Microsoft impose aux fournisseurs de PC d'autoriser les utilisateurs à désactiver le démarrage sécurisé. Vous pouvez donc désactiver le démarrage sécurisé ou ajouter votre propre clé personnalisée pour contourner cette limitation. Le démarrage sécurisé ne peut pas être désactivé sur les périphériques ARM exécutant Windows RT.
Comment fonctionne le démarrage sécurisé
Les ordinateurs fournis avec Windows 8 et Windows 8.1 incluent le micrologiciel UEFI au lieu du BIOS traditionnel. Par défaut, le microprogramme UEFI de la machine ne démarrera que les chargeurs de démarrage signés par une clé intégrée au microprogramme UEFI. Cette fonctionnalité est appelée «démarrage sécurisé» ou «démarrage sécurisé». Sur les PC traditionnels dépourvus de cette fonctionnalité de sécurité, un rootkit peut s'installer et devenir le chargeur de démarrage. Le BIOS de l’ordinateur chargerait alors le rootkit au démarrage, ce qui amorcerait et chargerait Windows, se cacherait du système d’exploitation et s’intégrerait à un niveau plus profond.
Secure Boot bloque ceci - l’ordinateur ne démarrera que les logiciels de confiance, ainsi les chargeurs d’amorçage malveillants ne pourront pas infecter le système.
Sur un PC Intel x86 (et non sous ARM), vous avez le contrôle sur Secure Boot. Vous pouvez choisir de le désactiver ou même d'ajouter votre propre clé de signature. Les organisations peuvent utiliser leurs propres clés pour s'assurer que seuls les systèmes d'exploitation Linux approuvés peuvent démarrer, par exemple.
Options d'installation de Linux
Vous avez plusieurs options pour installer Linux sur un PC avec Secure Boot:
- Choisissez une distribution Linux prenant en charge le démarrage sécurisé: Les versions modernes d'Ubuntu - à commencer par Ubuntu 12.04.2 LTS et 12.10 - démarreront et s'installeront normalement sur la plupart des PC sur lesquels Secure Boot est activé. En effet, le chargeur de démarrage EFI de première étape d’Ubuntu est signé par Microsoft. Un développeur Ubuntu note cependant que le chargeur de démarrage d’Ubuntu n’est pas signé avec une clé requise par le processus de certification de Microsoft, mais qu’une clé dit «recommandée». Cela signifie qu’Ubuntu ne peut pas démarrer sur tous les PC UEFI. Les utilisateurs devront peut-être désactiver Secure Boot pour utiliser Ubuntu sur certains PC.
- Désactiver le démarrage sécurisé: Le démarrage sécurisé peut être désactivé, ce qui permettra à votre PC d’avoir le moindre démarrage, tout comme les anciens PC dotés du BIOS traditionnel. Cela est également nécessaire si vous souhaitez installer une version plus ancienne de Windows qui n’a pas été développée avec Secure Boot, par exemple Windows 7.
- Ajouter une clé de signature au micrologiciel UEFI: Certaines distributions Linux peuvent signer leurs chargeurs de démarrage avec leur propre clé, que vous pouvez ajouter à votre microprogramme UEFI. Cela ne semble pas être courant pour le moment.
Vous devriez vérifier quel processus est recommandé par votre distribution Linux préférée. Si vous devez démarrer une ancienne distribution Linux qui ne fournit aucune information à ce sujet, il vous suffit de désactiver le démarrage sécurisé.
Vous devriez pouvoir installer les versions actuelles d'Ubuntu - version LTS ou version la plus récente - sans aucun problème sur la plupart des nouveaux PC. Consultez la dernière section pour obtenir des instructions sur l’amorçage à partir d’un périphérique amovible.
Comment désactiver le démarrage sécurisé
Vous pouvez contrôler le démarrage sécurisé à partir de l’écran Paramètres du firmware UEFI. Pour accéder à cet écran, vous devez accéder au menu des options de démarrage sous Windows 8. Pour ce faire, ouvrez l’icône Paramètres - appuyez sur les touches Windows + I pour l’ouvrir - cliquez sur le bouton Alimentation, puis maintenez la touche Maj enfoncée. vous cliquez sur Redémarrer.
Démarrer à partir d'un support amovible
Vous pouvez démarrer à partir d'un support amovible en accédant au menu des options de démarrage de la même manière: maintenez la touche Maj enfoncée tout en cliquant sur l'option Redémarrer. Insérez le périphérique de démarrage de votre choix, sélectionnez Utiliser un périphérique, puis sélectionnez le périphérique à partir duquel vous souhaitez démarrer.
Après avoir démarré à partir du périphérique amovible, vous pouvez installer Linux normalement ou simplement utiliser l’environnement réel à partir du périphérique amovible sans l’installer.
Gardez à l'esprit que le démarrage sécurisé est une fonctionnalité de sécurité utile. Vous devez le laisser activé, sauf si vous devez exécuter des systèmes d'exploitation qui ne démarrent pas avec le démarrage sécurisé activé.
