Напевно екран, який ви бачите на цьому зображенні, ніколи не з’являвся перед вами. Це виникає після оновлення деяких драйверів ядра. Після їх оновлення після перезапуску машини, швидше за все, ви натрапите на ці екрани. Вам не слід лякатися, не хвилюватися, але ви повинні знати що це за МОК і чому це відбувається.
Як це досить часті сумніви серед деяких користувачів я спробую тут пояснити все, що ви повинні знати про MOK та такі типи екранів, які вам іноді показують ...
Перше, що потрібно сказати, що ключ власника машини або MOK (ключ власника машини) це спосіб забезпечити процес завантаження. Це робиться, дозволяючи запускати лише ті компоненти та драйвери, які схвалені операційною системою. Все це відбувається завдяки впровадженню знаменитого безпечного завантаження систем UEFI.
MOK повинен бути реалізований BIOS / UEFI або якийсь основний стартовий код команди. Таким чином для запобігання може бути виконаний лише підписаний код під час завантаження операційної системи може запускатися зловмисний або несанкціонований код. Після запуску ОС може взяти на себе цю відповідальність.
Звичайно, коли ви встановили модуль ядра або драйвер, вам, безсумнівно, довелося генерувати ключі, використовуйте mokutil тощо, якщо так, то причина в тому, що MOK використовує криптографію з відкритим ключем. Наприклад, це точно сталося з вами для контролера vboxdrv для VirtualBox. Ось чому ви можете створити пару ключів самостійно, а потім підписати модулі, щоб їх можна було виконати.
Це є суттєвою перевагою, оскільки раніше це було не так, і все повинно було пройти через щасливу систему Microsoft. Так вам потрібен був ШІМ, своєрідний посередник між UEFI та GRUB.
Зрештою, роль цих фірм полягає захистити систему кібер-зловмисників або шкідливих програм, які можуть бути запущені під час запуску системи. Якби будь-який із компонентів ядра або драйверів був підроблений, він буде виявлений і запобіжить його завантаженню.
Гаразд зараз Це дійсно потрібно у всіх командах? Істина полягає в тому, що ні, поки немає зловмисника, який може мати фізичний доступ до комп’ютера і отримувати привілеї. Тобто, у більшості будинків, якщо хтось зайшов у ваш будинок і отримав доступ до вашого комп’ютера, я думаю, що найменше, що їх турбує, це те, чи модифікували вони завантажувальний код чи ні ... Але це може бути добре на відкритих системах більшої кількості людей, організацій де більше персоналу з доступом тощо.