষর করে এবং তাদের KEK ব্যবহার করে এই স্বাক্ষরটিকে অনুমোদিত ডেটাবেসগুলিতে রাখে। যখন ইউইএফআই কম্পিউটার বুট করে, এটি পিকে যাচাই করে, মাইক্রোসফ্টের কেইকে যাচাই করে এবং তারপরে বুটলোডারটি যাচাই করে। যদি সবকিছু দেখতে ভাল লাগে তবে ওএস বুট করতে পারে।
উইন্ডোজ 8 বিল্ডিংয়ের চিত্র : ইউইএফআইয়ের সাথে প্রাক-ওএস পরিবেশ রক্ষা করা
লিনাক্সের মতো তৃতীয় পক্ষের ওএসগুলি কোথায় আসে?
প্রথমত, যে কোনও লিনাক্স ডিস্ট্রো কোনও কেইকে তৈরি করতে পছন্দ করতে পারে এবং OEM কে ডিফল্টরূপে কেকে ডাটাবেসে অন্তর্ভুক্ত করতে বলে। তাদের তখন মাইক্রোসফ্টের মতো বুট প্রক্রিয়াটির উপরে যতটা নিয়ন্ত্রণ থাকে। ফেডোরার ম্যাথিউ গ্যারেটের ব্যাখ্যা অনুসারে এর সাথে সমস্যাগুলি হ'ল ক) প্রতিটি পিসি নির্মাতাকে ফেডোরার কীটি অন্তর্ভুক্ত করা কঠিন হবে এবং খ) অন্যান্য লিনাক্স ডিস্ট্রোজের পক্ষে এটি অন্যায় হবে, যেহেতু তাদের কীটি অন্তর্ভুক্ত করা হবে না since , এবং ছোট ডিস্ট্রো-তে তেমন OEM অংশীদারিত্ব নেই।
ফেডোরা যা করার জন্য বেছে নিয়েছে (এবং অন্যান্য ডিস্ট্রো অনুসরণ করছে) মাইক্রোসফ্টের স্বাক্ষরকারী পরিষেবাগুলি ব্যবহার করা। এই দৃশ্যের জন্য ভেরিজাইনকে (মাইক্রোসফ্ট ব্যবহার করে এমন শংসাপত্র কর্তৃপক্ষ) $ 99 প্রদান করতে হবে এবং মাইক্রোসফ্টের কেইকে ব্যবহার করে তাদের বুটলোডারকে স্বাক্ষর করতে বিকাশকারীদের মঞ্জুরি দেয়। যেহেতু মাইক্রোসফ্টের কেইকে ইতিমধ্যে বেশিরভাগ কম্পিউটারে থাকবে তাই এটি তাদের নিজের কেইকে প্রয়োজনীয়তা ছাড়াই সুরক্ষিত বুট ব্যবহার করতে তাদের বুটলোডারকে স্বাক্ষর করতে দেয়। এটি আরও কম্পিউটারের সাথে আরও সামঞ্জস্যপূর্ণ হয়ে ওঠে এবং তাদের নিজস্ব কী স্বাক্ষরকরণ এবং বিতরণ সিস্টেম স্থাপনের সাথে চুক্তি করার চেয়ে সামগ্রিকভাবে কম ব্যয় হয়। উপরোক্ত উল্লিখিত ব্লগ পোস্টে এটি কীভাবে কাজ করবে (GRUB, স্বাক্ষরিত কার্নেল মডিউলগুলি এবং অন্যান্য প্রযুক্তিগত তথ্য ব্যবহার করে) সে সম্পর্কে আরও কিছু বিশদ রয়েছে, যা আপনি যদি এই ধরণের বিষয়ে আগ্রহী হন তবে আমি পড়ার পরামর্শ দিই।
ধরুন আপনি মাইক্রোসফ্টের সিস্টেমে সাইন আপ করার ঝামেলা মোকাবেলা করতে চান না, বা $ 99 দিতে চান না, বা বড় কর্পোরেশনের বিরুদ্ধে কেবলই এম। দিয়ে শুরু হওয়া একটি বিদ্বেষ রয়েছে, সিকিউর বুট ব্যবহারের আরও একটি বিকল্প আছে এবং উইন্ডোজ ব্যতীত অন্য কোনও ওএস চালান। মাইক্রোসফ্টের হার্ডওয়্যার শংসাপত্রের প্রয়োজন যে OEMs তাদের ব্যবহারকারীদের UEFI "কাস্টম" মোডে প্রবেশ করতে দেয়, যেখানে তারা ম্যানুয়ালি সিকিউর বুট ডাটাবেস এবং পিকে পরিবর্তন করতে পারে। সিস্টেমটি ইউইএফআই সেটআপ মোডে রাখা যেতে পারে, যেখানে ব্যবহারকারী এমনকি তাদের নিজস্ব পিকে নির্দিষ্ট করতে পারে এবং নিজেরাই বুটলোডারগুলিতে স্বাক্ষর করতে পারে।
তদুপরি, মাইক্রোসফ্টের নিজস্ব শংসাপত্রের প্রয়োজনীয়তাগুলি OEM- এর জন্য নন-এআরএম সিস্টেমে সিকিউর বুট নিষ্ক্রিয় করার একটি পদ্ধতি অন্তর্ভুক্ত করা বাধ্যতামূলক করে। আপনি সিকিউর বুট বন্ধ করতে পারেন! আপনি কেবল সুরক্ষিত বুট অক্ষম করতে পারবেন না এমন সিস্টেমগুলি হ'ল উইন্ডোজ আরটি চালিত এআরএম সিস্টেমগুলি, যা আইপ্যাডের সাথে আরও অনুরূপভাবে কাজ করে, যেখানে আপনি কাস্টম ওএসগুলি লোড করতে পারবেন না। যদিও আমি চাই যে এআরএম ডিভাইসগুলিতে ওএস পরিবর্তন করা সম্ভব হবে, তবে এটা বলা ঠিক যে মাইক্রোসফ্ট এখানে ট্যাবলেটগুলির ক্ষেত্রে শিল্পের মান অনুসরণ করছে following
এত সুরক্ষিত বুট কি অন্তর্নিহিত মন্দ নয়?
সুতরাং আপনি যেমন আশাবাদী দেখতে পাচ্ছেন, সিকিউর বুটটি মন্দ নয়, এবং এটি কেবল উইন্ডোজের সাথে ব্যবহারের জন্যই সীমাবদ্ধ নয়। এফএসএফ এবং অন্যরা এতে যেহেতু এতটা বিচলিত হচ্ছেন তা হ'ল এটি তৃতীয় পক্ষের অপারেটিং সিস্টেম ব্যবহারে অতিরিক্ত পদক্ষেপ যুক্ত করে। লিনাক্স ডিস্ট্রোস মাইক্রোসফ্টের কী ব্যবহার করতে অর্থ দিতে পছন্দ করতে পারে না, তবে লিনাক্সের জন্য সিকিউর বুট কাজ করার এটি সবচেয়ে সহজ এবং সবচেয়ে সাশ্রয়ী উপায়। ভাগ্যক্রমে, সিকিউর বুট বন্ধ করা সহজ, এবং মাইক্রোসফ্টের সাথে ডিল করার প্রয়োজনীয়তা এড়িয়ে বিভিন্ন কী যুক্ত করা সম্ভব।
ক্রমবর্ধমান উন্নত ম্যালওয়ারের পরিমাণ দেওয়া, সিকিউর বুটটি যুক্তিসঙ্গত ধারণা বলে মনে হচ্ছে। এটি বিশ্বকে দখলে নেওয়ার জন্য একটি খারাপ চক্রান্ত বলে বোঝানো হয়নি, এবং কিছু ফ্রি সফটওয়্যার পন্ডিতরা যে বিশ্বাস করবেন তার চেয়ে অনেক কম ভীতিজনক।
অতিরিক্ত পড়া:
টিএল; ডিআর: সুরক্ষিত বুট আপনার সিস্টেমকে বুটের সময় কম, অন্বেষণযোগ্য স্তরে সংক্রামিত হতে বাধা দেয়। এটিকে কাজ করার জন্য যে কেউ প্রয়োজনীয় কীগুলি তৈরি করতে পারে, তবে কম্পিউটার নির্মাতাদের প্রত্যেককে আপনার চাবি বিতরণ করতে রাজি করা শক্ত , সুতরাং আপনি আপনার বুটলোডারগুলিতে স্বাক্ষর করতে এবং তাদের কাজ করার জন্য মাইক্রোসফ্টের কী ব্যবহার করতে ভেরিসাইনকে অর্থ প্রদান করতে বেছে নিতে পারেন। আপনি যে কোনও নন-এআরএম কম্পিউটারে সুরক্ষিত বুট অক্ষম করতে পারেন ।
সুরক্ষিত বুটের বিরুদ্ধে এফএসএফের প্রচারের বিষয়ে সর্বশেষ চিন্তা: তাদের কিছু উদ্বেগ (যেমন এটি বিনামূল্যে অপারেটিং সিস্টেমগুলি ইনস্টল করা আরও কঠিন করে তোলে ) এক পর্যায়ে বৈধ । উপরের চিত্রিত কারণগুলির জন্য, এই নিষেধাজ্ঞাগুলি "উইন্ডোজ ব্যতিরেকে কাউকে কিছু বুট করা থেকে বিরত রাখবে" বলাই বাহ্যিক যদিও এটি মিথ্যা। প্রযুক্তি হিসাবে ইউইএফআই / সিকিউর বুটের বিরুদ্ধে প্রচার প্রচারণা স্বল্পদৃষ্টি, ভুল তথ্য, এবং যাইহোক কার্যকর হওয়ার সম্ভাবনা কম। ব্যবহারকারীরা সুরক্ষিত বুট অক্ষম করতে দেওয়ার বা তারা ইচ্ছা করলে কীগুলি পরিবর্তন করতে দেওয়ার জন্য নির্মাতারা আসলে মাইক্রোসফ্টের প্রয়োজনীয়তাগুলি অনুসরণ করে তা নিশ্চিত করা আরও গুরুত্বপূর্ণ।