Cara Boot dan Instal Linux di UEFI PC Dengan Boot Aman

Jul 5, 2025
Privasi dan Keamanan

PC Windows baru hadir dengan Firmware UEFI dan Secure Boot diaktifkan. Boot Aman mencegah sistem operasi melakukan booting kecuali jika ditandatangani oleh kunci yang dimuat ke UEFI - di luar kotak, hanya perangkat lunak yang ditandatangani Microsoft yang dapat melakukan boot.

Microsoft mengamanatkan bahwa vendor PC mengizinkan pengguna untuk menonaktifkan Secure Boot, sehingga Anda dapat menonaktifkan Secure Boot atau menambahkan kunci kustom Anda sendiri untuk mengatasi batasan ini. Secure Boot tidak dapat dinonaktifkan pada perangkat ARM yang sedang berjalan Windows RT .

Bagaimana Boot Aman Bekerja

PC yang datang dengan Windows 8 dan Windows 8.1 menyertakan firmware UEFI, bukan BIOS tradisional. Secara default, firmware UEFI mesin hanya akan mem-boot loader boot yang ditandatangani oleh kunci yang tertanam di firmware UEFI. Fitur ini dikenal sebagai "Boot Aman" atau "Boot Tepercaya". Pada PC tradisional tanpa fitur keamanan ini, rootkit dapat menginstal dirinya sendiri dan menjadi boot loader. BIOS komputer kemudian akan memuat rootkit pada saat boot, yang akan mem-boot dan memuat Windows, bersembunyi dari sistem operasi dan menyematkan dirinya sendiri pada level yang dalam.

Boot Aman memblokir ini - komputer hanya akan mem-boot perangkat lunak tepercaya, sehingga pemuat boot berbahaya tidak akan dapat menginfeksi sistem.

Pada PC Intel x86 (bukan PC ARM), Anda memiliki kontrol atas Boot Aman. Anda dapat memilih untuk menonaktifkannya atau bahkan menambahkan kunci penandatanganan Anda sendiri. Organisasi dapat menggunakan kunci mereka sendiri untuk memastikan hanya sistem operasi Linux yang disetujui yang dapat melakukan booting, misalnya.

Pilihan untuk Menginstal Linux

Anda memiliki beberapa opsi untuk menginstal Linux di PC dengan Secure Boot:

  • Pilih Distribusi Linux yang Mendukung Boot Aman : Versi modern Ubuntu - dimulai dengan Ubuntu 12.04.2 LTS dan 12.10 - akan melakukan booting dan menginstal secara normal pada sebagian besar PC dengan Secure Boot diaktifkan. Ini karena boot loader EFI tahap pertama Ubuntu ditandatangani oleh Microsoft. Namun, catatan pengembang Ubuntu bahwa boot loader Ubuntu tidak ditandatangani dengan kunci yang diwajibkan oleh proses sertifikasi Microsoft, tetapi hanya kunci yang dikatakan Microsoft yang "disarankan". Ini berarti Ubuntu mungkin tidak dapat melakukan boot pada semua UEFI PC. Pengguna mungkin harus menonaktifkan Secure Boot untuk menggunakan Ubuntu pada beberapa PC.
  • Nonaktifkan Boot Aman : Boot Aman dapat dinonaktifkan, yang akan menukar manfaat keamanannya dengan kemampuan untuk membuat PC Anda mem-boot apa pun, seperti halnya PC lama dengan BIOS tradisional. Ini juga diperlukan jika Anda ingin menginstal versi Windows yang lebih lama yang tidak dikembangkan dengan Secure Boot, seperti Windows 7.
  • Tambahkan Signing Key ke UEFI Firmware : Beberapa distribusi Linux mungkin menandatangani boot loader mereka dengan kuncinya sendiri, yang dapat Anda tambahkan ke firmware UEFI Anda. Saat ini tampaknya hal ini tidak umum.

Anda harus memeriksa untuk melihat proses mana yang direkomendasikan oleh distribusi pilihan Linux Anda. Jika Anda perlu mem-boot distribusi Linux lama yang tidak memberikan informasi apa pun tentang ini, Anda hanya perlu menonaktifkan Secure Boot.

Anda seharusnya dapat menginstal versi Ubuntu saat ini - baik rilis LTS atau rilis terbaru - tanpa masalah pada kebanyakan PC baru. Lihat bagian terakhir untuk instruksi tentang boot dari perangkat yang dapat dilepas.

Cara Menonaktifkan Boot Aman

Anda dapat mengontrol Boot Aman dari layar Pengaturan Firmware UEFI. Untuk mengakses layar ini, Anda perlu mengakses menu opsi boot di Windows 8. Untuk melakukannya, buka pesona Pengaturan - tekan Tombol Windows + I untuk membukanya - klik tombol Daya, lalu tekan dan tahan tombol Shift saat Anda mengeklik Restart.

Komputer Anda akan memulai ulang ke layar opsi boot lanjutan. Pilih opsi Troubleshoot, pilih Advanced options, lalu pilih UEFI Settings. (Anda mungkin tidak melihat opsi Pengaturan UEFI pada beberapa PC Windows 8, meskipun mereka datang dengan UEFI - lihat dokumentasi pabrikan Anda untuk informasi tentang mendapatkan ke layar pengaturan UEFI dalam kasus ini.)

Anda akan dibawa ke layar Pengaturan UEFI, di mana Anda dapat memilih untuk menonaktifkan Boot Aman atau menambahkan kunci Anda sendiri.

Boot Dari Media Yang Dapat Dilepas

Anda dapat mem-boot dari media yang dapat dilepas dengan mengakses menu opsi boot dengan cara yang sama - tahan Shift saat Anda mengklik opsi Restart. Masukkan perangkat boot pilihan Anda, pilih Gunakan perangkat, dan pilih perangkat yang ingin Anda gunakan untuk boot.

Setelah melakukan booting dari perangkat yang dapat dilepas, Anda dapat menginstal Linux seperti biasa atau hanya menggunakan lingkungan langsung dari perangkat yang dapat dilepas tanpa menginstalnya.

Ingatlah bahwa Boot Aman adalah fitur keamanan yang berguna. Anda harus membiarkannya diaktifkan kecuali Anda perlu menjalankan sistem operasi yang tidak bisa boot dengan Secure Boot diaktifkan.

A Clean Install Of Linux Deepin 20 (Lenovo UEFI BIOS With Secure Boot)

Installing Linux On Windows 8 UEFI Secure Boot System

How To Boot Linux USB On UEFI PC The EASY WAY!

A Clean Install Of Linux Ubuntu 20.04 (Dell UEFI BIOS With Secure Boot And MOK)

A Clean Install Of Linux Ubuntu 20.04 (Lenovo UEFI BIOS With Secure Boot And MOK)

A Clean Install Of Linux Zorin OS 15.2 (Dell UEFI BIOS With Secure Boot)

How To Ubuntu 17.10 64 Bit On UEFI BIOS Secure Boot PC

How To Make Linux Mint Boot From Both BIOS And UEFI

Install Linux Mint UEFI Mode (2021)

How To Install Kali Linux In UEFI Mode | GPT Partition | Hindi | 2020.1

How To Duel Boot Windows And Linux (with UEFI/EFI Secure Boot Enabled) Using VMWare

How To Dual Boot Ubuntu 19.10 And Windows 10 On UEFI (full Install And Removal)

How To Dual Boot Ubuntu 20.04 LTS And Windows 10 | A Step By Step Tutorial | [2021] - UEFI Linux

HOW TO DUAL BOOT WINDOWS 10 & LINUX MINT 20.1 "ULYSSA" UEFI MODE + GPT 2021

Dual Boot Windows 10 And Ubuntu In UEFI Step By Step Guide

Dual Boot Windows 10 And Ubuntu 20.04 {BOTH IN LEGACY AND UEFI MODE}

How To Fix Ubuntu Doesn't Boot After Installing In UEFI, No Bootable Device Ubuntu (Easy Tutorial)

How To Dual Boot Ubuntu 20.04 LTS And Windows 10 [ 2020 ] | UEFI - GPT Method

Privasi dan Keamanan - Artikel Terpopuler

Bagaimana Melindungi Mac Anda Dari Ransomware

Privasi dan Keamanan Aug 11, 2025

KONTEN TIDAK CACHED rawf8 / Shutterstock macOS memiliki relatif reputasi keamanan yang baik sebagai akibat dari cengkeraman Appl..

Apa itu LockApp.exe di Windows 10?

Privasi dan Keamanan Sep 18, 2025

Anda mungkin melihat proses bernama LockApp.exe berjalan di PC Anda. Ini normal. LockApp.exe adalah bagian dari sistem operasi Windows 10 dan bertanggung jawab untuk menampilkan lay..

Cara Mengatur Server VPN Rumah Anda Sendiri

Privasi dan Keamanan Jul 31, 2025

Jaringan Pribadi Maya (VPN) sangat berguna, baik Anda berkeliling dunia atau hanya menggunakan Wi-Fi publik di kedai kopi di kota asal Anda. Tetapi Anda tidak perlu m..

Apa yang Harus Dilakukan Saat Anda Kehilangan Smartphone Anda

Privasi dan Keamanan Sep 28, 2025

KONTEN TIDAK CACHED Ponsel dicuri atau hilang setiap hari. Dengan sejumlah besar data yang siap untuk pencurian identitas, ponsel yang hilang dapat dengan mudah membuat darah Anda..

Cara Mengatur Rumah Tangga Amazon dan Berbagi Manfaat Utama, Konten yang Dibeli, dan Lainnya

Privasi dan Keamanan Jul 5, 2025

KONTEN TIDAK CACHED Memiliki banyak akun Amazon bisa menjadi mahal, jika Anda membayar Prime berkali-kali, membeli film yang sama, dan sebagainya. Untungnya, Rumah Tangga Amazon m..

Cara Menemukan iPhone Anda Menggunakan Apple Watch atau iCloud

Privasi dan Keamanan Dec 22, 2024

KONTEN TIDAK CACHED Apakah Anda sering salah taruh iPhone Anda? Jika Anda memiliki Apple Watch, mudah untuk menemukan ponsel Anda menggunakan fitur ping, sehingga Anda tidak perlu..

Cara Menonaktifkan Siri dan Layanan Lokasi di Apple TV

Privasi dan Keamanan Jun 20, 2025

Apple mengintegrasikan Siri ke dalam segala hal dan mengapa tidak? Ini adalah favorit kami dan bekerja dengan baik apakah itu di Apple Watch atau iPhone atau ..

Ubah Durasi Waktu Saat Pengguna Perlu Mengubah Kata Sandi Login mereka

Privasi dan Keamanan Jul 8, 2025

Jika Anda adalah administrator dari komputer bersama atau beberapa di kantor, Anda mungkin ingin pengguna mengubah sandi mereka secara berkala untuk meningkatkan keamanan. Berikut cara melaku..

Kategori