Sigurno vam se zaslon koji vidite na ovoj slici ikada pojavio. Nastaje nakon ažuriranja nekih pokretačkih programa jezgre. Kada se ažuriraju, nakon ponovnog pokretanja računara vjerojatno ćete naići na ove ekrane. Ne biste se trebali bojati, ne biste se trebali brinuti, ali trebali biste znati koji je to MOK i zašto se to događa
Kako je prilično česta sumnja među nekim ću korisnicima ovdje pokušati razjasniti sve što biste trebali znati o MOK-u i ovim vrstama ekrana koji vam se prikazuju u nekim prilikama ...
Prva stvar je reći da je vlasnički ključ mašine ili MOK (ključ vlasnika stroja) to je način da se osigura proces pokretanja. To čini dopuštanjem pokretanja samo onim komponentama i upravljačkim programima koje je odobrio operativni sistem. Sve ovo dolazi od implementacije čuvenog sigurnog pokretanja UEFI sistema.
MOK mora implementirati BIOS / UEFI ili neki osnovni startni kod tima. Na taj se način može izvršiti samo potpisani kôd za sprečavanje zlonamerni ili neovlašćeni kôd može se pokretati tokom učitavanja operativnog sistema. Jednom započet, OS može preuzeti ovu odgovornost.
Svakako, kada ste instalirali upravljački program modula ili jezgra, sigurno ste morali generirati ključevi, koristite mokutil, itd., ako je tako, razlog je taj što MOK koristi kriptografiju s javnim ključem. Na primjer, sigurno vam se dogodilo za kontroler vboxdrv za VirtualBox. Zbog toga možete sami generirati par ključeva i zatim potpisati module kako bi se mogli izvršiti.
To je prilična prednost, jer ranije nije bilo tako i sve je moralo proći kroz Microsoftov sretan sistem. Jer trebao ti je SHIM, vrsta posrednika između UEFI i GRUB-a.
Na kraju, uloga ovih firmi je zaštititi sistem cyber napadača ili zlonamjernog softvera koji bi se mogao izvršiti tokom pokretanja sistema. Da je bilo koja od komponenti jezgre ili pokretački program neovlašteno izvršena, ona će biti otkrivena i spriječit će je pokretanje.
Sada, Je li to zaista potrebno svim timovima? Istina je da ne, sve dok nema napadača koji može imati fizički pristup računaru i koji može dobiti privilegije. Odnosno, u većini domova, ako je neko ušao u vaš dom i pristupio vašem računaru, mislim da je najmanje važno do toga je li promijenio kôd za pokretanje ili ne ... Ali to može biti dobro na izloženim sistemima više ljudi, organizacija tamo gdje ima više osoblja sa pristupom itd.