Σίγουρα η οθόνη που βλέπετε σε αυτήν την εικόνα εμφανίστηκε ποτέ σε εσάς. Προκύπτει μετά από ενημέρωση ορισμένων από τα προγράμματα οδήγησης του πυρήνα. Όταν ενημερώνονται, μετά την επανεκκίνηση του μηχανήματος είναι πιθανό να συναντήσετε αυτές τις οθόνες. Δεν πρέπει να φοβάστε, δεν πρέπει να ανησυχείτε, αλλά πρέπει να γνωρίζετε τι είναι αυτό MOK και γιατί συμβαίνει.
Πως είναι μια αρκετά συχνή αμφιβολία Μεταξύ ορισμένων χρηστών, θα προσπαθήσω να ξεκαθαρίσω εδώ ό, τι πρέπει να γνωρίζετε για το MOK και αυτούς τους τύπους οθονών που εμφανίζονται σε ορισμένες περιπτώσεις ...
Το πρώτο πράγμα είναι να πούμε ότι το κλειδί ιδιοκτήτη του μηχανήματος ή MOK (Κλειδί κατόχου μηχανήματος) είναι ένας τρόπος για να εξασφαλιστεί μια διαδικασία εκκίνησης. Αυτό επιτυγχάνεται επιτρέποντας την εκτέλεση μόνο εκείνων των στοιχείων και προγραμμάτων οδήγησης που έχουν εγκριθεί από το λειτουργικό σύστημα. Όλα αυτά προέρχονται από την εφαρμογή του περίφημου Secure Boot των συστημάτων UEFI.
Το MOK πρέπει να εφαρμοστεί από το BIOS / UEFI ή κάποιο βασικό κωδικό έναρξης μιας ομάδας. Με αυτόν τον τρόπο μπορεί να εκτελεστεί μόνο υπογεγραμμένος κώδικας για αποτροπή ενδέχεται να εκτελείται κακόβουλος ή μη εξουσιοδοτημένος κώδικας κατά τη φόρτωση του λειτουργικού συστήματος. Μόλις ξεκινήσει, το λειτουργικό σύστημα μπορεί να αναλάβει αυτήν την ευθύνη.
Σίγουρα, όταν έχετε εγκαταστήσει μια μονάδα πυρήνα ή ένα πρόγραμμα οδήγησης, σίγουρα θα έπρεπε να δημιουργήσετε πλήκτρα, χρησιμοποιήστε το mokutil κ.λπ., εάν ναι, ο λόγος είναι ότι το MOK χρησιμοποιεί κρυπτογραφία με δημόσιο κλειδί. Για παράδειγμα, σίγουρα συνέβη σε εσάς για τον ελεγκτή vboxdrv για το VirtualBox. Γι 'αυτό μπορείτε να δημιουργήσετε ένα ζεύγος κλειδιών μόνοι σας και στη συνέχεια να υπογράψετε τις ενότητες έτσι ώστε να μπορούν να εκτελεστούν.
Αυτό είναι αρκετά πλεονέκτημα, αφού δεν ήταν έτσι πριν και όλα έπρεπε να περάσουν από το ευτυχισμένο σύστημα της Microsoft. Έτσι χρειάστηκε SHIM, ένα είδος μεσάζοντος μεταξύ του UEFI και του GRUB.
Τελικά, ο ρόλος αυτών των εταιρειών είναι προστατεύστε το σύστημα επιτιθέμενων στον κυβερνοχώρο ή κακόβουλο λογισμικό που θα μπορούσαν να εκτελεστούν κατά την εκκίνηση του συστήματος. Εάν κάποιο από τα στοιχεία του πυρήνα ή τα προγράμματα οδήγησης είχε παραβιαστεί, θα ανιχνευόταν και θα εμπόδιζε την εκκίνηση.
Τώρα, Είναι πραγματικά απαραίτητο σε όλες τις ομάδες; Η αλήθεια είναι ότι όχι, αρκεί να μην υπάρχει εισβολέας που μπορεί να έχει φυσική πρόσβαση στον υπολογιστή και να αποκτήσει προνόμια. Δηλαδή, στα περισσότερα σπίτια, εάν κάποιος έχει εισέλθει στο σπίτι σας και έχει αποκτήσει πρόσβαση στον υπολογιστή σας, νομίζω ότι το λιγότερο που τους ενδιαφέρει είναι αν έχουν τροποποιήσει ή όχι τον κώδικα εκκίνησης ... Αλλά μπορεί να είναι καλό για τα εκτεθειμένα συστήματα περισσότερα άτομα, οργανισμοί όπου υπάρχει περισσότερο προσωπικό με πρόσβαση, κ.λπ.