Bizonyára valaha is megjelent az a kép, amelyet ezen a képen lát. Néhány rendszermag-illesztőprogram frissítése után merül fel. Amikor ezek frissülnek, a gép újraindítása után valószínű, hogy találkozik ezekkel a képernyőkkel. Nem szabad megijednie, nem szabad aggódnia, de tudnia kell mi az a MOK és miért történik.
Hogy van ez meglehetősen gyakori kétség néhány felhasználó között megpróbálok itt mindent tisztázni, amit tudnia kell a MOK-ról és az ilyen típusú képernyőkről, amelyeket bizonyos esetekben megmutatnak Önnek ...
Az első dolog azt mondani, hogy a gép tulajdonosának kulcsa ill MOK (géptulajdonos-kulcs) ez biztosítja a rendszerindítási folyamatot. Ezt úgy teszi meg, hogy csak azoknak az összetevőknek és illesztőprogramoknak a futtatását engedélyezi, amelyeket az operációs rendszer jóváhagyott. Mindez az UEFI rendszerek híres Secure Boot bevezetéséből származik.
A MOK-t a BIOS / UEFI vagy egy csapat néhány kezdő kódja. Így a megelőzés érdekében csak aláírt kód futtatható rosszindulatú vagy nem engedélyezett kód futtatható az operációs rendszer betöltése közben. Miután elindult, az operációs rendszer átvállalhatja ezt a felelősséget.
Bizonyára, amikor telepített egy rendszermag modult vagy illesztőprogramot, akkor biztosan generálnia kellett kulcsok, használjon mokutilt stb., ha igen, az oka az, hogy a MOK nyilvános kulccsal ellátott titkosítást használ. Például biztosan történt veled a vezérlő vboxdrv a VirtualBox számára. Ezért generálhat kulcskulcsot maga, majd aláírhatja a modulokat, hogy azok végrehajthatók legyenek.
Ez elég nagy előny, mivel korábban nem volt ilyen, és mindennek a Microsoft boldog rendszerén kellett keresztül mennie. Így szüksége volt SHIM-re, egyfajta közvetítő az UEFI és a GRUB között.
Végül ezeknek a cégeknek a szerepe az védje a rendszert számítógépes támadók vagy rosszindulatú programok, amelyek a rendszer indításakor futtathatók. Ha a rendszermag bármely összetevőjét vagy illesztőprogramját megváltoztatták, akkor az észlelhető, és megakadályozza annak indítását.
Most, Valóban szükséges minden csapatnál? Az igazság az, hogy nem, amíg nincs olyan támadó, aki fizikai hozzáféréssel rendelkezhet a számítógéphez és kiváltságokat szerezhet. Vagyis a legtöbb otthonban, ha valaki belépett az otthonába, és elérte a számítógépét, akkor azt gondolom, hogy a legkevésbé az érdekli, hogy módosította-e a rendszerindító kódot ... De jó lehet kitett rendszereken több ember, szervezet ahol több a hozzáféréssel rendelkező személyzet stb.