Tikrai kada nors jums pasirodė ekranas, kurį matote šiame vaizde. Tai atsiranda atnaujinus kai kuriuos branduolio tvarkykles. Kai jie bus atnaujinti, iš naujo paleidus mašiną, tikėtina, kad susidursite su šiais ekranais. Jūs neturėtumėte bijoti, neturėtumėte jaudintis, bet turėtumėte žinoti koks tas MOK ir kodėl taip atsitinka.
Kaip yra gana dažna abejonė tarp kai kurių vartotojų pabandysiu paaiškinti viską, ką turėtumėte žinoti apie MOK ir tokio tipo ekranus, kurie jums kartais rodomi ...
Pirmas dalykas yra pasakyti, kad mašinos savininkas raktas arba MOK (mašinos savininko raktas) tai būdas užtikrinti įkrovos procesą. Tai daro leisdama veikti tik tiems komponentams ir tvarkyklėms, kuriuos patvirtino operacinė sistema. Visa tai sukurta įgyvendinant garsiąją „Secure Boot of UEFI“ sistemas.
MOK turi įgyvendinti BIOS / UEFI arba koks nors pagrindinis komandos starto kodas. Tokiu būdu, norint išvengti, galima vykdyti tik pasirašytą kodą įkeliant operacinę sistemą gali būti paleistas kenkėjiškas arba neleistinas kodas. Pradėjusi OS gali prisiimti šią atsakomybę.
Tikrai, kai įdiegėte modulio ar branduolio tvarkyklę, tikrai turėjote sugeneruoti raktai, naudokite mokutil ir kt., jei taip, priežastis yra ta, kad MOK naudoja kriptografiją su viešu raktu. Pavyzdžiui, jums tikrai atsitiko dėl valdiklio vboxdrv skirta „VirtualBox“. Štai kodėl galite patys sugeneruoti raktų porą ir pasirašyti modulius, kad juos būtų galima vykdyti.
Tai yra didelis pranašumas, nes anksčiau taip nebuvo ir viskas turėjo vykti per „Microsoft“ laimingą sistemą. Taigi tau reikėjo SHIM, savotiškas tarpininkas tarp UEFI ir GRUB.
Galų gale šių firmų vaidmuo yra apsaugoti sistemą kibernetinių užpuolikų ar kenkėjiškų programų, kurios gali būti vykdomos paleidus sistemą. Jei kuris nors iš branduolio komponentų ar tvarkyklių buvo sugadintas, jis bus aptiktas ir neleis paleisti.
Gerai dabar Ar tikrai to reikia visose komandose? Tiesa ta, kad ne, kol nėra užpuoliko, kuris galėtų fiziškai pasiekti kompiuterį ir gauti privilegijas. Tai yra, daugumoje namų, jei kas nors įžengė į jūsų namus ir pasiekė jūsų kompiuterį, manau, kad mažiausiai jiems rūpi tai, ar jie pakeitė įkrovos kodą, ar ne ... Bet tai gali būti naudinga veikiančiose sistemose, daugiau žmonių, organizacijų kur yra daugiau personalo, turinčio prieigą ir kt.