Come funziona Avvio protetto (Secure Boot), come si attiva e disattiva
Aggiornato il:
Come funziona Avvio Protetto su PC Windows 10 e 8, e come attivare o disattivare "Secure Boot" dal BIOS
Se si prova ad installare un secondo sistema operativo sul computer in dual boot, a seconda di cosa si prova a installare, c'è la possibilità di ricevere un errore legato alle impostazioni di sicurezza di Secure Boot (Avvio protetto).Se, infatti, Secure Boot non riconosce il codice del sistema che si prova ad installare, fermerà l'operazione ed ogni tentativo di installare altri sistemi su PC.
Avvio Protetto o Secure Boot è una funzione di sicurezza dei computer con BIOS UEFI (Unified Extensible Firmware Interface) che controlla quale software o sistema può essere eseguito sul computer, bloccando tutti gli altri.
Avvio Protetto (Secure Boot) è un requisito indispensabile per installare Windows 11 su un PC.
Sui PC preinstallati con Windows 10 (o Windows 11), Microsoft chiede ai produttori di attivare Secure Boot per prevenire l'esecuzione di codice dannoso in fase di avvio del computer se viene caricato un sistema diverso da Windows.
L'effetto collaterale è che sui PC con UEFI e Avvio protetto attivato, viene impedito anche l'avvio di alcuni sistemi operativi interessanti e puliti come Kali Linux, Android x86 o TAILS.
LEGGI ANCHE: A che serve Secure Boot e TPM su un PC, Verifica e attivazione
A che serve Secure Boot
Secure Boot di UEFI, che in italiano è chiamato Avvio protetto, protegge il processo di avvio del PC in modo che se un malware avesse corrotto il boot loader di Windows sostituendosi ad esso, si potrebbe caricare il virus senza possibilità per il sistema e per l'antivirus di accorgersene, rimanendo attivo in modo completamente invisibile e non rilevabile dal sistema.
Sui PC più vecchi con BIOS tradizionale, all'avvio del computer viene caricato normalmente il boot loader del sistema che viene trovato, che può essere quello di Windows oppure il boot loader GRUB, che viene usato dalla maggior parte delle distribuzioni Linux.
Secure Boot, quindi, è una funzione interna di Windows che serve a impedire quindi manomissioni al settore di avvio del computer.
Secure Boot funziona tecnicamente come un insieme di certificati, tra cui c'è sicuramente il certificato di Microsoft, memorizzati dentro il firmware UEFI (che viene caricato dalla scheda madre all'accensione del computer), che controlla il boot loader per assicurarsi che questo sia firmato da Microsoft o da altri sviluppatori autorizzati.
Se un rootkit o un altro malware sostituisce il boot loader o lo manomette, UEFI non consentirà l'avvio del computer per impedire al malware di dirottare la procedura di avvio e nascondersi dal sistema operativo.
Per questo motivo, Microsoft ha reso l'avvio protetto come uno dei requisiti per installare Windows 11.
Dall'altra parte, molte distribuzioni Linux popolari, quelle mantenute da società organizzate come Ubuntu e Fedora, sono permesse dal Secure Boot per avviarsi sui computer moderni, mentre altre sono escluse e vengono viste come fossero malware.
In questo caso, per installare in dual boot una versione di Linux senza essere bloccati dall'avvio protetto di UEFI, bisogna disattivare Secure Boot.
Come si attiva o disattiva Avvio protetto
Per controllare che sul PC sia attivo Secure Boot, premere insieme i tasti Windows-R e poi eseguire il comando msinfo32 e premere Invio. Sulla schermata che appare, nel lato destro, controllare la riga Stato avvio protetto e vedere se è disabilitato o abilitato.Se il PC è abbastanza vecchio e non supporta UEFI, allora si troverà scritto che l'avvio protetto non è supportato.
Per attivare o disattivare l'avvio protetto del computer, si devono aprire le impostazioni di UEFI e trovare l'opzione.
Prima di tutto, quindi, è importante Passare da BIOS a UEFI e convertire disco in GPT, altrimenti non si può attivare il SecureBoot.
Spegnere quindi il computer, riaccenderlo e premere il tasto per accedere al BIOS durante il processo di avvio.
L'opzione Avvio protetto, o Secure Boot se UEFI è in lingua inglese, si trova di solito sotto la scheda Protezione (Security) o la scheda Avvio (Boot).
Per disattivare L'avvio protetto, la voce Secure Boot dovrebbe essere impostata su Disabled o su Legacy, mentre per attivarlo accertiamoci che sia impostata su Enabled.
Nel caso dell'attivazione, potrebbe essere necessario rinnovare quelle che il Bios chiama Platform Key (PK) e bisogna cercare, sempre nel BIOS, l'opzione che le rinnovi usando quelle standard o di test.
Si può accedere abilitare l'avvio protetto in Windows 10 anche usando la console di ripristino all'avvio del computer.
Quando il computer si riavvia, si troveranno le impostazioni UEFI sotto il menù Risoluzione dei problemi > Opzioni avanzate. Dalle Impostazioni UEFI è possibile disabilitare CSM (che sarebbe il supporto per le partizioni MBR) e abilitare Secure Boot.
LEGGI ANCHE: Disco MBR o GPT? Quale stile di partizione disco usare e conversione