Den skærm, du ser på dette billede, har helt sikkert nogensinde vist sig for dig. Det opstår efter en opdatering af nogle af kernedrivere. Når disse er opdateret, er det sandsynligt, at du støder på disse skærme efter genstart af maskinen. Du skal ikke være bange, du skal ikke være bekymret, men du skal vide det hvad er det MOK? og hvorfor det sker.
Hvordan er det? en temmelig hyppig tvivl blandt nogle brugere vil jeg forsøge at afklare her alt hvad du bør vide om MOK og disse typer skærme, der vises til dig ved nogle lejligheder ...
Den første ting er at sige, at maskinens ejernøgle eller MOK (maskinejernøgle) det er en måde at sikre en opstartsproces på. Det gør det ved kun at lade de komponenter og drivere, der er godkendt af operativsystemet, køre. Alt dette kommer fra implementeringen af den berømte Secure Boot af UEFI-systemer.
MOK skal implementeres af BIOS / UEFI eller en eller anden grundlæggende startkode for et hold. På den måde kan kun underskrevet kode udføres for at forhindre ondsindet eller uautoriseret kode kan køre under indlæsning af operativsystemet. Når systemet er startet, kan det overtage dette ansvar.
Når du har installeret et modul eller en kernedriver, har du helt sikkert været nødt til at generere CLAVES, brug mokutil osv., hvis ja, er årsagen, at MOK bruger en kryptografi med en offentlig nøgle. For eksempel skete det sikkert for dig for controlleren vboxdrv til VirtualBox. Derfor kan du selv generere et nøglepar og derefter underskrive modulerne, så de kan udføres.
Det er ret en fordel, da det ikke var sådan før, og alt skulle gå gennem Microsofts glade system. Fordi du havde brug for SHIM, en slags mellemmand mellem UEFI og GRUB.
I sidste ende er disse virksomheders rolle beskytte systemet af cyberangribere eller malware, der kunne udføres under systemstart. Hvis der var blevet manipuleret med nogen af kernekomponenterne eller -driverne, ville den blive detekteret og forhindre den i at starte.
nu, Er det virkelig nødvendigt på alle hold? Sandheden er, at nej, så længe der ikke er en angriber, der kan have fysisk adgang til computeren og kan opnå privilegier. Det vil sige i de fleste hjem, hvis nogen er kommet ind i dit hjem og har fået adgang til din computer, tror jeg det mindste, de holder af, er, om de har ændret boot-koden eller ej ... Men det kan være godt på udsatte systemer flere mennesker, organisationer hvor der er mere personale med adgang osv.