PC Windows Baru dilengkapi dengan UEFI firmware dan Secure Boot diaktifkan. Secure Boot mencegah sistem operasi dari boot kecuali jika mereka ditandatangani oleh kunci yang dimuat ke UEFI - di luar kotak, hanya perangkat lunak yang ditandatangani Microsoft yang dapat melakukan boot.
Microsoft mengamanatkan bahwa vendor PC memungkinkan pengguna untuk menonaktifkan Secure Boot, sehingga Anda dapat menonaktifkan Secure Boot atau menambahkan kunci kustom Anda sendiri untuk mengatasi keterbatasan ini. Secure Boot tidak dapat dinonaktifkan pada perangkat ARM yang menjalankan Windows RT.
PC yang datang dengan Windows 8 dan Windows 8.1 termasuk UEFI bukan BIOS tradisional. Secara default, perangkat lunak UEFI perangkat hanya akan mem-boot loader boot yang ditandatangani oleh kunci yang disematkan pada firmware UEFI. Fitur ini dikenal sebagai "Secure Boot" atau "Trusted Boot." Pada PC tradisional tanpa fitur keamanan ini, rootkit dapat menginstal sendiri dan menjadi boot loader. BIOS komputer kemudian akan memuat rootkit pada saat boot, yang akan mem-boot dan memuat Windows, menyembunyikan dirinya dari sistem operasi dan menyematkan dirinya sendiri pada tingkat yang dalam.
Secure Boot memblokir ini - komputer hanya akan mem-boot perangkat lunak tepercaya, sehingga boot loader yang berbahaya tidak akan dapat menginfeksi sistem.
Pada PC Intel x86 (bukan PC ARM), Anda memiliki kontrol atas Secure Boot. Anda dapat memilih untuk menonaktifkannya atau bahkan menambahkan kunci penandatanganan Anda sendiri. Organisasi dapat menggunakan kunci mereka sendiri untuk memastikan hanya sistem operasi Linux yang disetujui dapat boot, misalnya.
Anda memiliki beberapa opsi untuk menginstal Linux di PC dengan Boot Aman:
Anda harus memeriksa untuk melihat proses mana yang direkomendasikan oleh rekomendasi distribusi Linux Anda. Jika Anda perlu mem-boot distribusi Linux lama yang tidak memberikan informasi apa pun tentang ini, Anda hanya perlu menonaktifkan Secure Boot.
Anda harus dapat menginstal versi Ubuntu saat ini - baik rilis LTS atau rilis terbaru - tanpa masalah pada kebanyakan PC baru. Lihat bagian terakhir untuk instruksi tentang booting dari perangkat yang dapat dilepas.
Anda dapat mengontrol Secure Boot dari layar Pengaturan UEFI Firmware Anda. Untuk mengakses layar ini, Anda harus mengakses menu opsi boot pada Windows 8. Untuk melakukan ini, buka pesona Pengaturan - tekan Tombol Windows + I untuk membukanya - klik tombol Daya, lalu tekan dan tahan tombol Shift sebagai Anda mengklik Mulai ulang.
Komputer Anda akan memulai kembali ke layar opsi boot lanjutan. Pilih opsi Troubleshoot, pilih opsi Advanced, dan kemudian pilih UEFI Settings. (Anda mungkin tidak melihat opsi Pengaturan UEFI pada beberapa PC Windows 8, bahkan jika mereka datang dengan UEFI - konsultasikan dengan dokumentasi pabrikan Anda untuk informasi tentang mendapatkan ke layar pengaturan UEFI dalam kasus ini.)
Anda akan dibawa ke layar Pengaturan UEFI, di mana Anda dapat memilih untuk menonaktifkan Secure Boot atau menambahkan kunci Anda sendiri.
Anda dapat melakukan boot dari media yang dapat dilepas dengan mengakses menu opsi boot dengan cara yang sama - tahan tombol Shift saat Anda mengklik opsi Restart. Masukkan perangkat boot pilihan Anda, pilih Gunakan perangkat, dan pilih perangkat yang ingin Anda boot.
Setelah boot dari perangkat yang dapat dilepas, Anda dapat menginstal Linux seperti biasa atau hanya menggunakan lingkungan hidup dari perangkat yang dapat dilepas tanpa memasangnya.
Ingatlah bahwa Secure Boot adalah fitur keamanan yang bermanfaat. Anda harus membiarkannya diaktifkan kecuali Anda perlu menjalankan sistem operasi yang tidak bisa boot dengan Secure Boot diaktifkan.
