Me siguri që ekrani që shihni në këtë imazh ju është shfaqur ndonjëherë. Ajo lind pas një azhurnimi të disa prej drejtuesve të kernelit. Kur këto të azhurnohen, pasi të keni rindezur makinerinë ka të ngjarë që të hasni në këto ekrane. Ju nuk duhet të trembeni, nuk duhet të shqetësoheni, por duhet ta dini çfarë është ajo MOK dhe pse ndodh
Si eshte një dyshim mjaft i shpeshtë midis disa përdoruesve, unë do të përpiqem të sqaroj këtu gjithçka që duhet të dini për MOK dhe këto lloje ekranesh që ju janë treguar në disa raste ...
Gjëja e parë është të thuhet se çelësi pronar i makinës ose MOK (Çelësi i pronarit të makinës) është një mënyrë për të siguruar një proces boot. E bën këtë duke lejuar që të funksionojnë vetëm ata përbërës dhe drejtues që janë aprovuar nga sistemi operativ. E gjithë kjo vjen nga implementimi i sistemit të famshëm të Sigurt Boot të sistemeve UEFI.
MK duhet të zbatohet nga BIOS / UEFI ose ndonjë kod themelor i fillimit të një ekipi. Në atë mënyrë vetëm kodi i nënshkruar mund të ekzekutohet për të parandaluar kodi keqdashës ose i paautorizuar mund të ekzekutohet gjatë ngarkimit të sistemit operativ. Pasi të fillojë, OS mund të marrë përsipër këtë përgjegjësi.
Me siguri, kur të keni instaluar një modul ose shofer të kernelit, sigurisht që ju është dashur të gjeneroni kyç, përdorni mokutil, etj., nëse po, arsyeja është që MOK përdor një kriptografi me një çelës publik. Për shembull, sigurisht që ju ka ndodhur për kontrolluesin vboxdrv për Kutinë Virtual. Kjo është arsyeja pse ju mund të krijoni vetë një palë çelësish dhe pastaj të nënshkruani modulet në mënyrë që ato të ekzekutohen.
Ky është mjaft një avantazh, pasi nuk ishte ashtu më parë dhe gjithçka duhej të kalonte përmes sistemit të lumtur të Microsoft. Kështu që ju duhej SHIM, një lloj ndërmjetësi midis UEFI dhe GRUB.
Në fund të fundit, roli i këtyre firmave është mbrojnë sistemin sulmuesit kibernetikë ose malware që mund të ekzekutohen gjatë fillimit të sistemit. Nëse ndonjë nga përbërësit ose drejtuesit e kernelit do të ishte manipuluar, ai do të zbulohej dhe do ta parandalonte atë nga boot.
Tani, A është vërtet e nevojshme në të gjitha ekipet? E vërteta është se jo, për sa kohë që nuk ka një sulmues që mund të ketë qasje fizike në kompjuter dhe mund të marrë privilegje. Kjo është, në shumicën e shtëpive, nëse dikush ka hyrë në shtëpinë tuaj dhe ka hyrë në kompjuterin tuaj, unë mendoj se më së paku për të cilin interesohet është nëse ata e kanë modifikuar ose jo kodin e nisjes ... Por mund të jetë i mirë në sistemet e ekspozuara më shumë njerëz, organizata ku ka më shumë personel me akses, etj.