Visst har skärmen du ser i den här bilden någonsin dykt upp för dig. Det uppstår efter en uppdatering av några av kärndrivrutinerna. När dessa har uppdaterats är det troligt att du stöter på dessa skärmar efter omstart av maskinen. Du ska inte vara rädd, du ska inte oroa dig, men du ska veta vad är det för MOK? och varför det händer.
Hur är det ett ganska frekvent tvivel bland vissa användare kommer jag att försöka förtydliga här allt du borde veta om MOK och dessa typer av skärmar som visas för dig vid vissa tillfällen ...
Det första är att säga att maskinens ägarnyckel eller MOK (maskinägarnyckel) det är ett sätt att säkerställa en startprocess. Det gör det genom att endast låta de komponenter och drivrutiner som har godkänts av operativsystemet köras. Allt detta kommer från implementeringen av den berömda Secure Boot of UEFI-systemen.
MOK måste genomföras av BIOS / UEFI eller någon grundläggande startkod för ett lag. På så sätt kan endast signerad kod köras för att förhindra skadlig eller obehörig kod kan köras när operativsystemet laddas. När operativsystemet väl har startat kan det ta över detta ansvar.
Visst, när du har installerat en modul eller kärndrivrutin, har du säkert varit tvungen att generera Claves, använd mokutil, etc., om så är fallet är anledningen att MOK använder en kryptografi med en offentlig nyckel. Till exempel har det verkligen hänt dig för styrenheten vboxdrv för VirtualBox. Det är därför du kan skapa ett nyckelpar själv och sedan signera modulerna så att de kan köras.
Det är en fördel, eftersom det inte var så förut och allt måste gå igenom Microsofts lyckliga system. Så du behövde SHIM, en slags mellanhand mellan UEFI och GRUB.
I slutändan är dessa företags roll skydda systemet av cyberangripare eller skadlig kod som kan köras under systemstart. Om någon av kärnkomponenterna eller drivrutinerna hade manipulerats skulle det upptäckas och hindra den från att starta.
nu, Är det verkligen nödvändigt i alla lag? Sanningen är att nej, så länge det inte finns en angripare som kan ha fysisk tillgång till datorn och kan få privilegier. Det vill säga, i de flesta hem, om någon har kommit in i ditt hem och fått tillgång till din dator, tror jag att det minsta de bryr sig om är om de har modifierat startkoden eller inte ... Men det kan vara bra på utsatta system fler människor, organisationer där det finns mer personal med tillgång etc.