Kindlasti on teile sellel ekraanil ilmunud ekraan, mida te sellel pildil näete. See tekib pärast mõne kerneli draiveri värskendamist. Kui neid värskendatakse, satute pärast masina taaskäivitamist tõenäoliselt neile ekraanidele. Te ei tohiks karta, te ei peaks muretsema, kuid peaksite teadma mis see MOK on ja miks see juhtub.
Kuidas on üsna sage kahtlus mõnede kasutajate seas püüan siin selgitada kõike, mida peaksite teadma MOK-i ja seda tüüpi ekraanide kohta, mida teile mõnel juhul näidatakse ...
Esimene asi on öelda, et masina omaniku võti või MOK (masinaomaniku võti) see on viis tagada alglaadimisprotsess. Ta teeb seda, lubades töötada ainult nendel komponentidel ja draiveritel, mille opsüsteem on heaks kiitnud. Kõik see tuleneb kuulsa UEFI-süsteemide turvalise alglaadimise juurutamisest.
MOK peab rakendama BIOS / UEFI või mõni võistkonna põhiline stardikood. Nii saab selle vältimiseks käivitada ainult allkirjastatud koodi opsüsteemi laadimisel võidakse käivitada pahatahtlik või volitamata kood. Kui see on alustatud, saab OS selle vastutuse üle võtta.
Kindlasti, kui olete installinud kernelmooduli või draiveri, peate kindlasti genereerima võtmed, kasutage mokutili jne, kui jah, siis põhjuseks on see, et MOK kasutab krüptograafiat avaliku võtmega. Näiteks juhtus see kindlasti kontrolleri jaoks vboxdrv VirtualBoxi jaoks. Seetõttu saate võtmepaari ise genereerida ja seejärel moodulid allkirjastada, et neid saaks käivitada.
See on üsna suur eelis, kuna see polnud varem nii ja kõik pidi käima läbi Microsofti õnneliku süsteemi. Niisiis sa vajasid SHIM-i, omamoodi vahendaja UEFI ja GRUBi vahel.
Lõppkokkuvõttes on nende ettevõtete roll süsteemi kaitsmiseks küberründajatest või pahavarast, mida võiks käivitada süsteemi käivitamise ajal. Kui mõnda tuuma komponenti või draiverit oleks manipuleeritud, tuvastatakse see ja see takistab selle käivitamist.
Nüüd, Kas see on tõesti vajalik kõigis meeskondades? Tõde on see, et ei, kui pole ründajat, kellel oleks füüsiline juurdepääs arvutile ja kes saaks privileege. See tähendab, et enamikus kodudes on minu arvates kõige vähem huvitatud sellest, kas ta on alglaadimiskoodi muutnud ... kus on rohkem juurdepääsuga personali jne.