Démarrage sécurisé
Table des matières:
Une grande question ces jours-ci est : Quelle liberté êtes-vous prêt à abandonner pour plus de sécurité ? - et vice versa. Un bon exemple applicable est Windows XP, qui est peut-être devenu l'un des systèmes d'exploitation les plus exploités.
Avec Windows 8, Microsoft a tout mis en œuvre pour éviter que cela ne se reproduise en adoptant pleinement une architecture de sécurité sur laquelle il travaillait depuis longtemps : l'interface UEFI (Unified Extensible Firmware Interface). Essentiellement, UEFI fait tout ce que le BIOS a fait, mais il fonctionne également comme une sorte de système d'exploitation autonome, rendant votre système d'exploitation accessible, intact et légitime avant de le démarrer
Comment ça marche exactement?
La fonction de Secure Boot est d'empêcher l'exécution de tout logiciel qui n'est pas signé et certifié par le fabricant, donc toute menace que toute tentative d'attaque au démarrage serait contrecarrée, car le système cesserait de démarrer. Bien sûr, cela laisse par exemple de côté la possibilité d'installer des distributions Linux.
Et c'est là qu'on s'est posé la question que je posais au début. La fonction de Secure Boot est d'être totalement restrictive avec tout logiciel non certifié, sinon ce ne serait pas un bon système de sécurité. Aucune distinction d'aucune sorte n'est faite; s'il n'est pas certifié, il ne fonctionne pas. Êtes-vous prêt à renoncer à la possibilité d'installer des logiciels non signés pour plus de sécurité ?
Cependant, l'utilisateur peut toujours choisir de le désactiver depuis le panneau de configuration (consultez le manuel de votre carte mère pour savoir comment).
Comment l'activer ?
Pour voir si UEFI est utilisé, vous devrez accéder au BIOS/UEFI BIOS de votre carte mère et le consulter. Par exemple, dans l'image ci-jointe, vous pouvez voir une bande bleue sur l'une des icônes d'un disque dur où UEFI peut être lu. Cela indique évidemment que UEFI est utilisé sur ce lecteur.
Dans ce même BIOS, vous pouvez activer et désactiver l'utilisation de l'UEFI, selon que vous jugez nécessaire d'avoir la possibilité d'installer un logiciel non signé ou non. C'est une décision que l'utilisateur doit prendre, car à aucun moment il n'est obligé de rester dans un sens ou dans l'autre.
