Ở trên Windows 11, nếu không bật tính năng Secure Boot, máy tính của bạn sẽ không thể khởi động được. Vậy Secure Boot là gì? Nó hoạt động như thế nào? Làm thế nào để kích hoạt chế độ này trên Windows, hãy cùng bài viết tìm hiểu nhé.
Secure Boot là gì?
Secure Boot là một tính năng bảo mật được tích hợp trong hệ điều hành và firmware của máy tính, nhằm ngăn chặn việc khởi động các phần mềm không tin cậy hoặc độc hại. Khi Secure Boot được kích hoạt, hệ thống sẽ chỉ khởi động các phần mềm và trình điều khiển đã được chứng nhận và ký số bởi nhà sản xuất hoặc tổ chức tin cậy.
Điều này giúp ngăn chặn các phần mềm độc hại hoặc tấn công từ việc thay đổi hoặc thực thi các phần mềm không tin cậy trong quá trình khởi động hệ thống. Secure Boot thường được sử dụng trong các hệ điều hành như Windows 8 trở đi và các hệ điều hành Linux.
Secure Boot hoạt động như thế nào?
Khi máy tính được khởi động, firmware (như UEFI hoặc BIOS) sẽ kiểm tra chữ ký số của các thành phần khởi động, bao gồm bootloader và hạt nhân hệ điều hành. Nếu chữ ký số hợp lệ, quá trình khởi động tiếp tục và hệ điều hành được tải lên và chạy. Nếu chữ ký số không hợp lệ hoặc không tồn tại, quá trình khởi động sẽ bị ngăn chặn và máy tính sẽ không khởi động.
Secure Boot giúp ngăn chặn các phần mềm độc hại hoặc không ủy quyền khởi động trên hệ thống, bảo vệ khỏi các cuộc tấn công như rootkit hoặc bootkit. Nó cũng đảm bảo rằng chỉ các phần mềm và trình điều khiển có chữ ký số hợp lệ từ nhà sản xuất được chạy trên hệ thống, ngăn chặn việc cài đặt và chạy các phần mềm không tin cậy.
Cách kiểm tra Secure Boot có đang bật không
- Nhấn phím cửa sổ, gõ system và chọn System Infomation.
- Ở khung cửa sổ bên trái chọn Summary. Ở khung cửa sổ bên phải, tìm và kiểm tra giá trị mục Secure Boot State. Nếu giá trị là Off tức là máy tính của bạn đang tắt chế độ Secure Boot.
Cách bật chế độ Secure Boot
- Đầu tiên, bạn cần truy cập vào BIOS
- Tiếp theo di chuyển đến tab Security. Ở đây, thay đổi giá trị trường Secure Boot Control thành Enabled.
- Lưu thay đổi và khởi động lại máy.
Khi nào nên bật Secure Boot
Nên bật Secure Boot khi bạn muốn tăng cường bảo mật cho hệ thống của mình. Đây là một tính năng hữu ích để ngăn chặn các phần mềm độc hại và mã độc khởi động trước khi hệ điều hành được tải lên.
Secure Boot cũng giúp ngăn chặn các cuộc tấn công như rootkit và bootkit. Nếu bạn quan tâm đến bảo mật và muốn đảm bảo rằng chỉ có các phần mềm và firmware được chứng nhận và tin cậy được khởi động trên hệ thống của bạn, thì nên bật Secure Boot.
Những hạn chế khi bật chế độ Secure Boot
- Hạn chế sự linh hoạt: Secure Boot yêu cầu các thành phần khởi động phải có chữ ký số từ nhà sản xuất được tin cậy. Điều này có nghĩa là bạn chỉ có thể cài đặt và khởi động các hệ điều hành và phần mềm có chữ ký số từ nhà sản xuất được tin cậy. Nếu bạn muốn cài đặt hệ điều hành hoặc phần mềm không có chữ ký số, bạn sẽ gặp khó khăn.
- Hạn chế tương thích: Secure Boot có thể gây ra sự không tương thích với một số phần cứng hoặc phần mềm cũ hơn. Điều này có thể làm cho hệ thống không thể khởi động hoặc gặp lỗi khi cài đặt các phiên bản hệ điều hành hoặc phần mềm không tương thích với Secure Boot.
- Khó khăn trong việc cài đặt hệ điều hành tùy chỉnh: Nếu bạn muốn cài đặt một hệ điều hành tùy chỉnh hoặc thực hiện các thay đổi sâu hơn vào hệ thống, Secure Boot có thể gây khó khăn và yêu cầu các bước phức tạp để vượt qua quá trình xác minh chữ ký số.
- Khó khăn trong việc khắc phục sự cố: Nếu có sự cố xảy ra trong quá trình khởi động hoặc cài đặt hệ điều hành, Secure Boot có thể làm cho việc khắc phục trở nên khó khăn hơn. Bạn có thể cần phải tắt Secure Boot để thực hiện các bước khắc phục sự cố.
Mặc dù có những hạn chế này, Secure Boot vẫn là một tính năng quan trọng để tăng cường bảo mật hệ thống và ngăn chặn các cuộc tấn công từ phần mềm độc hại.
