Saugus įkrovimas yra saugos funkcija, įtraukta į Windows 8, 10 ir 11, taip pat kai kuriuos Linux platinimus. Jis skirtas apsaugoti jūsų kompiuterį nuo kenkėjiškų programų, patikrinant, ar patikima institucija pasirašė jūsų naudojamą programinę įrangą.
Taigi, kas yra saugus įkrovimas ir kaip jis veikia?
Kas yra saugus įkrovimas?
Saugus įkrovimas yra daugelio šiuolaikinių kompiuterių sistemų funkcija, padedanti užtikrinti, kad sistemoje būtų galima vykdyti tik patikimą programinę įrangą. Kai įjungtas saugus įkrovimas, kompiuteris patikrins visų vykdomųjų failų skaitmeninį parašą prieš leisdamas juos paleisti.
Šis tikrinimo procesas padeda išvengti virusų ir kitos kenkėjiškos programinės įrangos paleidimo sistemoje, todėl užpuolikams sunkiau perimti įrenginio valdymą. Saugus įkrovimas dažnai naudojamas kartu su kitomis saugos funkcijomis, tokiomis kaip duomenų šifravimas ir įsibrovimo aptikimas, siekiant užtikrinti daugiasluoksnį saugumą.
Kaip veikia saugus įkrovimas?
Saugus įkrovimas veikia naudodamas skaitmeninį parašą, kad patikrintų sistemos programinės įrangos, ypač operacinės sistemos failų, autentiškumą. Skaitmeninis parašas užtikrina, kad operacinė sistema nebuvo sugadinta ir yra iš patikimo šaltinio.
Kad programinės įrangos dalis būtų pasirašyta, ji pirmiausia turi būti pateikta sertifikatų institucijai. Tada sertifikatų institucija patikrina, ar programinė įranga (šiuo atveju operacinė sistema) yra iš patikimo šaltinio ir ar ji nebuvo sugadinta. Kai programinė įranga bus patikrinta, sertifikavimo institucija ją pasirašys skaitmeniniu parašu.
Tada pasirašyta programinė įranga gali būti paleista sistemoje, kurioje įjungtas saugus įkrovimas. Kai sistema bando paleisti programinę įrangą, ji pirmiausia patikrins skaitmeninį parašą, kad įsitikintų, jog jis galioja. Jei skaitmeninis parašas negalioja, sistema neleis paleisti programinės įrangos.
Kodėl turėtumėte naudoti saugų įkrovą
Secure Boot yra vertinga saugos funkcija, kuri gali padėti apsaugoti jūsų sistemą nuo kenkėjiškų programų. Leisdami paleisti tik pasirašytą programinę įrangą, galite užtikrinti, kad jūsų naudojama programinė įranga yra iš patikimo šaltinio ir nebuvo sugadinta.
Nors saugus įkrovimas nėra tobulas saugos sprendimas, jis gali padėti padaryti jūsų sistemą saugesnę, nes užpuolikams bus sunkiau paleisti kenkėjišką programinę įrangą jūsų kompiuteryje.
Ar yra kokių nors minusų naudojant saugų įkrovą?
Vienas galimas saugaus įkrovos trūkumas yra tas, kad dėl to gali būti sunkiau paleisti nepasirašytą programinę įrangą jūsų sistemoje. Jei reikia paleisti programinę įrangą, kuri nėra pasirašyta, BIOS nustatymuose turėsite išjungti saugų įkrovimą.
Kitas galimas trūkumas yra tas, kad dėl saugaus įkrovimo gali būti sunkiau paleisti sistemą dvigubu režimu. Jei reikia dvigubai paleisti sistemą, turėsite išjungti saugų įkrovą ir naudoti kitą įkrovos įkroviklį. Nors naudojant saugų įkrovą yra keletas galimų minusų, daugumos vartotojų saugumo pranašumai nusveria trūkumus.
Saugaus įkrovimo įjungimas ir išjungimas
Secure Boot galima įjungti arba išjungti kompiuterio BIOS nustatymuose. Jei naudojate „Windows“ įrenginį, instrukcijas galite rasti adresu kaip įjungti saugų įkrovą ir kaip išjungti saugų įkrovą.
Saugus įkrovimas užtikrina jūsų sistemos saugumą
Saugus įkrovimas užtikrina, kad jūsų sistemoje gali būti paleista tik patikima programinė įranga. Patikrinęs bet kokių vykdomųjų failų skaitmeninį parašą, saugus įkrovimas gali padėti išvengti virusų ir kitos kenkėjiškos programinės įrangos paleidimo jūsų kompiuteryje.
Nors naudojant saugų įkrovą yra keletas galimų minusų, daugumos vartotojų saugumo pranašumai nusveria trūkumus. Tačiau, jei kada nors reikės paleisti nepasirašytą programinę įrangą arba dvigubai įkelti sistemą, galite išjungti saugų įkrovą BIOS nustatymuose.