ইউইএফআই ও সিকিউর বুট প্রভাব কতটা মারাত্মক?

আমি আগামী দিনগুলিতে একটি নতুন ল্যাপটপ কেনার পরিকল্পনা করছি, এবং আমি নতুন, শীতল আল্ট্রাবুকগুলিতে বেশ মুগ্ধ হয়েছি। দীর্ঘ সময়ের জিএনইউ / লিনাক্স ব্যবহারকারী হিসাবে, আমি অবশ্যই এটিতে আমার পছন্দের একটি ডিস্ট্রো ইনস্টল করব।

সম্ভাবনা হ'ল আমাকে উইন্ডোজ 8 প্রি-ইনস্টলড একটি কম্পিউটার কিনতে হবে; এবং সম্ভাবনা হ'ল এটি ইউইএফআই চালাবে এবং "সুরক্ষিত বুট" থাকবে, যার উপর স্বাক্ষরবিহীন কার্নেলগুলি বুট করবে না।

UEFI সম্ভবত ভাল, BIOS অবসর নিতে হতে পারে। আমার ধারণা লোমশ জিনিসটি সিকিউর বুট ।

আমি যতদূর বুঝতে পারি, কিছু বিশ্বস্ত শংসাপত্রগুলি ফার্মওয়্যার এবং তাই কার্নেল ইত্যাদিতে এম্বেড করা হবে । কার্নেলের শংসাপত্রটি ফার্মওয়্যারের যে কোনও একটিতে ফিরে পাওয়া গেলে, কার্নেলটি বুট হবে, অন্যথায় ইউইএফআই আমাকে বলবে এবং বুট করতে অস্বীকার করবে। এই প্রক্রিয়াটি অনুমোদনহীন সফ্টওয়্যার বুট করা থেকে বিরত করবে। যদিও আমি সেগুলি দেখতে না পাচ্ছি তবে এটির সুবিধাগুলি থাকতে পারে।

আমি অবাক হই যে ওপেন সোর্স কার্নেল কীভাবে এই কীগুলির মধ্যে একটি পেতে পারে এবং এখনও নিখরচায় থাকতে পারে । আমি লিনাক্স মেইলিং তালিকার একটি থ্রেড পড়েছি যেখানে একটি রেড টুপি কর্মচারী লিনাস টরভাল্ডসকে একটি পরিবর্তন পরিবর্তন করতে বলেছেন যা পিই বাইনারি পার্স করার সুবিধা কার্যকর করে এবং সিকিউর বুট মোডে কার্নেল বুট করার জন্য একটি জটিল পদক্ষেপ নেবে (যতদূর আমি বুঝতে পারি) )। তারা এটি করতে চায় কারণ মাইক্রোসফ্ট কেবলমাত্র পিই বাইনারিগুলিতে স্বাক্ষর করে। মিঃ টরভাল্ডস দয়া করে এই পরিবর্তনটি অস্বীকার করেছেন , উল্লেখ করে কার্নেলটি ইতিমধ্যে মান প্রয়োগ করে, যা পিই নয় । রেডহ্যাট এই কোডটিকে কার্নেলে চাপ দেওয়ার চেষ্টা করছে যাতে তাদের একদিন এটি কাঁটাচামচ করতে হবে না।

দেখুন, এটি একটি জটিল জিনিস। আমাকে আমার প্রশ্ন জিজ্ঞাসা করুন:

• হোম ব্যবহারকারী হিসাবে আমি ইউইএফআই এবং সিকিউর বুট দিয়ে কী সুবিধা পাব?
• কীভাবে এই স্বাক্ষর করা হয়?
• স্বাক্ষর / শংসাপত্রগুলি কে পেতে পারে? এটি প্রদান করা হয়? এটি জনসাধারণ হতে পারে? (এটি লিনাক্সের উত্স কোডে পাওয়া উচিত, তাই না?)
• মাইক্রোসফ্ট কি স্বাক্ষর প্রদানের একমাত্র কর্তৃত্ব? তাদের সরবরাহের জন্য কোনও স্বাধীন ভিত্তি থাকা উচিত নয়?

• এটি কীভাবে ওপেন সোর্স এবং ফ্রি কার্নেল, শখবিদ / একাডেমিক কার্নেল বিকাশকারী ইত্যাদিকে প্রভাবিত করবে । যেমন এই বুটটি ( একটি খুব প্রাথমিক বুট সেক্টর কোড ):

  hang:
     jmp hang
  times 510-($-$$) db 0
  db 0x55
  db 0xAA
  

এই ওয়েবসাইটের একটি সংবাদ আইটেম ছিল এই প্রশ্নের অনুপ্রেরণা। হিস্পালিনাক্স নামে একটি স্প্যানিশ লিনাক্স ব্যবহারকারী গ্রুপ ইউরোপান কমিশনে এই বিষয়ে মাইক্রোসফ্টের বিরুদ্ধে অভিযোগ দায়ের করেছে।

আমার কি উদ্বিগ্ন হওয়া উচিত? আমি মালিকানাধীন সফ্টওয়্যার বা ট্রাস্ট এড সংস্থাগুলি দ্বারা স্বাক্ষরিত সফ্টওয়্যার ব্যবহার করতে প্রত্যাখ্যান করি । আমি এখন অবধি এটি করেছি এবং আমি এটি চালিয়ে যেতে চাই। আগাম ধন্যবাদ.

এই প্রক্রিয়াটি অনুমোদনহীন সফ্টওয়্যার বুট করা থেকে বিরত করবে। যদিও আমি সেগুলি দেখতে না পাচ্ছি তবে এটির সুবিধাগুলি থাকতে পারে।

আপনার হার্ডওয়্যার থেকে কী এবং কী বুট করতে পারে না তা নিয়ন্ত্রণ করার জন্য আপনার কাছে একটি নতুন সুরক্ষা ব্যবস্থা রয়েছে। একটি সুরক্ষা বৈশিষ্ট্য। অনেক দেরি না হওয়া অবধি আপনার প্রয়োজনের মতো মনে হচ্ছে না। কিন্তু আমার দ্বিমত আছে.

আমি লিনাক্স মেইলিং তালিকার একটি থ্রেড পড়েছি যেখানে একটি রেড টুপি কর্মচারী লিনাস টরভাল্ডসকে একটি পরিবর্তন পরিবর্তন করতে বলেছেন যা পিই বাইনারি পার্স করার সুবিধা কার্যকর করে এবং সিকিউর বুট মোডে কার্নেল বুট করার জন্য একটি জটিল পদক্ষেপ নেবে (যতদূর আমি বুঝতে পারি) )।

আপনার জিপিইউ ফার্মওয়্যারের মতো চালকদেরও সিকিউর বুটের সাথে সাইন ইন করতে হবে, অন্যথায় এটি আর একটি রুটকিট হতে পারে। স্থিতিটি হ'ল এই ড্রাইভারগুলি পিই ফর্ম্যাটে স্বাক্ষরিত। কার্নেল এগুলি ছাড়া বুট করতে পারে, তবে হার্ডওয়্যার কাজ করবে না work কার্নেলের মধ্যে পিই ফর্ম্যাটটি পার্সিং করা প্রতিটি হার্ডওয়ার বিক্রেতাকে প্রতিটি ডিস্ট্রোর জন্য তাদের ব্লবগুলিতে সাইন করতে বা এটির জন্য একটি ইউজারস্পেস ফ্রেমওয়ার্ক স্থাপনের চেয়ে প্রযুক্তিগতভাবে সহজ বিকল্প। লিনাস মাইক্রোসফ্টের ডিক চুষতে না নেওয়ার সিদ্ধান্ত নিয়েছে। এটি কোনও প্রযুক্তিগত যুক্তি নয়।

হোম ব্যবহারকারী হিসাবে আমি ইউইএফআই এবং সিকিউর বুট দিয়ে কী সুবিধা পাব?

সর্বাধিক দৃশ্যমান বৈশিষ্ট্যটি ইউইএফআই দ্রুত বুট। আমি বেশ কয়েকটি উইন্ডোজ 8 লোগো ডেস্কটপগুলিতে হাত পেয়েছি এবং এগুলি এত দ্রুত বুট হয় যে আমি প্রায়শই বুট মেনুটি পপআপ করতে মিস করি। ইন্টেল এবং ওএমগুলি এ সম্পর্কে বেশ কিছু প্রকৌশল পেয়েছে।

আপনি যদি এমন ধরণের লিনাক্স ব্যবহারকারী হন যা আবেগের সাথে স্ফীততা এবং কোডের নকলকে ঘৃণা করে তবে আপনি ফার্মওয়্যার পর্যায়ে মাল্টবুট পরিচালনা করতে এবং পুরোপুরি বুটলোডার থেকে মুক্তি পেতে চাইতে পারেন। ইউইএফআই একটি বুট ম্যানেজার সরবরাহ করে যার সাহায্যে আপনি সরাসরি কার্নেলে বুট করতে পারবেন বা ফার্মওয়্যার মেনু দিয়ে অন্যান্য ওএস বুট করতে পারবেন । যদিও এটি কিছু tinkering প্রয়োজন হতে পারে।

এছাড়াও, বুট সময় এবং ফার্মওয়্যার মেনুতে ফ্যানসিয়ার গ্রাফিক্স। বুটের সময় আরও ভাল সুরক্ষা (সিকিউর বুট)। অন্যান্য বৈশিষ্ট্য (আইপিভি 4/6 নেটবুট, 2 টিবি + বুট ডিভাইস ইত্যাদি) বেশিরভাগ এন্টারপ্রাইজ ব্যবহারকারীদের জন্য তৈরি are

যাইহোক, লিনাস যেমন বলেছিল , বিআইওএস / ইউইএফআই "কেবলমাত্র ওএস লোড করে সেখান থেকে নরকটি বের করে আনার" কথা ভাবাচ্ছে এবং ইউইএফআই অবশ্যই দ্রুত বুট সহ গৃহ ব্যবহারকারীদের জন্য উপস্থিত হবে। এটি অবশ্যই হুডের অধীনে বিআইওএসের চেয়ে বেশি স্টাফ করে তবে আমরা যদি ঘরের ব্যবহারকারীদের বিষয়ে কথা বলি তবে তারা সে বিষয়ে চিন্তা করবে না।

এই স্বাক্ষরটি কীভাবে সম্পন্ন হয়?

তাত্ত্বিকভাবে, একটি বাইনারি একটি স্বাক্ষর উত্পাদন করতে একটি ব্যক্তিগত কী দিয়ে এনক্রিপ্ট করা হয়। তারপরে বাইনারিটি প্রাইভেট কী এর মালিকের দ্বারা স্বাক্ষরিত রয়েছে তা প্রমাণ করার জন্য সর্বজনীন কী দিয়ে স্বাক্ষরটি যাচাই করা যেতে পারে, তারপরে বাইনারি যাচাই করা হয়। উইকিপিডিয়ায় আরও দেখুন ।

প্রযুক্তিগতভাবে, কেবল বাইনারিটির হ্যাশ স্বাক্ষরিত হয়, এবং পিই ফর্ম্যাট এবং অতিরিক্ত ফর্ম্যাট টুইডলিং সহ বাইনারিটিতে স্বাক্ষর এম্বেড করা হয়।

পদ্ধতিগতভাবে, সর্বজনীন কী আপনার ফার্মওয়্যারগুলিতে আপনার OEM দ্বারা সঞ্চিত থাকে এবং এটি মাইক্রোসফ্ট থেকে আসে। আপনার দুটি পছন্দ আছে:

1. আপনার নিজস্ব কীটি তৈরি করুন এবং সেগুলি সুরক্ষিতভাবে পরিচালনা করুন, ফার্মওয়ারটিতে আপনার নিজস্ব পাবলিক কী ইনস্টল করুন এবং বাইনারিটি আপনার নিজস্ব প্রাইভেট কী ( উবুন্টু থেকে সাবসাইন , অথবা ফেডোরা থেকে পেসাইন ) দিয়ে সাইন করুন, বা
2. আপনার বাইনারি মাইক্রোসফ্টে প্রেরণ করুন এবং তাদের এটিতে স্বাক্ষর করুন।

স্বাক্ষর / শংসাপত্রগুলি কে পেতে পারে? এটি প্রদান করা হয়? এটি জনসাধারণ হতে পারে? (এটি লিনাক্সের উত্স কোডে পাওয়া উচিত, তাই না?)

স্বাক্ষর / শংসাপত্রগুলি বাইনারিগুলিতে এমবেড করা থাকায় সমস্ত ব্যবহারকারীর সেগুলি প্রত্যাশিত। যে কেউ নিজের সিএ সেট করতে পারেন এবং নিজের জন্য একটি শংসাপত্র তৈরি করতে পারেন। তবে আপনি যদি মাইক্রোসফ্ট আপনার জন্য একটি শংসাপত্র তৈরি করতে চান তবে আপনার পরিচয় যাচাই করতে আপনাকে ভেরিজাইন দিয়ে যেতে হবে। প্রক্রিয়াটির ব্যয় $ 99। পাবলিক কীটি ফার্মওয়্যারটিতে রয়েছে। ব্যক্তিগত কী মাইক্রোসফ্টের নিরাপদে রয়েছে safe শংসাপত্র স্বাক্ষরিত বাইনারি হয়। কোনও উত্স কোড জড়িত নেই।

মাইক্রোসফ্ট কি স্বাক্ষর প্রদানের একমাত্র কর্তৃত্ব? তাদের সরবরাহের জন্য কোনও স্বাধীন ভিত্তি থাকা উচিত নয়?

প্রযুক্তিগত দিকটি বরং একেবারে তুচ্ছ, প্রতিটি পরিচিত ওএম এবং হার্ডওয়্যার বিক্রেতার সাথে সমন্বয় করে, পিকেআই পরিচালনা, পরিচয় যাচাইকরণ, প্রক্রিয়াটির সাথে তুলনা করে। এটি একটি প্রিয় খরচ। মাইক্রোসফ্ট এর জন্য বছরের পর বছর অবকাঠামো (ডাব্লুএইচকিউএল) এবং অভিজ্ঞতা রয়েছে। সুতরাং তারা বাইনারিগুলিতে স্বাক্ষর করার প্রস্তাব দেয়। যে কোনও স্বাধীন ভিত্তি একই জিনিসটি সরবরাহ করতে পদক্ষেপ নিতে পারে, তবে এখনও পর্যন্ত কেউ তা করেনি।

আইডিএফ ২০১৩-তে একটি ইউইএফআই অধিবেশন থেকে, আমি দেখতে পাচ্ছি যে ক্যানোনিকাল কিছু ট্যাবলেট ফার্মওয়্যারের নিজস্ব কীও লাগানো শুরু করেছে। সুতরাং ক্যানোনিকাল মাইক্রোসফ্টের মাধ্যমে না গিয়ে তাদের নিজস্ব বাইনারিগুলিতে স্বাক্ষর করতে পারে। তবে তারা আপনার জন্য বাইনারিগুলিতে স্বাক্ষর করতে পারে না কারণ তারা জানেন না যে আপনি কে।

এটি কীভাবে ওপেন সোর্স এবং ফ্রি কার্নেল, শখবিদ / একাডেমিক কার্নেল বিকাশকারী ইত্যাদিকে প্রভাবিত করবে

আপনার কাস্টম তৈরি কর্নেল সুরক্ষিত বুটের অধীনে বুট করবে না, কারণ এটি স্বাক্ষরিত নয়। আপনি এটি বন্ধ করতে পারেন যদিও।

সিকিউর বুটের বিশ্বাসের মডেল কার্নেলের কিছু দিক লক করে। যেমন আপনি এখন রুট হয়ে থাকলেও / dev / kmem এ লিখে আপনার কার্নেলটি ধ্বংস করতে পারবেন না। আপনি ডিস্কে হাইবারনেট করতে পারবেন না (প্রবাহের উপরে কাজ করা হচ্ছে) কারণ কার্নেল চিত্রটি পুনরায় শুরু করার সময় বুটকিটে পরিবর্তন হয় না তা নিশ্চিত করার কোনও উপায় নেই। আপনার কার্নেল প্যানিক্সের সময় আপনি কোরটি ডাম্প করতে পারবেন না কারণ kdump (kexec) এর প্রক্রিয়াটি একটি বুটকিট বুট করার জন্য ব্যবহার করা যেতে পারে (এছাড়াও প্রবাহের কাজও করা হচ্ছে)। এগুলি বিতর্কিত এবং লিনাস মেনলাইন কার্নেলে স্বীকৃত নয়, তবে কিছুটা ডিস্ট্রোস (ফেডোরা, আরএইচইল, উবুন্টু, ওপেনসুএসই, সুস) জাহাজটি তাদের নিজস্ব সিকিউর বুট প্যাচগুলি সহ যেভাবেই চালায়।

সিকিউর বুট কার্নেল তৈরির জন্য ব্যক্তিগতভাবে মডিউল স্বাক্ষর করতে 10 মিনিট সময় লাগে যখন প্রকৃত সংকলনটিতে কেবল 5 মিনিট সময় লাগে। যদি আমি মডিউল সাইন ইন করে অফ করে সিসি চালু করি, কার্নেল বিল্ডিংয়ে কেবল এক মিনিট সময় লাগে।

ইউআইএফআই হ'ল বিআইওএস থেকে সম্পূর্ণ আলাদা বুট পাথ। সমস্ত BIOS বুট কোড UEFI ফার্মওয়্যার দ্বারা কল করা হবে না।

হিস্পালিনাক্স নামে একটি স্প্যানিশ লিনাক্স ব্যবহারকারী গ্রুপ ইউরোপান কমিশনে এই বিষয়ে মাইক্রোসফ্টের বিরুদ্ধে অভিযোগ দায়ের করেছে।

উপরে যেমন বলা হয়েছে, মাইক্রোসফ্ট ব্যতীত আর কেউ জনসেবা করতে পাড়েনি। মাইক্রোসফ্ট এর সাথে কোন খারাপ কাজ করার কোন প্রমাণ বর্তমানে পাওয়া যায় নি, তবে মাইক্রোসফ্ট এর ডি ফ্যাক্টো একচেটিয়া অপব্যবহার করা এবং বিদ্যুৎ ভ্রমনে যাওয়ার থেকে বিরত থাকার মতো কিছু নেই। সুতরাং যখন এফএসএফ এবং লিনাক্স ব্যবহারকারী গোষ্ঠীগুলি সম্ভবত বাস্তববাদী মনে হচ্ছে না এবং প্রকৃতপক্ষে গঠনমূলকভাবে সমস্যাগুলি সমাধান করার জন্য বসে নেই, তবে এটি প্রয়োজনীয় লোকেরা মাইক্রোসফ্টের উপর চাপ সৃষ্টি করে এবং ফলাফলগুলি সম্পর্কে সতর্ক করে দেয়।

আমার কি উদ্বিগ্ন হওয়া উচিত? আমি কোনও মালিকানাধীন সফ্টওয়্যার বা বিশ্বস্ত সংস্থাগুলি দ্বারা স্বাক্ষরিত সফ্টওয়্যার ব্যবহার করতে অস্বীকার করি। আমি এখন অবধি এটি করেছি এবং আমি এটি চালিয়ে যেতে চাই।

সুরক্ষিত বুট আলিঙ্গন করার কারণগুলি:

• এটি একটি আসল সুরক্ষা আক্রমণ আক্রমণকারীকে সরিয়ে দেয়।
• ব্যবহারকারীদের তাদের হার্ডওয়্যার নিয়ন্ত্রণের জন্য আরও বেশি স্বাধীনতা দেওয়া এটি একটি প্রযুক্তিগত প্রক্রিয়া।
• মাইক্রোসফ্ট সুরক্ষিত বুট নীতিমালার একচেটিয়াকরণের আগে মাইক্রোসফ্টের অনেক আগে যাওয়ার আগে লিনাক্স ব্যবহারকারীদের সিকিওর বুট প্রক্রিয়াটি বুঝতে হবে এবং সক্রিয়ভাবে কাজ করা উচিত ।

উইন্ডোজ 8, এবং ইউইএফআই সুরক্ষিত বুটের সাথে সাম্প্রতিক ল্যাপটপ ক্রয়ের সাথে আমি কেবল এটি পেরিয়েছি। অনেক সময় এবং গবেষণার পরে, আমি এখানে উত্তর দিতে পারি:

• আপনি 'হোম ব্যবহারকারী' বিভাগে ফিট করে এমনটি শোনাচ্ছেন না।

গড় ব্যবহারকারীরা ইউইএফআইয়ের সুবিধাগুলি লক্ষ্য করবে যে তারা তাদের পর্দায় যে জিনিসটি প্রথম দেখবে তা হ'ল মাইক্রোসফ্ট / বিক্রেতার ব্র্যান্ডযুক্ত ইউইএফআই বুট লোডার ডিসপ্লে। " ভয়ঙ্কর কোনও জিনিস যেমন" সেটআপের জন্য ডেল টিপুন, বুট ডিভাইস নির্বাচন করতে F11 "ইত্যাদি etc.

এরপরে এটি মাইক্রোসফ্ট কার্নেল / বুট লোডার ওয়েট স্ক্রিনে সুন্দরভাবে স্থানান্তরিত হবে। এটি মাইক্রোসফ্ট থিমযুক্ত অভিজ্ঞতা 'প্রম্পট করার শক্তি' উপস্থাপন করে। যদি তা হয় তবে আসল উপকারটি দর্শকের চোখে পড়ে বলে আমার ধারণা। আমি বেশ টিক পেয়েছিলাম যে বুটটিতে যে সাধারণ তথ্যটি আশা করি তা আমার কাছে নেই। উদাহরণস্বরূপ, শুভকামনা যদি আপনার বিক্রেতারা বেস ইউইএফআই / বায়োস সেটআপে প্রবেশের জন্য মানক কী ব্যবহার না করে।

ওহ, হ্যাঁ, এবং তত্ত্বটি হ'ল এটি বুট সেক্টর ভাইরাসগুলি বন্ধ করে দেবে, বা কমপক্ষে স্রষ্টাদের কোনও আইডি তৈরি / চুরি করবে এবং ভেরিসাইনকে $ 99 প্রদান করবে (রেডহ্যাট ফেডোরার রুট Google গুগল এটি।)

• প্রকৃত স্বাক্ষর কীভাবে করা হয় তার জন্য কিছু তথ্যের জন্য, এটি দেখুন: http://al.robotfuzz.com/playing-with-uefi-secure-boot-part-2-basic-authenticode-signing-with-ms-tools /

• কে? শুধু মাইক্রোসফ্ট?

আহ, এবং ঘষা আছে। যে কেউ যে কোনও কী দিয়ে কোড সাইন করতে পারে। সমস্যাটি হ'ল মেশিনটি কেবল এমন একটি কোড চালাবে যা বিশ্বস্ত কর্তৃপক্ষ কী দ্বারা স্বাক্ষরিত। কীটির সার্বজনীন অর্ধেকটি কারখানার সিস্টেমে ইউইএফআই কোর-এ ইনস্টল করা হয় এবং প্রাইভেট কী দিয়ে স্বাক্ষরিত ইউইএফআই প্রোগ্রামগুলির (বুট কোড) স্বাক্ষর যাচাই করতে ব্যবহৃত হয়।

অনুমান করুন কার কার পাবলিক কী ইনস্টল করা আছে? অনুমান করুন যে ডিফল্টরূপে সুরক্ষিত বুট সক্ষম হওয়া দরকার?

প্রতিটি সিস্টেম প্রস্তুতকারক অবশ্যই মাইক্রোসফ্টের চাবি সেখানে রেখে দেবেন। তারা পারে এছাড়াও ক্যানোনিকাল এর (উবুন্টু) কী রাখা, Red Hat- র কী, অ্যাপলের কী, ইত্যাদি যদিও আরো কী উপায়ে ভঙ্গের জন্য আরো পয়েন্ট, এবং সেখানে স্পষ্টত তাঁদের সংখ্যা কত সংরক্ষণ পারে একটি শারীরিক সীমা।

• আপনার বুট সেক্টর কোড? না এটি একটি BIOS বহন করে। আপনি যদি ইউইএফআই কোড লেখার জন্য পরীক্ষা করতে চান তবে http://x86asm.net/articles/uefi-programming-first-steps/ দেখুন

এবং নিজের মতো বিদ্রোহী কম্পিউটার ব্যবহারকারীর সমাধান কী?

• আশা করি আপনার সিস্টেম বিক্রেতা আপনাকে সিস্টেম বুট কনফিগারেশন অ্যাক্সেস করার অনুমতি দেয়

• আশা করি তারা আপনাকে নিরাপদ বুট বন্ধ করতে দেয়। উইন্ডোজ বুট কোডটি সুরক্ষিত বুট ছাড়াই চলবে।

• আপনি যদি সত্যিই ভাগ্যবান হন তবে সিস্টেম বিক্রেতা আপনাকে নিজের শংসাপত্র কর্তৃপক্ষের কীগুলিতে প্রবেশ করতে দেবে এবং আপনি নিজের স্টাফটিতে সাইন ইন করতে পারেন। আপনি কেবল সুরক্ষিত বুটের সাথে খেলতে চাইলে এটি কেবল সত্যই প্রয়োজন।

আমার এমএসআই ল্যাপটপ আমাকে উপরের সমস্ত কিছুই করার অনুমতি দেয়।

আমি এমন একটি বিশ্ব দেখতে চাই যেখানে যে কেউ লিনাক্স ডিস্ট্রোর ফ্রি কপি নিতে এবং তাদের ওএস প্রতিস্থাপন করতে পারে। সিকিউর বুটের আগে আমাদের এটি ছিল। আমাদের বুট সেক্টর ভাইরাসও প্রচুর ছিল। আপনার সিস্টেমের কনফিগারেশনে সুরক্ষিত বুট অক্ষম করা আপনার কাছে কোনও ওএস ইনস্টল করার মস্তিষ্কের শক্তি আছে কিনা বা কে করে তা জানেন কিনা তা যাচাই করার জন্য একটি ছোট্ট বাধা সম্ভবত।

এটি বন্ধ করার ক্ষমতা না রাখাই খারাপ জিনিস, এবং এটি নির্মাতার উপর নির্ভর করে। মাইক্রোসফ্টকে দোষারোপ করবেন না, যদি না তারা সুরক্ষিত বুট অক্ষম করার জন্য নির্মাতাকে 'বিশ্বাসী' করে না।