Visst har skjermen du ser i dette bildet noen gang dukket opp. Det oppstår etter en oppdatering av noen av kjernedriverne. Når disse er oppdatert, er det sannsynlig at du kommer over disse skjermene etter omstart av maskinen. Du skal ikke være redd, du bør ikke bekymre deg, men du bør vite hva er det MOK og hvorfor det skjer.
Hvordan er det en ganske hyppig tvil blant noen brukere, vil jeg prøve å avklare her alt du bør vite om MOK og disse typer skjermer som vises til deg ved noen anledninger ...
Det første er å si at eiernøkkelen til maskinen eller MOK (maskineiernøkkel) det er en måte å sikre en oppstartsprosess. Det gjør dette ved å la bare de komponentene og driverne som er godkjent av operativsystemet, kjøre. Alt dette kommer fra implementeringen av den berømte Secure Boot of UEFI-systemene.
MOK må implementeres av BIOS / UEFI eller noen grunnleggende startkoder for et lag. På den måten kan bare signert kode utføres for å forhindre ondsinnet eller uautorisert kode kan kjøre mens du laster inn operativsystemet. Når det er startet, kan operativsystemet overta dette ansvaret.
Sikkert, når du har installert en kjernemodul eller driver, har du sikkert måttet generere CLAVES, bruk mokutil, etc., i så fall er årsaken at MOK bruker kryptografi med en offentlig nøkkel. For eksempel skjedde det sikkert med deg for kontrolleren vboxdrv for VirtualBox. Derfor kan du generere et nøkkelpar selv og deretter signere modulene slik at de kan utføres.
Det er ganske en fordel, siden det ikke var slik før, og alt måtte gå gjennom Microsofts lykkelige system. Så du trengte SHIM, en slags mellommann mellom UEFI og GRUB.
Til syvende og sist er rollen til disse firmaene beskytte systemet nettangripere eller skadelig programvare som kan kjøres under oppstart av systemet. Hvis noen av kjernekomponentene eller driverne hadde blitt tuklet med, ville den bli oppdaget og forhindre at den startet opp.
nå Er det virkelig nødvendig på alle lag? Sannheten er at nei, så lenge det ikke er en angriper som kan ha fysisk tilgang til datamaskinen og kan oppnå privilegier. Det vil si at i de fleste hjem, hvis noen har kommet inn i hjemmet ditt og fått tilgang til datamaskinen din, tror jeg det minste de bryr seg om er om de har endret oppstartkoden ... Men det kan være bra på utsatte systemer flere mennesker, organisasjoner hvor det er mer personell med tilgang osv.