ونڈوز 8 میں نیا UEFI سیکیور بوٹ سسٹم ، خاص طور پر دوہری بوٹرز کے مابین اس کے منصفانہ حصہ سے کہیں زیادہ الجھن کا باعث بنا ہے۔ اس پر پڑھیں جیسے ہی ہم ونڈوز 8 اور لینکس کے ساتھ دوہری بوٹنگ کے بارے میں غلط فہمیاں دور کرتے ہیں۔
آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی سے چلنے والی گروپ بندی۔
سوال
سپر یوزر ریڈر ہرشا کے کو UEFI کے نئے نظام کے بارے میں دلچسپی ہے۔ وہ لکھتا ہے:
میں نے بہت سنا ہے کہ مائیکرو سافٹ ونڈوز 8 میں UEFI سیکر بوٹ کو کس طرح نافذ کررہا ہے۔ بظاہر یہ میلویئر کو روکنے کے ل “،" غیر مجاز "بوٹ لوڈرز کو کمپیوٹر پر چلنے سے روکتا ہے۔ مفت سافٹ ویئر فاؤنڈیشن کی جانب سے محفوظ بوٹ کے خلاف ایک مہم چلائی جارہی ہے ، اور بہت سارے لوگ آن لائن کہہ رہے ہیں کہ مائیکروسافٹ کے ذریعہ "مفت آپریٹنگ سسٹم کو ختم کرنا" ایک "طاقت کا قبضہ" ہے۔
اگر مجھے ایسا کمپیوٹر ملتا ہے جس میں ونڈوز 8 اور سکیور بوٹ پہلے سے نصب ہے ، تو کیا میں پھر بھی لینکس (یا کوئی دوسرا OS) انسٹال کرسکتا ہوں؟ یا کیا کبھی کبھی بوٹ والا کمپیوٹر ونڈوز کے ساتھ کام کرتا ہے؟
تو سودا کیا ہے؟ کیا واقعی ڈبل بوٹرز قسمت سے دور ہیں؟
جواب
سپر یوزر کا تعاون کرنے والا ناتھن ہنکل UEFI کیا ہے اور کیا نہیں اس کا ایک عمدہ جائزہ پیش کرتا ہے:
سب سے پہلے تو ، آپ کے سوال کا آسان جواب:
- اگر آپ کے پاس آرمی گولی ہے اس کے بعد ونڈوز آر ٹی (جیسے سطح کا آر ٹی یا اسوس وایو آرٹی) چلائیں آپ سیکیورٹی بوٹ کو غیر فعال کرنے یا دوسرے OS کو انسٹال کرنے کے قابل نہیں ہوں گے . بہت سے دوسرے اے آر ایم ٹیبلٹس کی طرح ، یہ آلات بھی چلیں گے صرف وہ جو OS چلاتے ہیں اسے چلائیں۔
- اگر آپ کے پاس نان آرم آرم کمپیوٹر ہے ونڈوز 8 چل رہا ہے (جیسے سرفیس پرو یا ہزارہا الٹرا بکس ، ڈیسک ٹاپس ، اور ٹیبلٹس میں x86-64 پروسیسر) آپ سکیور بوٹ کو مکمل طور پر غیر فعال کرسکتے ہیں ، یا آپ اپنی چابیاں انسٹال کرسکتے ہیں اور اپنے بوٹ لوڈر پر دستخط کرسکتے ہیں۔ کسی بھی طرح ، آپ لینکس ڈسٹرو جیسے تھرڈ پارٹی OS کو انسٹال کرسکتے ہیں یا فری بی ایس ڈی یا ڈاس یا جو بھی آپ کو پسند کرتا ہے۔
اب ، اس سکیور بوٹ چیز کی حقیقت میں کیسے کام کرتی ہے اس کی تفصیلات پر: سیکیئر بوٹ کے بارے میں بہت سی غلط معلومات ہیں ، خاص طور پر فری سافٹ ویئر فاؤنڈیشن اور اسی طرح کے گروپوں سے۔ اس سے محفوظ بوٹ دراصل کیا کام کرتا ہے اس کے بارے میں معلومات حاصل کرنا مشکل ہوگیا ہے ، لہذا میں اس کی وضاحت کرنے کی پوری کوشش کروں گا۔ نوٹ کریں کہ محفوظ بوٹ سسٹم یا اس طرح کی کوئی چیز تیار کرنے کے ساتھ میرا کوئی ذاتی تجربہ نہیں ہے۔ آن لائن پڑھنے سے میں نے یہی سیکھا ہے۔
سب سے پہلے، سیکیئر بوٹ ہے نہیں مائیکرو سافٹ کے ساتھ کچھ ایسا ہی آیا۔ اس کو بڑے پیمانے پر نافذ کرنے والے وہ پہلے ہیں ، لیکن انہوں نے اس کی ایجاد نہیں کی۔ یہ ہے UEFI تفصیلات کا حصہ ، جو بنیادی طور پر پرانے BIOS کے لئے ایک نیا متبادل ہے جو آپ شاید استعمال کرتے تھے۔ UEFI بنیادی طور پر وہ سافٹ ویئر ہے جو OS اور ہارڈ ویئر کے مابین بات کرتا ہے۔ UEFI معیارات ایک گروپ کے ذریعہ بنائے جاتے ہیں جسے “ UEFI فورم “، جو کمپیوٹنگ انڈسٹری کے نمائندوں پر مشتمل ہے جس میں مائیکروسافٹ ، ایپل ، انٹیل ، اے ایم ڈی ، اور ایک مٹھی بھر کمپیوٹر مینوفیکچرز شامل ہیں۔
دوسرا سب سے اہم نکتہ ، ایک کمپیوٹر پر سیکیورٹی بوٹ کے قابل ہونے سے ایسا ہوتا ہے نہیں اس کا مطلب یہ ہے کہ کمپیوٹر کبھی بھی دوسرے آپریٹنگ سسٹم کو بوٹ نہیں کرسکتا ہے . در حقیقت ، مائیکرو سافٹ کی اپنی ونڈوز ہارڈویئر سرٹیفیکیشن تقاضے یہ بتاتے ہیں کہ غیر آرم نظام کے ل you ، آپ کو سیکیئر بوٹ کو غیر فعال کرنے اور چابیاں (دوسرے OS کو اجازت دینے کے لئے) دونوں کو تبدیل کرنے کے قابل ہونا چاہئے۔ اس کے بعد اگرچہ مزید
سکیور بوٹ کیا کرتا ہے؟
بنیادی طور پر ، یہ مالویئر کو بوٹ تسلسل کے ذریعہ آپ کے کمپیوٹر پر حملہ کرنے سے روکتا ہے۔ مالویئر جو بوٹلوڈر کے ذریعے داخل ہوتا ہے اس کا پتہ لگانا اور رکنا بہت مشکل ہوسکتا ہے ، کیوں کہ یہ آپریٹنگ سسٹم کے کم سطحی افعال کو گھس سکتا ہے ، اور اسے اینٹی وائرس سافٹ ویئر سے پوشیدہ رکھتا ہے۔ محفوظ بوٹ جو کچھ بھی واقعتا کرتا ہے وہی اس کی تصدیق کرتا ہے کہ بوٹ لوڈر ایک قابل اعتماد ذریعہ سے ہے ، اور اس میں کوئی چھیڑ چھاڑ نہیں کی گئی ہے۔ اس کے بارے میں بوتلوں پر پاپ اپ کیپس کی طرح سوچیں جو یہ کہتے ہیں کہ "اگر ڑککن پاپ ہوجاتا ہے یا مہر سے چھیڑ چھاڑ کی جاتی ہے تو نہ کھولو"۔
تحفظ کی اعلی سطح پر ، آپ کے پاس پلیٹ فارم کی (PK) کلید ہے۔ کسی بھی سسٹم میں صرف ایک پی کے ہے ، اور یہ مینوفیکچرنگ کے دوران OEM کے ذریعہ انسٹال ہوتا ہے۔ یہ چابی KEK ڈیٹا بیس کی حفاظت کے لئے استعمال کی جاتی ہے۔ کے کے ڈیٹا بیس میں کلیدی ایکسچینج کیز ہیں ، جو دوسرے محفوظ بوٹ ڈیٹا بیس میں ترمیم کرنے کے لئے استعمال کی جاتی ہیں۔ متعدد KEK ہوسکتے ہیں۔ اس کے بعد ایک تیسری سطح ہے: مجاز ڈیٹا بیس (ڈی بی) اور حرام ڈیٹا بیس (ڈی بی ایکس)۔ ان میں بالترتیب سرٹیفیکیٹ اتھارٹی ، اضافی کرپٹوگرافک چابیاں ، اور UEFI ڈیوائس امیجیز کے بارے میں معلومات شامل ہیں۔ کسی بوٹ لوڈر کو چلانے کی اجازت دینے کے ل cry ، اس کو ایک خاکہ کے ساتھ خفیہ نگاری سے دستخط کرنا ہوں گے ہے DB میں ، اور نہیں ہے dbx میں
سے تصویر بلڈنگ ونڈوز 8: UEFI کے ساتھ پری OS ماحول کی حفاظت کرنا
یہ ایک حقیقی دنیا کے ونڈوز 8 مصدقہ سسٹم پر کس طرح کام کرتا ہے
OEM اپنا PK تیار کرتا ہے ، اور مائیکروسافٹ ایک KEK مہیا کرتا ہے کہ OEM کو KEK ڈیٹا بیس میں پہلے سے لوڈ کرنا ہوتا ہے۔ مائیکروسافٹ اس کے بعد ونڈوز 8 بوٹلوڈر پر دستخط کرتا ہے ، اور اپنے KEK کو اس دستخط کو مجاز ڈیٹا بیس میں رکھنے کے ل. استعمال کرتا ہے۔ جب UEFI کمپیوٹر کو بوٹ کرتا ہے ، تو یہ پی کے کی تصدیق کرتا ہے ، مائیکروسافٹ کے کے کے کی تصدیق کرتا ہے ، اور پھر بوٹ لوڈر کی تصدیق کرتا ہے۔ اگر سب کچھ اچھا لگتا ہے ، تو OS بوٹ کرسکتا ہے۔
سے تصویر بلڈنگ ونڈوز 8: UEFI کے ساتھ پری OS ماحول کی حفاظت کرنالینکس کی طرح ، تیسری پارٹی کے OS کہاں آتے ہیں؟
پہلے ، کوئی بھی لینکس ڈسٹرو KEK پیدا کرنے کا انتخاب کرسکتا ہے اور OEM سے ڈیفالٹ کے طور پر اسے KEK ڈیٹا بیس میں شامل کرنے کے لئے کہہ سکتا ہے۔ اس کے بعد ان کا بوٹ کے عمل پر اتنا ہی کنٹرول ہوگا جتنا مائیکرو سافٹ۔ اس کے ساتھ مسائل ، جیسے فیڈورا کے میتھیو گیریٹ کے ذریعہ وضاحت ، کیا یہ ہے کہ) ہر پی سی کارخانہ دار کو فیڈورا کی کلید شامل کرنا مشکل ہو گا ، اور ب) یہ دوسرے لینکس ڈسٹروز کے ساتھ ناانصافی ہوگی ، کیونکہ ان کی چابی شامل نہیں ہوگی ، کیوں کہ چھوٹے ڈسٹروز میں اتنے زیادہ OEM نہیں ہوتے ہیں شراکت داری
فیڈورا نے جو کچھ کرنے کا انتخاب کیا ہے (اور دیگر ٹراسٹوز اس کے مطابق ہیں) مائیکروسافٹ کی دستخط کرنے والی خدمات کو استعمال کرنا ہے۔ اس منظرنامے کے لئے Verisign (Certific Microsoft Microsoft Microsoft میں سرٹیفکیٹ اتھارٹی جو مائیکروسافٹ استعمال کرتا ہے) کو paying paying. ادا کرنے کی ضرورت ہے ، اور ڈویلپرز کو مائیکرو سافٹ کے KEK کا استعمال کرتے ہوئے اپنے بوٹ لوڈر پر دستخط کرنے کی اہلیت فراہم کرتا ہے۔ چونکہ مائیکرو سافٹ کا KEK پہلے ہی بیشتر کمپیوٹرز میں موجود ہوگا ، اس کی مدد سے وہ اپنے بوٹ لوڈر کو اپنے KEK کی ضرورت کے بغیر ، سیکیور بوٹ استعمال کرنے پر دستخط کرسکتے ہیں۔ یہ زیادہ سے زیادہ کمپیوٹرز کے ساتھ زیادہ مطابقت پذیر ہوتا ہے ، اور اس کی لاگت ان کے اپنے کلیدی دستخط اور تقسیم کا نظام ترتیب دینے سے کم خرچ ہوتی ہے۔ مذکورہ بالا بلاگ پوسٹ میں (GRUB ، دستخط شدہ دانا ماڈیولز ، اور دیگر تکنیکی معلومات کا استعمال کرتے ہوئے) کام کرنے کے بارے میں کچھ اور تفصیلات موجود ہیں ، جس کی تجویز میں آپ کو پڑھنے کی تجویز کرتا ہوں اگر آپ اس طرح کی چیز میں دلچسپی رکھتے ہیں۔
فرض کریں کہ آپ مائیکروسافٹ کے سسٹم کے لئے سائن اپ کرنے کی پریشانی سے نمٹنے کے لئے نہیں چاہتے ہیں ، یا $ 99 کی ادائیگی نہیں کرنا چاہتے ہیں ، یا صرف ایم کے ساتھ شروع ہونے والی بڑی کارپوریشنوں کے خلاف کوئی رنجش ہے کہ سیکیئر بوٹ کو اب بھی استعمال کرنے کا ایک اور آپشن ہے۔ اور ونڈوز کے علاوہ کوئی OS چلائیں۔ مائیکرو سافٹ کی ہارڈ ویئر کی سند کی ضرورت ہوتی ہے کہ OEMs صارفین کو اپنے نظام کو UEFI "کسٹم" موڈ میں داخل کرنے دیتے ہیں ، جہاں وہ دستی طور پر سیکیئر بوٹ ڈیٹا بیس اور PK میں ترمیم کرسکتے ہیں۔ سسٹم کو UEFI سیٹ اپ موڈ میں ڈالا جاسکتا ہے ، جہاں صارف اپنا پی کے بھی متعین کرسکتے ہیں ، اور بوٹ لوڈرز پر خود دستخط کرسکتے ہیں۔
مزید برآں ، مائیکروسافٹ کی اپنی سرٹیفیکیشن کی ضروریات OEMs کے لئے لازمی قرار دیتی ہیں کہ وہ غیر آرم سسٹمز پر سکیور بوٹ کو غیر فعال کرنے کے لئے کوئی طریقہ شامل کریں۔ آپ سکیور بوٹ آف کرسکتے ہیں! واحد سسٹم جہاں آپ سکیور بوٹ کو غیر فعال نہیں کرسکتے ہیں وہ ونڈوز آر ٹی چلانے والے آرم سسٹم ہیں ، جو آئی پیڈ کے ساتھ اسی طرح کام کرتے ہیں ، جہاں آپ کسٹم OS کو لوڈ نہیں کرسکتے ہیں۔ اگرچہ میں چاہتا ہوں کہ اے آر ایم ڈیوائسز پر او ایس کو تبدیل کرنا ممکن ہو ، لیکن یہ کہنا مناسب ہے کہ مائیکرو سافٹ یہاں گولیاں کے حوالے سے انڈسٹری کے معیار پر عمل پیرا ہے۔
تو محفوظ بوٹ فطری طور پر برائی نہیں ہے؟
لہذا جیسا کہ آپ امید کر سکتے ہیں کہ دیکھ سکتے ہیں ، سیکیئر بوٹ برائی نہیں ہے ، اور صرف ونڈوز کے ساتھ استعمال کرنے تک محدود نہیں ہے۔ ایف ایس ایف اور دیگر اس سے پریشان ہونے کی وجہ یہ ہے کہ اس میں تھرڈ پارٹی آپریٹنگ سسٹم کے استعمال میں اضافی اقدامات شامل ہیں۔ مائیکروسافٹ کی کلید استعمال کرنے کے ل paying لینکس ڈسٹروز ادائیگی کرنا پسند نہیں کرسکتا ہے ، لیکن لینکس کے ل Sec سیکیور بوٹ کا کام کرنے کا یہ آسان اور آسان ترین طریقہ ہے۔ خوش قسمتی سے ، سیکیور بوٹ کو بند کرنا آسان ہے ، اور مختلف کلیدیں شامل کرنا ممکن ہے ، اس طرح مائیکرو سافٹ سے نمٹنے کی ضرورت سے گریز کریں۔
تیزی سے اعلی درجے کی میلویئر کی مقدار کو دیکھتے ہوئے ، سکیور بوٹ ایک مناسب خیال کی طرح لگتا ہے۔ اس کا مقصد یہ نہیں ہے کہ وہ دنیا کو سنبھال لیں ، اور کچھ مفت سافٹ ویئر کے پنڈتوں کے مقابلہ میں اس سے کہیں کم خوفناک ہے۔
اضافی پڑھنا:
- مائیکرو سافٹ ہارڈویئر سرٹیفیکیشن کی ضروریات
- بلڈنگ ونڈوز 8: UEFI کے ساتھ پری OS ماحول کی حفاظت کرنا
- مائیکروسافٹ کی پیش گوئی سیکیور بوٹ کی تعیناتی اور کلیدی انتظام پر
- فیڈورا میں UEFI سیکیئر بوٹ لاگو کرنا
- ٹیک نیٹ محفوظ بوٹ کا عمومی جائزہ
- UEFI پر ویکیپیڈیا مضمون
TL؛ DR: محفوظ بوٹ مالویئر کو بوٹ کے دوران کم ، ناقابل شناخت سطح پر آپ کے سسٹم کو متاثر کرنے سے روکتا ہے۔ کوئی بھی اس کو کام کرنے کیلئے ضروری چابیاں تشکیل دے سکتا ہے ، لیکن کمپیوٹر سازوں کو تقسیم کرنے پر راضی کرنا مشکل ہے آپ ہر ایک کی کلید ، لہذا آپ متبادل کے طور پر اپنے بوٹ لوڈرز پر دستخط کرنے اور انہیں کام کرنے کے ل Microsoft مائیکروسافٹ کی کلید استعمال کرنے کے لئے ویرسائن کو ادائیگی کرنے کا انتخاب کرسکتے ہیں۔ آپ سکیور بوٹ آن کو بھی غیر فعال کرسکتے ہیں کوئی نان آرم کمپیوٹر۔
آخری سوچ ، سیکیور بوٹ کے خلاف ایف ایس ایف کی مہم کے سلسلے میں: ان کے کچھ خدشات (یعنی اس کی وجہ سے مشکل مفت آپریٹنگ سسٹم انسٹال کرنے کے لئے) درست ہیں ایک نقطہ پر . یہ کہتے ہوئے کہ یہ پابندیاں "ونڈوز کے علاوہ کسی کو بھی بوٹ لگانے سے روکیں گی" اگرچہ مذکورہ بالا مثال کے طور پر ، واضح طور پر غلط ہے۔ UEFI / Secure Boot کے خلاف بطور ٹکنالوجی مہم نگاہوں سے دور اندیشی ، غلط معلومات ، اور بہرحال موثر ہونے کا امکان نہیں ہے۔ اس بات کو یقینی بنانا زیادہ اہم ہے کہ مینوفیکچر مائیکرو سافٹ کی ضروریات پر عمل کریں تاکہ صارفین کو سکیور بوٹ کو غیر فعال کرنے دیں یا اگر وہ چاہیں تو چابیاں تبدیل کریں۔
وضاحت میں شامل کرنے کے لئے کچھ ہے؟ تبصرے میں آواز بند. ٹیک سیکھنے والے اسٹیک ایکسچینج کے دوسرے صارفین سے مزید جوابات پڑھنا چاہتے ہیں؟ یہاں مکمل گفتگو کے دھاگے کو چیک کریں .
