निश्चित रूप से इस छवि में दिखाई देने वाली स्क्रीन आपको कभी दिखाई दी है। यह कर्नेल ड्राइवरों में से कुछ के अपडेट के बाद उत्पन्न होता है। जब इन्हें अपडेट किया जाता है, तो मशीन को पुनरारंभ करने के बाद यह संभावना है कि आप इन स्क्रीन पर आ जाएंगे। आपको डरना नहीं चाहिए, आपको चिंतित नहीं होना चाहिए, लेकिन आपको पता होना चाहिए क्या है कि मो और ऐसा क्यों होता है।
कैसा है एक लगातार लगातार संदेह कुछ उपयोगकर्ताओं के बीच, मैं यहाँ आपको वह सब कुछ स्पष्ट करने की कोशिश करूँगा जो आपको MOK और इन प्रकार की स्क्रीन के बारे में पता होना चाहिए जो आपको कुछ अन्य मौकों पर दिखाई जाती हैं ...
पहली बात यह है कि मशीन की मालिक कुंजी या MOK (मशीन मालिक की) यह एक बूट प्रक्रिया सुनिश्चित करने का एक तरीका है। यह केवल उन घटकों और ड्राइवरों को अनुमति देकर ऐसा करता है जिन्हें ऑपरेटिंग सिस्टम द्वारा चलाने के लिए अनुमोदित किया गया है। यह सब UEFI सिस्टम के प्रसिद्ध सुरक्षित बूट के कार्यान्वयन से आता है।
MOK द्वारा लागू किया जाना चाहिए BIOS / UEFI या एक टीम के कुछ बुनियादी शुरुआत कोड। इस तरह से केवल हस्ताक्षरित कोड को रोकने के लिए निष्पादित किया जा सकता है ऑपरेटिंग सिस्टम लोड करते समय दुर्भावनापूर्ण या अनधिकृत कोड चल सकता है। एक बार शुरू होने के बाद, ओएस इस जिम्मेदारी को संभाल सकता है।
निश्चित रूप से, जब आपने कर्नेल मॉड्यूल या ड्राइवर स्थापित किया है, तो निश्चित रूप से आपको उत्पन्न करना होगा कुंजी, mokutil, आदि का उपयोग करें, यदि ऐसा है, तो इसका कारण यह है कि MOK एक सार्वजनिक कुंजी के साथ एक क्रिप्टोग्राफी का उपयोग करता है। उदाहरण के लिए, यह आपके लिए नियंत्रक के लिए निश्चित है vboxdrv VirtualBox के लिए। यही कारण है कि आप स्वयं एक महत्वपूर्ण जोड़ी उत्पन्न कर सकते हैं और फिर मॉड्यूल पर हस्ताक्षर कर सकते हैं ताकि उन्हें निष्पादित किया जा सके।
यह काफी फायदा है, क्योंकि यह पहले की तरह नहीं था और सब कुछ माइक्रोसॉफ्ट के खुश प्रणाली से गुजरना था। इसलिए आपको SHIM की आवश्यकता थी, UEFI और GRUB के बीच एक तरह का बिचौलिया।
अंतत: इन फर्मों की भूमिका है सिस्टम को सुरक्षित रखें साइबर हमलावर या मैलवेयर जिन्हें सिस्टम स्टार्टअप के दौरान निष्पादित किया जा सकता है। यदि किसी भी कर्नेल घटक या ड्राइवर के साथ छेड़छाड़ की गई थी, तो इसका पता लगाया जाएगा और इसे बूट करने से रोका जाएगा।
अब, क्या यह वास्तव में सभी टीमों पर आवश्यक है? सच्चाई यह है कि नहीं, जब तक कि कोई हमलावर नहीं है जो कंप्यूटर तक भौतिक पहुंच रख सकता है और विशेषाधिकार प्राप्त कर सकता है। यही है, ज्यादातर घरों में, अगर किसी ने आपके घर में प्रवेश किया है और आपके कंप्यूटर तक पहुँचा है, तो मुझे लगता है कि उन्हें इस बात की कम से कम परवाह है कि उन्होंने बूट कोड को संशोधित किया है या नहीं ... लेकिन यह उजागर सिस्टम पर अधिक लोगों, संगठनों के लिए अच्छा हो सकता है जहां पहुंच के साथ अधिक कर्मी हैं, आदि।