উইন্ডোজ 8 এবং 10 এ সুরক্ষিত বুট কীভাবে কাজ করে এবং লিনাক্সের জন্য এটি কী বোঝায়

আধুনিক পিসিগুলি "সিকিউর বুট" নামক একটি বৈশিষ্ট্যযুক্ত জাহাজটি সক্ষম করেছে। এটি ইউইএফআইয়ের একটি প্ল্যাটফর্ম বৈশিষ্ট্য, যা theতিহ্যবাহী পিসি বিআইওএসকে প্রতিস্থাপন করে। যদি কোনও পিসি প্রস্তুতকারক তাদের পিসিতে একটি "উইন্ডোজ 10" বা "উইন্ডোজ 8" লোগো স্টিকার রাখতে চান, মাইক্রোসফ্ট তাদের সুরক্ষিত বুট সক্ষম করতে এবং কিছু নির্দেশিকা অনুসরণ করতে চায়।

দুর্ভাগ্যক্রমে, এটি আপনাকে কিছু লিনাক্স বিতরণ ইনস্টল করতে বাধা দেয়, যা বেশ ঝামেলা হতে পারে।

কীভাবে সুরক্ষিত বুট আপনার পিসির বুট প্রক্রিয়া সুরক্ষিত করে

সুরক্ষিত বুটটি কেবল লিনাক্স চালানো আরও কঠিন করার জন্য তৈরি করা হয়নি। সিকিউর বুট সক্ষম করার ক্ষেত্রে প্রকৃত সুরক্ষা সুবিধা রয়েছে এবং লিনাক্স ব্যবহারকারীরাও সেগুলি থেকে উপকৃত হতে পারেন।

একটি traditionalতিহ্যবাহী BIOS যে কোনও সফ্টওয়্যার বুট করবে। আপনি যখন আপনার পিসি বুট করেন, এটি আপনার কনফিগার করা বুট অর্ডার অনুযায়ী হার্ডওয়্যার ডিভাইসগুলি পরীক্ষা করে এবং সেগুলি থেকে বুট করার চেষ্টা করে। সাধারণ পিসিগুলি সাধারণত উইন্ডোজ বুট লোডারটি সন্ধান এবং বুট করে, যা সম্পূর্ণ উইন্ডোজ অপারেটিং সিস্টেম বুট করতে চলেছে। আপনি যদি লিনাক্স ব্যবহার করেন, BIOS GRUB বুট লোডারটি সন্ধান এবং বুট করবে, যা বেশিরভাগ লিনাক্স বিতরণ ব্যবহার করে।

তবে মলওয়্যারের পক্ষে যেমন কোনও রুটকিট আপনার বুট লোডার প্রতিস্থাপন করা সম্ভব। রুটকিট আপনার সাধারণ অপারেটিং সিস্টেমটি লোড করতে পারে কোনও ইঙ্গিত ছাড়াই যে কোনও সমস্যাই ভুল ছিল, আপনার সিস্টেমে সম্পূর্ণ অদৃশ্য এবং অন্বেষণযোগ্য থেকে যায়। BIOS ম্যালওয়্যার এবং একটি বিশ্বস্ত বুট লোডার মধ্যে পার্থক্য জানেন না – এটি যা খুশি তা বুট করে।

এটি বন্ধ করার জন্য সিকিউর বুট ডিজাইন করা হয়েছে। উইন্ডোজ 8 এবং 10 পিসি ইউইএফআইতে মাইক্রোসফ্টের শংসাপত্র সহ প্রেরণ করে। ইউইএফআই এটি চালু করার আগে বুট লোডারটি পরীক্ষা করবে এবং এটি মাইক্রোসফ্ট স্বাক্ষরিত হয়েছে তা নিশ্চিত করবে। যদি কোনও রুটকিট বা ম্যালওয়ারের অন্য কোনও অংশটি আপনার বুট লোডারটিকে প্রতিস্থাপন করে বা এটির সাথে টেম্পার করে তবে ইউইএফআই এটি বুট করার অনুমতি দেবে না। এটি আপনার বুট প্রক্রিয়াটিকে হাইজ্যাক করা এবং আপনার অপারেটিং সিস্টেম থেকে নিজেকে গোপন করা থেকে ম্যালওয়্যারকে বাধা দেয়।

মাইক্রোসফ্ট কীভাবে সুরক্ষিত বুট দিয়ে লিনাক্স ডিস্ট্রিবিউশনের অনুমতি দেয়

এই বৈশিষ্ট্যটি তাত্ত্বিকভাবে কেবল ম্যালওয়ারের বিরুদ্ধে সুরক্ষার জন্য তৈরি করা হয়েছে। তাই মাইক্রোসফ্ট লিনাক্স ডিস্ট্রিবিউশনগুলি যেভাবেই বুট করতে সহায়তা করে তার একটি উপায় সরবরাহ করে। এ কারণেই কিছু আধুনিক লিনাক্স বিতরণ যেমন- উবুন্টু এবং ফেডোরার মতো সিকিওর বুট সক্ষম হওয়া সত্ত্বেও আধুনিক পিসিগুলিতে "কেবল" কাজ করবে। লিনাক্স ডিস্ট্রিবিউশনগুলি মাইক্রোসফ্ট সিসদেব পোর্টালে অ্যাক্সেসের জন্য এক সময়ের জন্য fee 99 দিতে পারে, যেখানে তারা তাদের বুট লোডার সই করতে আবেদন করতে পারে।

লিনাক্স বিতরণগুলিতে সাধারণত একটি "শিম" স্বাক্ষরিত থাকে। শিমটি একটি ছোট বুট লোডার যা লিনাক্স বিতরণের প্রধান GRUB বুট লোডারকে সহজভাবে বুট করে। মাইক্রোসফ্ট-স্বাক্ষরিত শিম এটি লিনাক্স বিতরণ দ্বারা স্বাক্ষরিত বুট লোডারটি বুট করছে এবং তারপরে লিনাক্স ডিস্ট্রিবিউশনটি সাধারণত বুট করে তা নিশ্চিত করে তোলে।

উবুন্টু, ফেডোরা, রেড হ্যাট এন্টারপ্রাইজ লিনাক্স এবং ওপেনসুএস বর্তমানে সিকিউর বুট সমর্থন করে এবং আধুনিক হার্ডওয়্যারটিতে কোনও টুইট ছাড়াই কাজ করবে। অন্যরা থাকতে পারে, তবে এগুলিই আমরা সচেতন। কিছু লিনাক্স বিতরণ মাইক্রোসফ্ট দ্বারা স্বাক্ষরিত হওয়ার জন্য প্রয়োগের দার্শনিকভাবে বিরোধী ically

কীভাবে আপনি নিরাপদ বুট অক্ষম করতে বা নিয়ন্ত্রণ করতে পারেন

যদি এটি সমস্ত সিকিউর বুটই করে থাকে তবে আপনি আপনার পিসিতে নন-মাইক্রোসফ্ট-অনুমোদিত অনুমোদিত অপারেটিং সিস্টেম চালাতে সক্ষম হবেন না। তবে আপনি সম্ভবত আপনার পিসির ইউইএফআই ফার্মওয়্যার থেকে সুরক্ষিত বুট নিয়ন্ত্রণ করতে পারেন, এটি পুরানো পিসিগুলিতে বিআইওএসের মতো।

সিকিউর বুট নিয়ন্ত্রণের দুটি উপায় রয়েছে। সবচেয়ে সহজ পদ্ধতিটি হল ইউইএফআই ফার্মওয়্যারের দিকে যাওয়া এবং এটি সম্পূর্ণরূপে অক্ষম করা। ইউইএফআই ফার্মওয়্যারটি আপনি স্বাক্ষরিত বুট লোডারটি চালাচ্ছেন কিনা তা যাচাই করবে না এবং যে কোনও কিছুই বুট হবে। আপনি যে কোনও লিনাক্স বিতরণ বুট করতে পারেন বা এমনকি উইন্ডোজ 7 ইনস্টল করতে পারেন, যা সুরক্ষিত বুট সমর্থন করে না। উইন্ডোজ 8 এবং 10 ঠিকঠাক কাজ করবে, আপনি নিজের বুট প্রক্রিয়াটি সুরক্ষিত বুট করার সুরক্ষা সুবিধাগুলি হারাবেন।

আপনি আরও নিরাপদ বুট কাস্টমাইজ করতে পারেন। নিরাপদ বুট অফারগুলির স্বাক্ষরকারী শংসাপত্রগুলি আপনি নিয়ন্ত্রণ করতে পারেন। আপনি উভয়ই নতুন শংসাপত্র ইনস্টল করতে এবং বিদ্যমান শংসাপত্রগুলি অপসারণে মুক্ত। একটি সংস্থা যা তার পিসিতে লিনাক্স চালায়, উদাহরণস্বরূপ, মাইক্রোসফ্টের শংসাপত্রগুলি অপসারণ এবং তার জায়গায় প্রতিষ্ঠানের নিজস্ব শংসাপত্র ইনস্টল করতে পছন্দ করতে পারে। এই পিসিগুলি তখন কেবলমাত্র বুট বুট লোডারগুলি নির্দিষ্ট সংস্থা দ্বারা অনুমোদিত এবং স্বাক্ষরিত হবে।

কোনও ব্যক্তি এটি করতে পারে - আপনি নিজের লিনাক্স বুট লোডারটি স্বাক্ষর করতে পারেন এবং নিশ্চিত করতে পারেন যে আপনার পিসি কেবলমাত্র ব্যক্তিগতভাবে সংকলিত এবং স্বাক্ষরিত বুট বুট লোডারগুলি বুট করতে পারে। এটি হ'ল ধরণের নিয়ন্ত্রণ এবং শক্তি সিকিউর বুট অফার।

মাইক্রোসফ্ট পিসি প্রস্তুতকারকদের কী প্রয়োজন

মাইক্রোসফ্ট কেবল পিসি বিক্রেতাদের সিকিউর বুট সক্ষম করার প্রয়োজন হয় না যদি তারা তাদের পিসিগুলিতে সেই দুর্দান্ত "উইন্ডোজ 10" বা "উইন্ডোজ 8" শংসাপত্রের স্টিকার চায় want মাইক্রোসফ্ট পিসি প্রস্তুতকারকদের একটি নির্দিষ্ট উপায়ে এটি বাস্তবায়ন করা প্রয়োজন।

উইন্ডোজ 8 পিসির জন্য, নির্মাতাদের আপনাকে সিকিউর বুট বন্ধ করার উপায় দিতে হয়েছিল। মাইক্রোসফ্ট পিসি নির্মাতাদের ব্যবহারকারীর হাতে একটি সিকিউর বুট কিল সুইচ লাগাতে চেয়েছিল।

উইন্ডোজ 10 পিসিগুলির জন্য, এটি আর বাধ্যতামূলক নয়। পিসি নির্মাতারা সিকিউর বুট সক্ষম করতে এবং ব্যবহারকারীদের এটি বন্ধ করার উপায় না দিতে বেছে নিতে পারে। তবে আমরা যে কোনও পিসি প্রস্তুতকারক এটি করে সে সম্পর্কে আসলে সচেতন নই।

একইভাবে, পিসি নির্মাতাদের মাইক্রোসফ্টের মূল "মাইক্রোসফ্ট উইন্ডোজ প্রোডাকশন পিসিএ" কী অন্তর্ভুক্ত করতে হবে যাতে উইন্ডোজ বুট করতে পারে, তাদের "মাইক্রোসফ্ট কর্পোরেশন ইউইএফআই সিএ" কীটি অন্তর্ভুক্ত করতে হবে না। এই দ্বিতীয় কীটি কেবলমাত্র প্রস্তাবিত। এটি দ্বিতীয়, alচ্ছিক কী যা মাইক্রোসফ্ট লিনাক্স বুট লোডারগুলিতে সাইন করতে ব্যবহার করে। উবুন্টুর ডকুমেন্টেশন এটি ব্যাখ্যা করে।

অন্য কথায়, সমস্ত পিসি অগত্যা সিকিউর বুট দিয়ে স্বাক্ষরিত লিনাক্স বিতরণ বুট করবে না। আবার বাস্তবে, আমরা এমন কোনও পিসি দেখিনি যা এই কাজ করে। সম্ভবত কোনও পিসি প্রস্তুতকারক আপনি লিনাক্স ইনস্টল করতে পারবেন না শুধুমাত্র ল্যাপটপের লাইন তৈরি করতে চান।

আপাতত অন্তত, মূলধারার উইন্ডোজ পিসিগুলির উচিত আপনার পছন্দমতো সুরক্ষিত বুট অক্ষম করার অনুমতি দেওয়া উচিত এবং আপনি সিকিউর বুট অক্ষম না করে সত্ত্বেও মাইক্রোসফ্ট স্বাক্ষরিত লিনাক্স বিতরণগুলি তাদের বুট করা উচিত।

সুরক্ষিত বুটটি উইন্ডোজ আরটিতে অক্ষম করা যায়নি, তবে উইন্ডোজ আরটি মারা গেছে

সম্পর্কিত:উইন্ডোজ আরটি কী, এবং উইন্ডোজ 8 এর থেকে কীভাবে আলাদা?

উপরের সমস্তটি স্ট্যান্ডার্ড ইন্টেল x86 হার্ডওয়্যার স্ট্যান্ডার্ড উইন্ডোজ 8 এবং 10 অপারেটিং সিস্টেমের ক্ষেত্রে সত্য। এটি আর্মের পক্ষে আলাদা।

উইন্ডোজ আরটি-তে আরএম হার্ডওয়ারের জন্য উইন্ডোজ 8 এর সংস্করণ, যা মাইক্রোসফ্টের সারফেস আরটি এবং সারফেস 2-এ অন্য ডিভাইসগুলির মধ্যে প্রেরিত। সিকিউর বুট অক্ষম করা যায়নি। আজ, সুরক্ষিত বুটটি এখনও উইন্ডোজ 10 মোবাইল হার্ডওয়্যারে অক্ষম করা যায় না other অন্য কথায়, ফোনগুলি যা উইন্ডোজ 10 চালায়।

এটি কারণ মাইক্রোসফ্ট আপনাকে পিসি নয়, আর্ম-ভিত্তিক উইন্ডোজ আরটি সিস্টেমগুলি "ডিভাইস" হিসাবে ভাবতে চেয়েছিল। মাইক্রোসফ্ট যেমন মোজিলাকে বলেছিল, উইন্ডোজ আরটি "উইন্ডোজ আর নেই” "

তবে উইন্ডোজ আরটি এখন মারা গেছে। এআরএম-হার্ডওয়্যারের জন্য উইন্ডোজ 10 ডেস্কটপ অপারেটিং সিস্টেমের কোনও সংস্করণ নেই, সুতরাং এটি আপনাকে আর চিন্তিত হওয়ার মতো বিষয় নয়। তবে, যদি মাইক্রোসফ্ট উইন্ডোজ আরটি 10 ​​হার্ডওয়্যার ফিরিয়ে আনে, আপনি সম্ভবত এটিতে সুরক্ষিত বুট অক্ষম করতে পারবেন না।

চিত্র ক্রেডিট: রাষ্ট্রদূত বেস, জন ব্রিস্টো