Убираем пароль на БИОС ноутбука Acer, возможность отключения/включения Secure Boot остаётся

Во всей этой истории есть один неприятный момент, если вдруг вы захотите попасть в БИОС ноутбука, то вам придётся ввести придуманный пароль,

как говорится, нафик надо, ведь его можно забыть.

Входим в BIOS, идём на вкладку Security , опускаемся до опции Set Supervisor Password и нажимаем на клавишу Enter, в первом поле вводим придуманный нами пароль, и жмём Enter.

Вот и всё, пароль сброшен.

Нажимаем клавишу F10 для сохранения изменения настроек и перезагружаемся, возможность отключения/включения Secure Boot остаётся.

Всем привет сегодня расскажу как отключить Secure Boot. Secure boot представляет собой функцию UEFI, предотвращающую запуск не авторизованных операционных систем и программного обеспечения во время запуска компьютера. То есть Secure Boot не является функцией Windows 8 или 8.1, а лишь используется операционной системой.

В некоторых случаях возникает необходимость отключить Secure Boot в UEFI (ПО настройки оборудования, использующийся в настоящее время вместо БИОС на материнских платах): например, данная функция может мешать загрузке с флешки или диска, при установке Windows 7 , XP или Ubuntu и в других случаях. Один из самых распространенных случаев - сообщение «Безопасная загрузка Secure Boot настроена неправильно» на рабочем столе Windows 8.1 . О том, как это отключить эту функцию в разных вариантах интерфейса UEFI и пойдет речь в этой статье.

Шаг 1 - зайдите в настройки UEFI

Для того, чтобы отключить Secure Boot прежде всего потребуется зайти в настройки UEFI (зайти в БИОС) вашего компьютера. Для этого предусмотрено два основных способа.

Способ 1. Если на вашем компьютере установлена ОС Windows 8.1, то вы можете зайти в правой панели в Параметры - Изменение параметров компьютера - Обновление и восстановление - Восстановление и нажать кнопку Перезагрузить в особых вариантах загрузки. После этого, выбрать дополнительные параметры - Настройки ПО UEFI, компьютер перезагрузится сразу в необходимые настройки.

Способ 2. При включении компьютера нажать Delete (для настольных компьютеров) или F2 (для ноутбуков). Я указал обычно используемые варианты клавиш, однако для некоторых материнских плат они могут отличаться, как правило эти клавиши указаны на начальном экране при включении.

Примеры отключения Secure Boot на разных ноутбуках и материнских платах

Ниже - несколько примеров отключения в разных интерфейсах UEFI. Указанные варианты используются и на большинстве другим материнских плат с поддержкой данной функции.

Материнские платы и ноутбуки Asus

Для того, чтобы отключить Secure Boot на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку Boot (Загрузка) - Secure Boot (Безопасная загрузка) и в пункте OS Type (Тип операционной системы) установите «Other OS» (Другая ОС), после чего сохраните настройки (клавиша F10).

На некоторых вариантах материнских плат Asus для этой же цели следует зайти на вкладку Security или Boot и установить параметр Secure Boot в значение Disabled.

Отключение Secure Boot на Acer

Пункт Secure Boot на ноутбуках Acer находится на вкладке Boot настроек БИОС (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения Enabled в Disabled). На настольных компьютерах Acer эта же функция отключается в разделе Authentication. (Также возможен вариант нахождения в Advanced - System Configuration).

Для того, чтобы изменение этой опции стало доступным (только для ноутбуков Acer), на вкладке Security вам необходимо установить пароль с помощью Set Supervisor Password и только после этого станет доступным отключение безопасной загрузки. Дополнительно может потребоваться включение режима загрузки CSM или Legacy Mode вместо UEFI.

Gigabyte

На некоторых материнских платах Gigabyte отключение Secure Boot доступно на вкладке BIOS Features (настройки БИОС).

Для запуска компьютера с загрузочной флешки (не UEFI) также потребуется включить загрузку CSM и прежнюю версию загрузки (см. скриншот).

Еще варианты

На большинстве ноутбуков и компьютеров вы увидите те же варианты нахождения нужной опции, что и в уже перечисленных пунктах. В некоторых случаях некоторые детали могут отличаться, например, на некоторых HP нужно зайти в System Configuration - Boot Options чтобы найти Secure Boot, но суть не меняется.

Одной из функций UEFI является Secure Boot, которая обеспечивает запуск не авторизованных операционок и ПО в процессе старта компьютера. Это означает, что эта функция не принадлежит Windows 8 и 10, а только применяется системой. Причиной для отключения этой функции может стать отсутствие возможности загрузки ПК с USB-накопителя при правильном создании флешки.

Иногда возникает необходимость выключить опцию Secure Boot в UEFI, которое предназначено для настройки оборудования, применяемое на сегодняшний день вместо BIOS на материнках. Secure Boot может не позволять загружаться с диска или USB-накопителя при инсталляции операционки Windows XP, 7 или Ubuntu.

Очень часто на экране рабочего стола в восьмой версии Windows может возникать уведомление о том, что некорректно настроена безопасная загрузка Secure Boot. Чтобы подобного не возникало, необходимо ознакомиться с инструкцией, как выключить эту опцию в различных вариантах UEFI.

Переход в настройки UEFI

Для выключения опции Secure Boot первым делом требуется перейти в настройки UEFI ПК.
Выполнить это можно двумя способами.

Вариант № 1. Если используется восьмая версия Windows, тогда можно перейти в «Параметры», где выбрать «Изменение параметров ПК». В этом окне следует кликнуть на «Обновление и восстановление» и указать «Восстановление». После этого требуется кликнуть «Перезагрузить» в особых случаях загрузки. Далее требуется нажать на «Дополнительные параметры», а потом «Параметры ПО UEFI». Вследствие этого ПК перезагрузится с указанными настройками.

Вариант № 2. Кроме того, при запуске стационарного компьютера нужно нажать Delete. Если запускается ноутбук, тогда следует кликнуть F2. Это самые распространенные кнопки, однако, они могут меняться в зависимости от модели ноутбука. В основном эти кнопки указываются при включении устройства.

Варианты выключения Secure Boot на разных лэптопах и материнках

Существует несколько вариантов отключения этой опции в разных интерфейсах UEFI. Все описанные ниже варианты могут применяться на большинстве существующих материнок, которые поддерживают эту опцию. Если в этом перечне нет подходящего варианта, тогда
в BIOS ноутбука может найтись подобный пункт для выключения Secure Boot.

Материнки и устройства Asus

Для выключения опции безопасной загрузки на компьютерах Asus, а точнее его современных моделях, требуется перейти в UEFI и войти в раздел Boot. После этого нужно выбрать Secure Boot, а затем в параметре OS Type необходимо выставить Other OS. Затем нужно нажать на F10 для сохранения настроек.

Иногда на некоторых разновидностях материнок лэптопов Asus для выполнения этих задач требуется перейти в раздел Security или Boot, в которых необходимо выставить значение Disabled для параметра Secure Boot.

Выключение Secure Boot на лэптопах HP Pavilion и других моделях HP

Чтобы отключить безопасную загрузку на устройствах HP, необходимо выполнить несколько манипуляций. Запустив ПК, требуется сразу нажать на Esc, после чего на кране отобразится меню, через которое можно перейти в настройки BIOS. Для этого необходимо нажать на кнопку F10.

Перейдя в BIOS, нужно посетить раздел System Configuration и выбрать пункт Boot Options. Здесь необходимо отыскать пункт Secure Boot и задать в нем значение Disabled. После всех манипуляций необходимо сохранить все настройки.

Устройства Lenovo и Toshiba

Чтобы выключить опцию Secure Boot в UEFI на лэптопах Lenovo и Toshiba, необходимо перейти в ПО UEFI. Для перехода в UEFI необходимо при запуске ноутбука нажать на F2. Затем требуется перейти в раздел Security. В этой вкладке в строке Secure Boot необходимо выставит Disabled. После всех манипуляций нужно сохранить изменения. Для этого следует нажать F10.

На ноутбуках Dell

В лэптопах Dell с установленным InsydeH2O опция Secure Boot расположена во вкладке Boot, в которой требуется перейти в UEFI Boot. Чтобы выключить безопасную загрузку, необходимо выставить значение Disabled. После всех действий для сохранения изменений нужно нажать F10.

Выключение безопасной загрузки на Acer

Чтобы найти в лэптопах Aser пункт Secure Boot, необходимо перейти в раздел Boot параметров UEFI, но отключить его по умолчанию нельзя, т.е. невозможно изменить значение Enabled на Disabled. На стационарных ПК Aser деактивировать эту опцию можно во вкладке Authentication. Кроме того, этот пункт может размещаться в разделе System Configuration, в который можно попасть через Advanced.

Чтобы появилась возможность изменять эту опцию, необходимо в разделе Security задать пароль, используя Set Supervisor Password. После этих действий можно проводить манипуляции по выключению безопасной загрузки. Кроме того, возможно понадобится активация режима загрузки CSM или Legacy Mode вместо UEFI.

Gigabyte

Чтобы отключить безопасный запуск на материнках Gigabyte, необходимо перейти в BIOS Features. Чтобы запустить ПК с загрузочного накопителя, необходимо активировать загрузку CSM и предыдущую версию загрузки.

Несколько вариантов отключения

На большей части компьютеров можно найти такие же варианты необходимой опции, что описывались выше. Иногда некоторые моменты могут немного разниться. К примеру, выключение Secure Boot может происходить по типу выбора операционки. В BIOS необходимо выбрать Windows 8 или 7. Тогда необходимо выбрать Windows 7, что практически то же самое, что и выключение безопасной загрузки.

Если возникают какие-то вопросы по поводу определенной материнки, можно поискать ответы в интернете или на сайте разработчика устройства. Чтобы поверить активна ли опция Secure Boot в Windows 8 и Windows 10, необходимо нажать на Win+R и прописать команду msinfo32, после чего кликнуть OK.

В появившемся окне требуется указать корневой раздел, где нужно найти «Сведения о системе». Здесь необходимо отыскать пункт «Состояние безопасной загрузки», в котором можно посмотреть запущена ли опция Secure Boot.

Проникнув на компьютер, большинство вредоносных программ обычно начинают делать свое черное дело уже после запуска основных компонентов Windows, но есть и такие вирусы, которые запускаются еще до старта системы. Так поступают буткиты – вредоносные программы, изменяющие на жестком диске загрузочный сектор. Обнаружить присутствие буткита обычными методами, используемыми большинством антивирусных инструментов не всегда возможно. Обзаведясь максимальными привилегиями в системе, буткиты получают контроль над многими процессами и легко обходят защиту.

Тем не менее, способы защиты от буткитов существуют. Одной из самых эффективных технологий защиты от этого типа вредоносных программ является технология Secure Boot, входящая в спецификацию UEFI 2.2. Суть ее работы заключается в предотвращении загрузки кода несертифицированного программного обеспечения. Когда какая-нибудь программа или операционная системы пытается загрузиться в память компьютера, Secure Boot сравнивает сигнатуру загрузочного кода с ключами, зашитыми непосредственно в BIOS и, если загрузочный код не проходит проверку подписи, загрузка тут же блокируется.

Появление Secure Boot, однако, было встречено неоднозначно. В частности, много споров было вызвано внедрением этой технологии в Windows 8 компанией Microsoft в 2012 году. Встречались опасения, что из-за Secure Boot на компьютер с предустановленной Windows 8 нельзя будет установить другую операционную системы. Это, конечно, не так. Все сертифицированные для установки десктопные компьютеры и ноутбуки поддерживают отключение Secure Boot на уровне BIOSа. Исключение составляют только планшеты с ARM-архитектурой и предустановленной Windows 8. На них отключить Secure Boot нельзя.

Как отключить Secure Boot

В зависимости от производителя устройства, опция Secure Boot может находиться в разных разделах BIOS/UEFI. На компьютерах Asus чаще всего эта опция находится в разделе Boot или Security. В другом варианте нужно перейти Boot -> Secure Boot -> OS Type и выбрать Other OS. На машинах HP опция Secure Boot обычно находится в разделе System Configuration -> Boot Options, в ноутбуках Dell ищите настройку в разделе Boot -> UEFI Boot.

В ноутбуках Lenovo и Toshiba опция отключения Secure Boot чаще всего находится в разделе Security. А вот с ноутбуками Samsung все немного сложнее. Secure Boot в них отключается в разделе Boot, но при этом также нужно будет согласиться с предупреждением о возможной ошибке при загрузке компьютера, затем выделить появившийся параметр OS Mode Selеction, нажать ввод и установить его в положение CMS OS или UEFI and Legacy OS. И последнее. После отключения функции Secure Boot независимо от модели устройства нужно будет обязательно найти и включить режим совместимости Legacy.

Немного про UEFI и Secure Boot

• Информационная безопасность ,
• UEFI

UEFI

Основные отличия UEFI от BIOS:

• Поддержка GPT (GUID Partition Table)

• Поддержка сервисов

• Модульная архитектура

• Встроенный менеджер загрузки

Как происходит загрузка в UEFI?

Secure Boot

«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!