আমি যদি উইন্ডোজ 8 এবং সিকিউর বুট সহ একটি কম্পিউটার কিনি, তবে আমি কি লিনাক্স ইনস্টল করতে সক্ষম হব?


48

মাইক্রোসফ্ট উইন্ডোজ ৮-এ কীভাবে ইউইএফআই সিকিউর বুট বাস্তবায়ন করছে সে সম্পর্কে আমি অনেক কিছু শুনেছি স্পষ্টতই এটি ম্যালওয়্যার প্রতিরোধের জন্য কম্পিউটারে "অননুমোদিত" বুটলোডারদের চালনা থেকে বাধা দেয়। সুরক্ষিত বুটের বিরুদ্ধে ফ্রি সফটওয়্যার ফাউন্ডেশন একটি প্রচারণা চালিয়েছে এবং প্রচুর লোকেরা অনলাইনে বলে আসছে যে এটি "ফ্রি অপারেটিং সিস্টেমগুলি নির্মূল" করার জন্য মাইক্রোসফ্ট একটি "পাওয়ার দখল"।

আমি যদি এমন একটি কম্পিউটার পেয়ে যাই যা উইন্ডোজ 8 এবং সুরক্ষিত বুট প্রিনস্টল করে থাকে তবে আমি কী পরে লিনাক্স (বা অন্য কোনও ওএস) ইনস্টল করতে সক্ষম হব? অথবা সিকিউর বুটযুক্ত একটি কম্পিউটার কি কখনও উইন্ডোজের সাথে কাজ করে?

উত্তর:


70

প্রথমত, আপনার প্রশ্নের সহজ উত্তর:

  • যদি আপনার কাছে উইন্ডোজ আরটি চালিত কোনও এআরএম ট্যাবলেট থাকে (যেমন সার্ফেস আরটি বা আসুস ভিভো আরটি), তবে আপনি সিকিউর বুট অক্ষম করতে পারবেন না বা অন্য ওএসগুলি ইনস্টল করতে পারবেন না । অন্যান্য অনেক এআরএম ট্যাবলেটগুলির মতো, এই ডিভাইসগুলি কেবল ওএস নিয়ে আসে।

  • যদি আপনার উইন্ডোজ 8 চালিত একটি নন-এআরএম কম্পিউটার থাকে (যেমন সার্ফেস প্রো বা কোনও এক্সরিউড আল্ট্রাবুকস, ডেস্কটপস এবং একটি x86-64 প্রসেসরের সাহায্যে ট্যাবলেটগুলি) তবে আপনি সিকিউর বুটটিকে পুরোপুরি অক্ষম করতে পারবেন , বা আপনার নিজের কীগুলি ইনস্টল করতে পারবেন এবং আপনার নিজের বুটলোডারটিতে স্বাক্ষর করুন। যেভাবেই হোক, আপনি একটি লিনাক্স ডিস্ট্রো বা ফ্রিবিএসডি বা ডস বা যা খুশি তাই তৃতীয় পক্ষের ওএস ইনস্টল করতে পারেন


এখন, এই পুরো সিকিউর বুট জিনিসটি আসলে কীভাবে কাজ করে তার বিশদটি সম্পর্কে: সিকিউর বুট সম্পর্কে বিশেষত ফ্রি সফটওয়্যার ফাউন্ডেশন এবং অনুরূপ গোষ্ঠীগুলির থেকে প্রচুর ভুল তথ্য রয়েছে। এটি সিকিউর বুট আসলে কী করে সে সম্পর্কে তথ্য সন্ধান করা শক্ত করে তুলেছে, তাই আমি ব্যাখ্যা করার জন্য যথাসাধ্য চেষ্টা করব। নোট করুন যে নিরাপদ বুট সিস্টেম বা এর মতো কিছু বিকাশের সাথে আমার কোনও ব্যক্তিগত অভিজ্ঞতা নেই; এটি অনলাইনে পড়া থেকে শিখেছি।

প্রথমত, সিকিউর বুট এমন কিছু নয় যা মাইক্রোসফ্ট নিয়ে আসে। তারা এটিকে ব্যাপকভাবে প্রয়োগকারী প্রথম, কিন্তু তারা এটি আবিষ্কার করেনি। এটি ইউইএফআই স্পেসিফিকেশনের অংশ , যা মূলত আপনি সম্ভবত ব্যবহার করছেন এমন পুরানো BIOS এর জন্য একটি নতুন প্রতিস্থাপন। ইউইএফআই মূলত এমন একটি সফ্টওয়্যার যা ওএস এবং হার্ডওয়্যারের মধ্যে কথা বলে। ইউইএফআই মানকগুলি " ইউইএফআই ফোরাম " নামে একটি দল তৈরি করেছে যা মাইক্রোসফ্ট, অ্যাপল, ইন্টেল, এএমডি এবং মুষ্টিমেয় কম্পিউটার নির্মাতারা সহ কম্পিউটারের প্রতিনিধিদের সমন্বয়ে গঠিত।

দ্বিতীয় সবচেয়ে গুরুত্বপূর্ণ বিষয়, কম্পিউটারে সিকিউর বুট সক্ষম হওয়ার অর্থ এই নয় যে কম্পিউটার কখনই অন্য কোনও অপারেটিং সিস্টেম বুট করতে পারে না । প্রকৃতপক্ষে, মাইক্রোসফ্টের নিজস্ব উইন্ডোজ হার্ডওয়্যার শংসাপত্রের প্রয়োজনীয়তার বিবরণে বলা হয়েছে যে নন-এআরএম সিস্টেমের জন্য আপনাকে অবশ্যই সুরক্ষিত বুট অক্ষম করতে এবং কীগুলি পরিবর্তন করতে (অন্য ওএসগুলিকে অনুমতি দেওয়ার জন্য) উভয় সক্ষম হতে হবে। পরে যদিও এটি আরও।

 

সিকিউর বুট কী করে?

মূলত, এটি ম্যালওয়্যারটিকে বুট সিকোয়েন্সের মাধ্যমে আপনার কম্পিউটারে আক্রমণ করা থেকে বিরত করে। বুটলোডারের মাধ্যমে প্রবেশকারী ম্যালওয়্যার সনাক্ত করা এবং থামানো খুব কঠিন হতে পারে কারণ এটি অ্যান্টিভাইরাস সফ্টওয়্যারটিতে অদৃশ্য রেখে অপারেটিং সিস্টেমের নিম্ন-স্তরের ফাংশন অনুপ্রবেশ করতে পারে। সুরক্ষিত বুট যা যা করে তা হ'ল এটিই যাচাই করে যে বুটলোডারটি কোনও বিশ্বস্ত উত্স থেকে এসেছে এবং এটিতে কোনও ছলচাতুরী হয়নি। এটিকে বোতলগুলির পপ-আপ ক্যাপগুলির মতো মনে করুন যা বলে যে "যদি lাকনাটি পপ আপ করা হয় বা সিলটি টেম্পার করা হয় তবে খুলবেন না"।

আসল সীল নষ্ট হয়ে গেলে বোতামগুলি পপ আপ হয়

সুরক্ষার শীর্ষ স্তরে আপনার কাছে প্ল্যাটফর্ম কী (পিকে) রয়েছে। যে কোনও সিস্টেমে কেবলমাত্র একটি পিকে থাকে এবং এটি ওএম দ্বারা উত্পাদনকালে ইনস্টল করা হয়। এই কীটি কে কে ডাটাবেস সুরক্ষিত করতে ব্যবহৃত হয়। কে কে ডাটাবেসটিতে কী এক্সচেঞ্জ কী রয়েছে যা অন্যান্য সুরক্ষিত বুট ডেটাবেসগুলি সংশোধন করতে ব্যবহৃত হয়। একাধিক কেইকে থাকতে পারে। এরপরে তৃতীয় স্তর রয়েছে: অনুমোদিত ডেটাবেস (ডিবি) এবং নিষিদ্ধ ডাটাবেস (ডিবিএক্স)। এগুলিতে যথাক্রমে অনুমোদন বা ব্লক করার শংসাপত্র কর্তৃপক্ষ, অতিরিক্ত ক্রিপ্টোগ্রাফিক কী এবং ইউইএফআই ডিভাইস চিত্র সম্পর্কিত তথ্য রয়েছে। একটি বুট-লোডার জন্য অর্ডার চালানোর জন্য আবশ্যক অনুমতি দেওয়া হবে, এটা ক্রিপ্টোগ্রাফি এমন একটি কী স্বাক্ষর করা হয় ডিবি, এবং নয় dbx হবে।

প্ল্যাটফর্ম কী> কেই কে> (অনুমোদিত হ্যাশ / নিষিদ্ধ হ্যাশগুলি)
উইন্ডোজ 8 বিল্ডিংয়ের চিত্র : ইউইএফআইয়ের সাথে প্রাক-ওএস পরিবেশ রক্ষা করা

এটি কীভাবে বাস্তব-বিশ্বের উইন্ডোজ 8 সার্টিফাইড সিস্টেমে কাজ করে

ইএম তার নিজস্ব পিকে তৈরি করে এবং মাইক্রোসফ্ট একটি কেইকে সরবরাহ করে যে ওকে কেইকে ডাটাবেসে প্রি-লোড করতে হবে। মাইক্রোসফ্ট উইন্ডোজ 8 বুটলোডারকে স্বাক্ষর করে এবং তাদের KEK ব্যবহার করে এই স্বাক্ষরটিকে অনুমোদিত ডেটাবেসগুলিতে রাখে। যখন ইউইএফআই কম্পিউটার বুট করে, এটি পিকে যাচাই করে, মাইক্রোসফ্টের কেইকে যাচাই করে এবং তারপরে বুটলোডারটি যাচাই করে। যদি সবকিছু দেখতে ভাল লাগে তবে ওএস বুট করতে পারে।

উইন্ডোজ 8-এ সুরক্ষিত বুট: নেটিভ ইউইএফআই> যাচাই করা ওএস লোডার কেবল> ওএস স্টার্ট / ইউইএফআই কেবলমাত্র একটি যাচাই করা ওএস লোডার চালু করবে / ম্যালওয়ার বুট লোডারটি পরিবর্তন করতে পারে না
উইন্ডোজ 8 বিল্ডিংয়ের চিত্র : ইউইএফআইয়ের সাথে প্রাক-ওএস পরিবেশ রক্ষা করা

 

লিনাক্সের মতো তৃতীয় পক্ষের ওএসগুলি কোথায় আসে?

প্রথমত, যে কোনও লিনাক্স ডিস্ট্রো কোনও কেইকে তৈরি করতে পছন্দ করতে পারে এবং OEM কে ডিফল্টরূপে কেকে ডাটাবেসে অন্তর্ভুক্ত করতে বলে। তাদের তখন মাইক্রোসফ্টের মতো বুট প্রক্রিয়াটির উপরে যতটা নিয়ন্ত্রণ থাকে। ফেডোরার ম্যাথিউ গ্যারেটের ব্যাখ্যা অনুসারে এর সাথে সমস্যাগুলি হ'ল ক) প্রতিটি পিসি নির্মাতাকে ফেডোরার কীটি অন্তর্ভুক্ত করা কঠিন হবে এবং খ) অন্যান্য লিনাক্স ডিস্ট্রোজের পক্ষে এটি অন্যায় হবে, যেহেতু তাদের কীটি অন্তর্ভুক্ত করা হবে না since , এবং ছোট ডিস্ট্রো-তে তেমন OEM অংশীদারিত্ব নেই।

ফেডোরা যা করার জন্য বেছে নিয়েছে (এবং অন্যান্য ডিস্ট্রো অনুসরণ করছে) মাইক্রোসফ্টের স্বাক্ষরকারী পরিষেবাগুলি ব্যবহার করা। এই দৃশ্যের জন্য ভেরিজাইনকে (মাইক্রোসফ্ট ব্যবহার করে এমন শংসাপত্র কর্তৃপক্ষ) $ 99 প্রদান করতে হবে এবং মাইক্রোসফ্টের কেইকে ব্যবহার করে তাদের বুটলোডারকে স্বাক্ষর করতে বিকাশকারীদের মঞ্জুরি দেয়। যেহেতু মাইক্রোসফ্টের কেইকে ইতিমধ্যে বেশিরভাগ কম্পিউটারে থাকবে তাই এটি তাদের নিজের কেইকে প্রয়োজনীয়তা ছাড়াই সুরক্ষিত বুট ব্যবহার করতে তাদের বুটলোডারকে স্বাক্ষর করতে দেয়। এটি আরও কম্পিউটারের সাথে আরও সামঞ্জস্যপূর্ণ হয়ে ওঠে এবং তাদের নিজস্ব কী স্বাক্ষরকরণ এবং বিতরণ সিস্টেম স্থাপনের সাথে চুক্তি করার চেয়ে সামগ্রিকভাবে কম ব্যয় হয়। উপরোক্ত উল্লিখিত ব্লগ পোস্টে এটি কীভাবে কাজ করবে (GRUB, স্বাক্ষরিত কার্নেল মডিউলগুলি এবং অন্যান্য প্রযুক্তিগত তথ্য ব্যবহার করে) সে সম্পর্কে আরও কিছু বিশদ রয়েছে, যা আপনি যদি এই ধরণের বিষয়ে আগ্রহী হন তবে আমি পড়ার পরামর্শ দিই।

ধরুন আপনি মাইক্রোসফ্টের সিস্টেমে সাইন আপ করার ঝামেলা মোকাবেলা করতে চান না, বা $ 99 দিতে চান না, বা বড় কর্পোরেশনের বিরুদ্ধে কেবলই এম। দিয়ে শুরু হওয়া একটি বিদ্বেষ রয়েছে, সিকিউর বুট ব্যবহারের আরও একটি বিকল্প আছে এবং উইন্ডোজ ব্যতীত অন্য কোনও ওএস চালান। মাইক্রোসফ্টের হার্ডওয়্যার শংসাপত্রের প্রয়োজন যে OEMs তাদের ব্যবহারকারীদের UEFI "কাস্টম" মোডে প্রবেশ করতে দেয়, যেখানে তারা ম্যানুয়ালি সিকিউর বুট ডাটাবেস এবং পিকে পরিবর্তন করতে পারে। সিস্টেমটি ইউইএফআই সেটআপ মোডে রাখা যেতে পারে, যেখানে ব্যবহারকারী এমনকি তাদের নিজস্ব পিকে নির্দিষ্ট করতে পারে এবং নিজেরাই বুটলোডারগুলিতে স্বাক্ষর করতে পারে।

তদুপরি, মাইক্রোসফ্টের নিজস্ব শংসাপত্রের প্রয়োজনীয়তাগুলি OEM- এর জন্য নন-এআরএম সিস্টেমে সিকিউর বুট নিষ্ক্রিয় করার একটি পদ্ধতি অন্তর্ভুক্ত করা বাধ্যতামূলক করে। আপনি সিকিউর বুট বন্ধ করতে পারেন! আপনি কেবল সুরক্ষিত বুট অক্ষম করতে পারবেন না এমন সিস্টেমগুলি হ'ল উইন্ডোজ আরটি চালিত এআরএম সিস্টেমগুলি, যা আইপ্যাডের সাথে আরও অনুরূপভাবে কাজ করে, যেখানে আপনি কাস্টম ওএসগুলি লোড করতে পারবেন না। যদিও আমি চাই যে এআরএম ডিভাইসগুলিতে ওএস পরিবর্তন করা সম্ভব হবে, তবে এটা বলা ঠিক যে মাইক্রোসফ্ট এখানে ট্যাবলেটগুলির ক্ষেত্রে শিল্পের মান অনুসরণ করছে following

 

এত সুরক্ষিত বুট কি অন্তর্নিহিত মন্দ নয়?

সুতরাং আপনি যেমন আশাবাদী দেখতে পাচ্ছেন, সিকিউর বুটটি মন্দ নয়, এবং এটি কেবল উইন্ডোজের সাথে ব্যবহারের জন্যই সীমাবদ্ধ নয়। এফএসএফ এবং অন্যরা এতে যেহেতু এতটা বিচলিত হচ্ছেন তা হ'ল এটি তৃতীয় পক্ষের অপারেটিং সিস্টেম ব্যবহারে অতিরিক্ত পদক্ষেপ যুক্ত করে। লিনাক্স ডিস্ট্রোস মাইক্রোসফ্টের কী ব্যবহার করতে অর্থ দিতে পছন্দ করতে পারে না, তবে লিনাক্সের জন্য সিকিউর বুট কাজ করার এটি সবচেয়ে সহজ এবং সবচেয়ে সাশ্রয়ী উপায়। ভাগ্যক্রমে, সিকিউর বুট বন্ধ করা সহজ, এবং মাইক্রোসফ্টের সাথে ডিল করার প্রয়োজনীয়তা এড়িয়ে বিভিন্ন কী যুক্ত করা সম্ভব।

ক্রমবর্ধমান উন্নত ম্যালওয়ারের পরিমাণ দেওয়া, সিকিউর বুটটি যুক্তিসঙ্গত ধারণা বলে মনে হচ্ছে। এটি বিশ্বকে দখলে নেওয়ার জন্য একটি খারাপ চক্রান্ত বলে বোঝানো হয়নি, এবং কিছু ফ্রি সফটওয়্যার পন্ডিতরা যে বিশ্বাস করবেন তার চেয়ে অনেক কম ভীতিজনক।

দুষ্ট UEFI লোগো

অতিরিক্ত পড়া:


টিএল; ডিআর: সুরক্ষিত বুট আপনার সিস্টেমকে বুটের সময় কম, অন্বেষণযোগ্য স্তরে সংক্রামিত হতে বাধা দেয়। এটিকে কাজ করার জন্য যে কেউ প্রয়োজনীয় কীগুলি তৈরি করতে পারে, তবে কম্পিউটার নির্মাতাদের প্রত্যেককে আপনার চাবি বিতরণ করতে রাজি করা শক্ত , সুতরাং আপনি আপনার বুটলোডারগুলিতে স্বাক্ষর করতে এবং তাদের কাজ করার জন্য মাইক্রোসফ্টের কী ব্যবহার করতে ভেরিসাইনকে অর্থ প্রদান করতে বেছে নিতে পারেন। আপনি যে কোনও নন-এআরএম কম্পিউটারে সুরক্ষিত বুট অক্ষম করতে পারেন ।

সুরক্ষিত বুটের বিরুদ্ধে এফএসএফের প্রচারের বিষয়ে সর্বশেষ চিন্তা: তাদের কিছু উদ্বেগ (যেমন এটি বিনামূল্যে অপারেটিং সিস্টেমগুলি ইনস্টল করা আরও কঠিন করে তোলে ) এক পর্যায়ে বৈধ । উপরের চিত্রিত কারণগুলির জন্য, এই নিষেধাজ্ঞাগুলি "উইন্ডোজ ব্যতিরেকে কাউকে কিছু বুট করা থেকে বিরত রাখবে" বলাই বাহ্যিক যদিও এটি মিথ্যা। প্রযুক্তি হিসাবে ইউইএফআই / সিকিউর বুটের বিরুদ্ধে প্রচার প্রচারণা স্বল্পদৃষ্টি, ভুল তথ্য, এবং যাইহোক কার্যকর হওয়ার সম্ভাবনা কম। ব্যবহারকারীরা সুরক্ষিত বুট অক্ষম করতে দেওয়ার বা তারা ইচ্ছা করলে কীগুলি পরিবর্তন করতে দেওয়ার জন্য নির্মাতারা আসলে মাইক্রোসফ্টের প্রয়োজনীয়তাগুলি অনুসরণ করে তা নিশ্চিত করা আরও গুরুত্বপূর্ণ।


4
>> "প্রথমত, সিকিউর বুট মাইক্রোসফ্ট নিয়ে আসে এমন কিছু নয় ... ... এটি ইউইএফআই স্পেসিফিকেশনের অংশ, যা মূলত আপনি সম্ভবত ব্যবহৃত পুরানো বিআইওএসের জন্য একটি নতুন প্রতিস্থাপন। ... ইউইএফআই স্ট্যান্ডার্ডগুলি "ইউইএফআই ফোরাম" নামে একটি গোষ্ঠী তৈরি করেছে, যা মাইক্রোসফ্ট, অ্যাপল সহ কম্পিউটারের প্রতিনিধিদের সমন্বয়ে গঠিত ... "সুতরাং আপনার অর্থ কী: সিকিউর বুট এমন কিছু নয় যা মাইক্রোসফ্ট নিজেই
এমক্যালেক্স

@ এমক্যালেক্স আমি মনে করি এটি একটি উপযুক্ত মূল্যায়ন।
nhinkle

2
এটি একটি বিস্ময়করভাবে সম্পন্ন ব্যাখ্যা। আমি ভেবেছিলাম আমি সুরক্ষিত বুট জানি তবে এই উত্তরটি থেকে আমি প্রচুর শিখলাম। আমি এটি upvote গর্বিত।
হর্ষা কে

4
+1 < আইভো স্টাইল > সম্ভবত আপনার এই @ হিঙ্কল; -) </ Ivo স্টাইল >
তামারা উইজসম্যান

2
এটি মাইক্রোসফ্ট নয় যা আমাকে এখানে চিন্তিত করে, এটি নির্মাতারা। নিশ্চিত, এআরএম ডিভাইস এখনও খেলনা হিসেবে দেখা হতে পারে এখন , কিন্তু বিভিন্ন এআরএম প্ল্যাটফর্মের গত কয়েক বছরে ভয়াবহ দীর্ঘ পথ আসা আছে, এবং আমি খুব সহজেই একটি দিন কল্পনা করতে পারেন যখন লোকেরা শুধুমাত্র YouTube ভিডিও দেখার তুলনায় আরো জন্য তাদের ব্যবহার ... ওএস আপডেট বা প্রতিস্থাপনের ক্ষমতা ছেড়ে দেওয়া এখন স্বল্প দৃষ্টিতে মনে হচ্ছে। এটি বলেছিল, এটি লেখার জন্য ধন্যবাদ - এটি স্পষ্টভাবে বলতে সাহায্য করে যে কোনটি এবং সিকিউর বুট সম্পর্কে সমস্যাযুক্ত নয়।
Shog9
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.