Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Giochi

Come funziona Avvio protetto (Windows) e come si disattiva "Secure Boot" UEFI

Aggiornato il:
Come funziona Avvio Protetto su PC Windows 10 e 8, e come disattivare la modalità di "Secure Boot" che impedisce di installare altri sistemi in dual boot
secure boot Se si prova ad installare un secondo sistema operativo sul computer in dual boot, a seconda di cosa si prova a installare, c'è la possibilità di ricevere un errore legato alle impostazioni di sicurezza di Secure Boot (Avvio protetto).
Se, infatti, Secure Boot non riconosce il codice del sistema che si prova ad installare, fermerà l'operazione ed ogni tentativo di installare altri sistemi su PC.
Avvio Protetto o Secure Boot è una funzione di sicurezza dei computer con BIOS UEFI (Unified Extensible Firmware Interface) che controlla quale software o sistema può essere eseguito sul computer, bloccando tutti gli altri.
Sui PC preinstallati con Windows 10 (o Windows 8), Microsoft chiede ai produttori di attivare Secure Boot per prevenire l'esecuzione di codice dannoso in fase di avvio del computer se viene caricato un sistema diverso da Windows.
L'effetto collaterale è che sui PC con UEFI e Avvio protetto attivato, viene impedito anche l'avvio di alcuni sistemi operativi interessanti e puliti come Kali Linux, Android x86 o TAILS.

Secure Boot di UEFI, che in italiano è chiamato Avvio protetto, protegge il processo di avvio del PC in modo che se un malware avesse corrotto il boot loader di Windows sostituendosi ad esso, si potrebbe caricare il virus senza possibilità per il sistema e per l'antivirus di accorgersene, rimanendo attivo in modo completamente invisibile e non rilevabile dal sistema.
Sui PC più vecchi con BIOS tradizionale, all'avvio del computer viene caricato normalmente il boot loader del sistema che viene trovato, che può essere quello di Windows oppure il boot loader GRUB, che viene usato dalla maggior parte delle distribuzioni Linux.
Secure Boot, quindi, è una funzione interna di Windows che serve a impedire quindi manomissioni al settore di avvio del computer.

Secure Boot funziona tecnicamente come un insieme di certificati, tra cui c'è sicuramente il certificato di Microsoft, memorizzati dentro il firmware UEFI (che viene caricato dalla scheda madre all'accensione del computer), che controlla il boot loader per assicurarsi che questo sia firmato da Microsoft o da altri sviluppatori autorizzati.
Se un rootkit o un altro malware sostituisce il boot loader o lo manomette, UEFI non consentirà l'avvio del computer per impedire al malware di dirottare la procedura di avvio e nascondersi dal sistema operativo.

Molte distribuzioni Linux popolari, quelle mantenute da società organizzate come Ubuntu e Fedora, sono permesse dal Secure Boot per avviarsi sui computer moderni, mentre altre sono escluse e vengono viste come fossero malware.
In questo caso, per installare in dual boot una versione di Linux senza essere bloccati dall'avvio protetto di UEFI, bisogna disattivare Secure Boot, cosa che si può fare abbastanza facilmente e che non ha controindicazioni.
Per farlo e disattivare l'avvio protetto del computer, si devono aprire le impostazioni di UEFI e trovare l'opzione.
Spegnere quindi il computer, riaccenderlo e premere il tasto per accedere al BIOS durante il processo di avvio.
Si può accedere a UEFI da Windows 10 anche usando l'opzione di riavvio del computer nella schermata di login a Windows, tenendo premuto il tasto Maiusc.
Quando il computer si riavvia, si troveranno le impostazioni UEFI sotto il menù Risoluzione dei problemi > Opzioni avanzate.
L'opzione Avvio protetto, o Secure Boot se UEFI è in lingua inglese, si trova di solito sotto la scheda Protezione (Security) o la scheda Avvio (Boot).

Per controllare se l'avvio protetto è abilitato sul PC non è necessario accedere al BIOS, ma basta invece usare l'utilità System Information di Windows.
Per farlo, premere insieme i tasti Windows - R per aprire una casella Esegui e scrivere il comando hwinfo prima di premere OK.
Nella schermata di destra si può trovare la voce "Stato Avvio protetto" che dovrebbe essere attivato se non è stato disattivato manualmente.
Se il PC è abbastanza vecchio e non supporta UEFI, allora si troverà scritto che l'avvio protetto non è supportato.

LEGGI ANCHE: Disco MBR o GPT? Quale stile di partizione disco usare e conversione

Scrivi un commento

Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte
Info sulla Privacy

'