The secure boot key database is empty в биосе что это
Немного про UEFI и Secure Boot
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!
Содержание:
↑ Как отключить Secure Boot
↑ Как отключить Secure Boot на ноутбуке Toshiba. Утилита InsydeH20 setup utility
Заходим в БИОС и идём в раздел Security, видим нужную нам опцию «Secure Boot», передвигаемся к ней с помощью стрелок на клавиатуре и нажимаем Enter,
опять же с помощью стрелок выбираем Disabled (отключено)
и жмём Enter. Такими нехитрыми действиями мы смогли отключить Secure Boot в БИОСе UEFI.
Но это ещё не всё, теперь нам нужно включить режим «режим совместимости с другими операционными системами. Идём в раздел „Advanced» находим опцию «System configuration»
и заходим в неё, здесь выбираем опцию «Boot Mode» или «OS Mode Selection», и ставим её вместо положения UEFI OS (может быть UEFI BOOT) в положение «CSM Boot» или «UEFI and Legacy OS», «CMS OS»
Чтобы наши изменения вступили в силу сохраняем наши изменения в БИОС, нажимаем F10,
затем соглашаемся Yes и жмём Enter
происходит перезагрузка. Вот теперь мы сможем загрузить наш ноутбук с установочного диска с любой операционной системой.
Далее можете войти в меню загрузки ноутбука (обычно нужно жать при включении клавишу ESC или F10) и выбрать вашу (уже подсоединённую) загрузочную флешку с операционной системой или установочный диск, если не знаете как это сделать читайте нашу статью Как загрузить любой ноутбук или компьютер с флешки или диска.
↑ Как отключить опцию Secure Boot на ноутбуке HP
Входим в БИОС UEFI и выбираем опцию «System Configuration», входим в неё и выбираем Boot Options, также заходим в неё.
Видим наш параметр безопасной загрузки Secure Boot, выставляем его в положение Disabled (отключено), а опцию «режима совместимости с другими операционными системами» «Legacy support» переводим в положение «Enabled»,
на предупреждение отвечаем Yes.
Сохраняем настройки, жмём F-10, выбираем Yes и Enter, ноутбук перезагружаемся, после перезагрузки выходит вот такое окно с предупреждением «A change to the operating system secure boot mode is peding…» По «англицки» на предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код конечно будет другой) и нажать Enter, после этого изменения в настройках БИОСа UEFI будут сохранены и ноутбук перезагрузится.
↑ Как отключить опцию Secure Boot на ноутбуке Samsung. Aptio Setup Utility
Данная утилита в основном установлена на ноутбуках Samsung. Нажимаем при загрузке ноутбука клавишу F2 и входим в BIOS. Идём в раздел Boot, отключаем опцию «Secure Boot»,
с помощью стрелок на клавиатуре выделяем её и ставим в «Disabled», нажимаем «Enter»
на предупреждение о том, что компьютер может загрузиться с ошибкой жмём Enter.
В этом же разделе ниже появляется параметр «OS Mode Selection», выделяем его и жмём «Enter»
выставляем в положение «CMS OS» или «UEFI and Legacy OS» и нажимаем «Enter».
↑ Как отключить Secure Boot на ноутбуке Acer Aspire
Как отключить опцию Secure Boot на ноутбуке Packard Bell
Жмём при загрузке клавишу F2, реже F6 и попадаем в БИОС UEFI ноутбука,
здесь идём во вкладку Boot.
Если до включения ноутбука Вы подключили к нему флешку, то она может не определиться сразу в этом меню.
Выставляем опцию Boot Mode в положение Legacy BIOS.
А опцию Secure Boot выставляем в положение Disabled.
Далее жмём клавишу F10, этим мы сохраняем настройки внесённые нами в БИОС ноутбука Packard Bell, затем перезагружаемся, жмём при загрузке клавишу F2 и входим опять в БИОС.
↑ Как отключить Secure Boot на стационарном компьютере
На многих стационарных компьютерах установлены современные материнские платы с БИОСом UEFI и протоколом безопасной загрузки Secure Boot. Возьмём для примера материнскую плату ASUS, Asrock, Gigabyte. Нужно сказать, что на материнских платах для стационарных компьютеров функциональные возможности БИОСа UEFI намного расширены, здесь вам и русский язык и возможность пользоваться мышью и производить всевозможные регулировки рабочих параметров комплектующих.
Нажимаем при загрузке Delete или F2 и входим в UEFI BIOS. Нажимаем Дополнительно (F7).
Идём во вкладку Boot (Загрузка), далее выбираем опцию Secure Boot (Безопасная загрузка),
жмём Enter и входим в неё, опять жмём Enter и выбираем Other OS (другая операционная система),
теперь выходим отсюда и выбираем CSM (Compatibility Support Module),
ставим опцию Запуск CSM в Enabled.
В открывшихся дополнительных опциях выбираем Параметры загрузочных устройств и выставляем Только Legacy OpROM или UEFI и Legacy OpROM.
Далее опцию Параметры устройств хранения, выставляем в положение Сначала Legacy OpROM или Both, Legacy OpROM first.
Материнская плата MSI. Подраздел «Boot mode select».
Примечание: На многих ноутбуках невозможно отключить опцию Secure Boot, так как она неактивна, в этом случае может помочь прошивка БИОСа ноутбука последним обновлением.
Secure boot в BIOS
Как можно понять из перевода secure boot он означает безопасную загрузку. Данный протокол начал использоваться в UEFI BIOS и его основная цель в защите компьютера или ноутбука, на котором он установлен, от несанкционированных вмешательств, таких как взлом, изменение загрузочных записей, установка нелицензионного ПО. Более подробно о secure boot вы узнаете в данной статье.
Что такое secure boot?
Secure boot представляет собой безопасный протокол загрузки, который каждый раз при загрузке системы сверяет сигнатуры загрузочного кода системы со специальными ключами, вшитыми в BIOS. В случае нахождения несоответствий загрузка прекращается, выдавая соответствующее сообщение.
Сообщение о нахождении несоответствий опцией secure boot
Именно по этому при включенной опции Secure Boot невозможно переустановить операционную систему, установленную в ноутбуке по умолчанию.
Лишь отключив secure boot вы сможете переустановить Windows.
Как узнать включен ли Secure boot из ОС Windows, не входя в BIOS?
Если вы хотите узнать в защищенном ли режиме загружена ваша операционная система, то сделать это можно следующим образом.
Откройте окно “Выполнить“, зажав комбинацию кнопок WIN+R.
Вызов сведений о системе
В нем наберите msinfo32 и и нажмите “ОК“.
После этого отобразится окно “Сведения о системе“, где в строке “Состояние безопасной загрузки” будет отображен статус опции secure boot – (поддерживается – значит включена, не поддерживается – значит выключена).
Просмотр активности функции secure boot из ОС Windows
Как отключить Secure Boot?
Итак, чтобы переустановить предустановленную версию Windows на компьютере или ноутбуке вам для начала, как говорилось выше, нужно отключить secure boot.
О том, как это сделать мы уже писали, когда рассказывали решение проблемы “invalid signature detected check secure boot policy in setup“.
Clear all secure boot keys
При включении своего ноутбука Hewlett-Packard пользователь может столкнуться с сообщением «Boot Device Not Found» и отказом компьютера загружаться. Причиной указанной дисфункции обычно являются ряд неверных настроек БИОС, но бывают и случаи, когда данная проблема возникает из-за выхода из строя жёсткого диска, или нарушения целостности операционной системы. В этой статье я расскажу, что такое Boot Device Not Found на HP, каковы причины данной дисфункции, и как её исправить на вашем ПК.
Скриншот ошибки Boot Device Not Found на HP
Перевод и причины Boot Device Not Found
В переводе данный текст звучит как «Загрузочное устройство не найдено», и обычно обозначает ситуацию, когда при включении компьютера система не обнаружила устройство, с которого должна быть произведена загрузка (или установка) операционной системы. Похожая ситуация, когда в диспетчере устройств не видна видеокарта была описана мной в прошлой статье.
Причинами такой дисфункции может быть следующее:
Error 3FO
Как исправить ошибку «Загрузочное устройство не найдено» на HP
Для решения вопроса с Boot Device Not Found на HP рекомендую выполнить следующее:
Установите опцию Legacy Support в значение Enabled
Измените значение ряда параметров БИОСа. Перейдите в БИОС, выберите вкладку «System Configuration» — «Boot option». Измените значение опции «Security Boot» с «Enabled» на «Disabled». Затем жмём на «Clear all secure boot keys», вводим цифры (pass code), которые расположены чуть выше и жмём на ввод.
Вводим указанные цифры ключа
Затем меняем значение параметра «Legacy Support» из «Disabled» на «Enabled». В опции «Legacy boot order» выбираем, с чего мы хотим загружаться (обычно, это жёсткий диск ноутбука – hard disk). Для сохранения произведённых изменений жмём на F10, потом на «Yes», и перезагружаем наш ПК, это может помочь избавиться от ошибки Boot Device Not Found на ноутбуке HP;
Потом подключите обратно аккумулятор и блок питания, другие внешние устройства не подключайте. Нажмите на кнопку питания, в появившемся меню выберите «Обычная загрузка Виндовс» (Start Windows Normally), и нажмите ввод.
В данном меню уделите особое внимание тесту жёсткого диска (Hard Drive – Extensive Test – Run Once). Просмотрите полученные результаты, возможно ваш накопитель попросту вышел из строя, и необходима его замена.
Заключение
Эффективным решением вопроса Boot Device Not Found hard disk (3f0) станет изменение настроек БИОС, аппаратный сброс ПК (hard reset), а также проведение теста структурных элементов лэптопа. В большинстве случаев помогает первый из описанных мной способов, позволяющий устранить ошибку на вашем ПК.
Данное сообщение чаще всего появляется на ноутбуках фирмы HP. В нем говорится о проблемах с загрузочным устройством с операционной системой, которым в ноутбуке является жесткий диск.
Но если ваш ноутбук отображает данное сообщение, то совсем не обязательно что вышел из строя жесткий диск, хотя и не исключено.
Первое, что стоит сделать в данной ситуации это проверить правильность настроек BIOS.
Для этого заходим в bios. На ноутбуках HP чаще всего это клавиша F10, которую нужно нажимать при включении ноутбука.
Вот так выглядит BIOS HP:
Заходим во вкладку «System Configuration» и выбираем «Boot Options» клавишами со стрелками.
Меню bios — system configuration
Далее находим параметр «Secure Boot» и ставим его в состояние «Disable» клавишей «Enter».
Secure boot — Disable
Следующим шагом выбираем параметр «Clear All Secure Boot Keys» и в открывшемся поле для ввода вводим код из скобок.
Параметр «Clear All Secure Boot Keys» в биос HP
Дальше активируем параметр «Legacy Support» выставлением его в положение «Enabled».
Legacy Support выставляем в Enabled
Последним шагом будет выставление приоритетов загрузки. На первое место нужно поставить «Notebook Hard Drive» клавишами F5 или F6.
Выставление на первое место Notebook Hard Drive в Bios
Сохраняем выполненные настройки клавишей F10 и выходим из bios.
Если это не помогло, то нужно попробовать проверить шлейфы жесткого диска.
Проверка шлейфа жесткого диска в ноутбуке HP
Во всех остальных случаях вам скорее всего понадобится замена жесткого диска.
Отключаем Secure Boot
Этот протокол является функцией UEFI, которая, пришла на смену привычному нам BIOS.
Эта технология дает возможность сделать проверку подписей драйверов и модулей ядра, вычисляя, тем самым, присутствие неподписанного вредоносного кода.
Поэтому Secure Boot довольно эффективно защищает ваш компьютер от вредоносных программ (буткитов), которые переписывают первый загрузочный сектор жесткого диска.
В случае, если вы приобретали свой ноутбук после 2010 года (именно тогда на смену BIOS пришла система UEFI) — вам для установки другой операционной системы либо для ее загрузки с установочной флешки потребуется отключение Unified Extensible Firmware Interface (UEFI).
Стоит отметить, что интерфейс BIOS UEFI у разных производителей ноутбуков и стационарных компьютеров в значительной степени отличается друг от друга, поэтому Secure Boot как отключить мы рассмотрим на примерах с различными моделями устройств.
Содержание этой статьи:
Общие правила отключения функции UEFI
Для отключения можно использовать различные способы.
Первый из которых возможен при наличии на вашем устройстве операционной системы Windows 8 или выше.
В этом случае вам понадобится открыть правую панель и выбрать пункт «Параметры», после чего перейти в раздел изменения параметров компьютера.
Затем следует выбрать пункт «Восстановление» в разделе «Обновление и восстановление» и кликнуть по кнопке «Перезагрузить сейчас» с использованием особых вариантов загрузки компьютера.
Выбираем параметры загрузки
В дополнительных параметрах выбираете настройки UEFI и производите перезагрузку устройства.
После этого вы также получите доступ ко всем настройкам BIOS.
На некоторых ОС «горячие клавиши» могут отличаться.
Для того, чтобы не ошибиться с тем, какие клавиши позволяют войти в настройки BIOS на вашем устройстве — вы их можете увидеть на начальном экране в момент запуска.
Для начала стоит рассмотреть настройки БИОС InsideH20 setup utility с имеющейся функцией UEFI, так как это распространенный набор микропрограмм для большинства ноутбуков.
Сюда можно отнести устройства таких брендов как Acer и Toshiba, перевод Secure Boot в неактивное состояние на которых несколько схоже.
Отключение на устройствах Acer
Используя клавишу F2 в самом начале загрузки операционной системы откройте окно BIOS.
Зайдя таким образом в настройки BIOS UEFI необходимо будет перейти в раздел «Main» и из присутствующего списка выбрать пункт «F12 Boot Menu».
В этом случае вы сможете после нажатия клавиши F12 попасть в загрузочное меню своего ноутбука.
После этого необходимо с помощью клавиш со стрелками переместиться в раздел «Security» и выбрать пункт «Set Supervisor Password».
Нажатием клавиши Enter вызывается поле установки пароля, ввод которого обязателен (его потом можно попросту сбросить).
После его ввода снова жмете Enter для подтверждения.
Кроме этого, необходим повторный ввод этого же пароля в нижнее поле окна «Set Supervisor Password».
Далее вам понадобится перейти на вкладку Boot и выбрать пункт «Boot Mode», находящийся по умолчанию в положении UEFI.
Отключение на ноутбуке Toshiba
Необходимо найти раздел «Security», который присутствует в верхнем списке меню.
Не забывайте, что все перемещения по списку производятся при помощи клавиш со стрелками.
BIOS ноутбука Тошиба
После этого опускаетесь к опции «Secure Boot», расположенной в нижней части вкладки.
При нажатии на данном пункте кнопкой Enter вам представится возможность выбрать вариант [Disabled] — отключено.
С помощью этих действий вы отключите функцию Secure Boot на своем ноутбуке, но для того, чтобы установить на него другую операционную систему — этого будет недостаточно.
Войдя в настройки данного пункта выберите строку «Boot Mode» (в некоторых моделях может быть «OS Mode Selection») и в открывшемся меню перейдите из установленного по умолчанию положения «UEFI Boot» (на некоторых устройствах может быть «UEFI OS») в режим «CSM Boot» (могут быть и такие варианты, как «CMS OS», «UEFI and Legacy OS»).
Завершающим этапом будет перезагрузка ноутбука, после которой вы сможете установить на устройство любую другую операционную систему.
Отключение на ноутбуке Samsung
Войдя таким образом в BIOS следует открыть настройки раздела «Boot».
В нем необходимо выбрать пункт «Secure Boot» и перевести его из состояния [Enabled] (включено) в положение [Disabled] (отключено).
После того, как появится окно с предупреждением, что загрузка компьютера может быть произведена с ошибкой — нажмите на клавишу Enter для подтверждения.
Перед вами снова появится сообщение о возможном появлении ошибки в процессе перезагрузки.
Для этого необходимо нажать на клавишу F10 и согласиться с сохраняемыми изменениями, выбрав вариант «Yes».
В нем вам предстоит выбрать один из вариантов — жесткий диск компьютера, компакт-диск или флешку.
Вариант отключения на устройствах Hewlett-Packard
Выполнение данной операции на некоторых моделях ноутбуков HP может быть сопряжено с некоторыми дополнительными действиями.
Одной из таких моделей является HP Pavilion.
После этого появится «Startup Menu», которое содержит варианты загрузки.
Войдя в него вам предстоит выбрать раздел меню «System Configuration», расположенный в верхней части окна, перемещаться к которому следует с помощью кнопок со стрелками.
Нажатием на Enter вы попадете в окно настроек данного пункта, в котором нужно выбрать из имеющегося списка пункт «Secure Boot».
Чтобы его отключить — установите напротив него значение [Disabled] (отключено).
После этого перейдите к пункту «Legacy support», отвечающему за совместимость с другими операционными системами.
На ваши действия система выдаст предупреждение, которое необходимо проигнорировать и выбрать пункт «Yes».
В ее процессе откроется окно с предупреждением о том, что произведено изменение режима безопасной загрузки операционной системы.
При его новом запуске необходимо удерживать Esc на клавиатуре, которая позволит войти в загрузочное меню.
Материнская плата ASUS
Для удобства работы на некоторых моделях предусмотрено наличие русского языка, делающего интерфейс UEFI BIOS Utility понятным и доступным.
Также имеется возможность использовать компьютерную мышь для проведения настроек.
Вид UEFI BIOS Utility
Чтобы отключить функцию Secure Boot необходимо удерживать кнопку F2 или Delete в момент загрузки компьютера.
Открыв окно настроек вам понадобится перейти в пункт меню «Загрузка» и выбрать в нем параметр «Безопасная загрузка».
В строке «Тип ОС» выбираете «Other OS» (другая ОС) вместо установленной по умолчанию «Windows UEFI mode».
После этого необходимо вернуться в начальное окно раздела «Загрузка» и выбрать пункт CSM (Compatibility Support Module).
Далее выбираете пункт «Параметры загрузочных устройств» и устанавливаете ему свойство «UEFI и Legacy OpROM» либо «Только Legacy OpROM».
Перейдите в пункт «Загрузка с устройств хранения» и установите один из двух вариантов — «Both, Legacy OpROM first» либо «Сначала Legacy OpROM».