FRFAM.COM >> Famille >> Technologie &Innovation >> Informatique

Comment désactiver le démarrage sécurisé UEFI pour un double démarrage de n'importe quel système

Avez-vous déjà essayé d'installer un deuxième système d'exploitation à côté de Windows ? Selon le système d'exploitation, vous avez peut-être rencontré la fonctionnalité de démarrage sécurisé UEFI.

Si Secure Boot ne reconnaît pas le code que vous essayez d'installer, il vous arrêtera. Secure Boot est pratique pour empêcher l'exécution de code malveillant sur votre système. Mais cela vous empêche également de démarrer certains systèmes d'exploitation légitimes, comme Kali Linux, Android x86 ou TAILS.

Mais il y a un moyen de contourner cela. Ce petit guide vous montrera comment désactiver le démarrage sécurisé UEFI pour vous permettre de démarrer en double n'importe quel système d'exploitation que vous aimez.

Qu'est-ce que le démarrage sécurisé UEFI ?

Prenons une seconde pour examiner précisément comment Secure Boot protège votre système.

Le démarrage sécurisé est une fonctionnalité de l'interface UEFI (Unified Extensible Firmware Interface). L'UEFI lui-même remplace l'interface BIOS que l'on trouve sur de nombreux appareils. UEFI est une interface de firmware plus avancée avec beaucoup plus d'options de personnalisation et techniques.

Comment désactiver le démarrage sécurisé UEFI pour un double démarrage de n importe quel système

Secure Boot est une sorte de porte de sécurité. Il analyse le code avant de l'exécuter sur votre système. Si le code a une signature numérique valide, Secure Boot le laisse passer la porte. Si le code a une signature numérique non reconnue, Secure Boot l'empêche de s'exécuter et le système nécessitera un redémarrage.

Parfois, un code dont vous savez qu'il est sûr et qu'il provient d'une source fiable peut ne pas avoir de signature numérique dans la base de données Secure Boot.

Par exemple, vous pouvez télécharger de nombreuses distributions Linux directement à partir de leur site de développement, même en vérifiant la somme de contrôle de la distribution pour vérifier la falsification. Mais même avec cette confirmation, Secure Boot rejettera toujours certains systèmes d'exploitation et d'autres types de code (tels que les pilotes et le matériel).

Comment désactiver le démarrage sécurisé

Maintenant, je ne conseille pas de désactiver légèrement Secure Boot. Cela vous protège vraiment (consultez la vidéo Secure Boot vs NotPetya Ransomware ci-dessous, par exemple), en particulier contre certaines des variantes de logiciels malveillants les plus désagréables comme les rootkits et les bootkits (d'autres prétendraient que c'était la mesure de sécurité pour arrêter le piratage de Windows). Cela dit, cela gêne parfois.

Veuillez noter que la réactivation du démarrage sécurisé peut nécessiter une réinitialisation du BIOS. Cela ne fait pas perdre de données à votre système. Cependant, il supprime tous les paramètres BIOS personnalisés. De plus, il existe des exemples où les utilisateurs ne peuvent plus activer le démarrage sécurisé de manière permanente, veuillez donc garder cela à l'esprit.

OK, voici ce que vous faites :

  1. Éteignez votre ordinateur. Ensuite, rallumez-le et appuyez sur la touche d'entrée du BIOS pendant le processus de démarrage. Cela varie selon les types de matériel, mais il s'agit généralement de F1, F2, F12, Esc ou Del; Les utilisateurs de Windows peuvent maintenir Shift en sélectionnant Redémarrer pour accéder au menu de démarrage avancé . Sélectionnez ensuite Dépannage > Options avancées :Paramètres du micrologiciel UEFI.
  2. Trouvez le démarrage sécurisé option. Si possible, réglez-le sur Désactivé . Il se trouve généralement dans l'onglet Sécurité, l'onglet Démarrage ou l'onglet Authentification.
  3. Enregistrer et quitter . Votre système va redémarrer.

Vous avez désactivé le démarrage sécurisé avec succès. N'hésitez pas à saisir votre clé USB précédemment non amorçable la plus proche et enfin à explorer le système d'exploitation. Notre liste des meilleures distributions Linux est un excellent point de départ !

Comment réactiver le démarrage sécurisé

Bien sûr, vous voudrez peut-être réactiver le démarrage sécurisé. Après tout, cela aide à se protéger contre les logiciels malveillants et autres codes non autorisés. Si vous installez directement un système d'exploitation non signé, vous devrez supprimer toutes les traces avant de tenter de réactiver le démarrage sécurisé. Sinon, le processus échouera.

  1. Désinstallez tout système d'exploitation ou matériel non signé installé lorsque le démarrage sécurisé a été désactivé.
  2. Éteignez votre ordinateur. Ensuite, rallumez-le et appuyez sur la touche d'entrée du BIOS pendant le processus de démarrage, comme ci-dessus.
  3. Trouvez le démarrage sécurisé option et réglez-la sur Activé .
  4. Si le démarrage sécurisé ne s'active pas, essayez de réinitialiser votre BIOS aux paramètres d'usine. Une fois que vous avez restauré les paramètres d'usine, essayez à nouveau d'activer le démarrage sécurisé.
  5. Enregistrer et quitter . Votre système va redémarrer.
  6. Si le démarrage du système échoue, désactivez à nouveau le démarrage sécurisé.

Dépannage de l'échec de l'activation du démarrage sécurisé

Il existe quelques petites corrections que nous pouvons essayer pour que votre système démarre avec le démarrage sécurisé activé.

  • Assurez-vous d'activer les paramètres UEFI dans le menu du BIOS ; cela signifie également s'assurer que le mode de démarrage hérité et ses équivalents sont désactivés.
  • Vérifiez le type de partition de votre disque. UEFI nécessite le style de partition GPT, plutôt que le MBR utilisé par les configurations Legacy BIOS. Pour ce faire, tapez Gestion de l'ordinateur dans la barre de recherche du menu Démarrer de Windows et sélectionnez la meilleure correspondance. Sélectionnez Gestion des disques du menu. Maintenant, trouvez votre lecteur principal, faites un clic droit et sélectionnez Propriétés . Maintenant, sélectionnez le Volume . Votre style de partition est répertorié ici. (Si vous devez passer de MBR à GPT, il n'y a qu'une seule option pour changer le style de partition :sauvegardez vos données et effacez le disque.)
  • Certains gestionnaires de micrologiciels ont la possibilité de restaurer les clés d'usine , qui se trouve généralement dans le même onglet que les autres options de démarrage sécurisé. Si vous avez cette option, restaurez les clés d'usine Secure Boot. Puis Enregistrer et Quitter , et redémarrez.
Comment désactiver le démarrage sécurisé UEFI pour un double démarrage de n importe quel système

Démarrage de confiance

Trusted Boot reprend là où Secure Boot s'arrête, mais ne s'applique vraiment qu'à la signature numérique de Windows 10. Une fois que UEFI Secure Boot passe le relais, Trusted Boot vérifie tous les autres aspects de Windows, y compris les pilotes, les fichiers de démarrage, etc.

Tout comme Secure Boot, si Trusted Boot trouve un composant corrompu ou malveillant, il refuse de se charger. Cependant, contrairement à Secure Boot, Trusted Boot peut parfois réparer automatiquement le problème en question, en fonction de la gravité. L'image ci-dessous explique un peu plus où Secure Boot et Trusted Boot s'imbriquent dans le processus de démarrage de Windows.

Comment désactiver le démarrage sécurisé UEFI pour un double démarrage de n importe quel système

Faut-il désactiver le démarrage sécurisé ?

La désactivation du démarrage sécurisé est quelque peu risquée. Selon la personne à qui vous demandez, vous mettez potentiellement la sécurité de votre système en danger.

Secure Boot est sans doute plus utile que jamais à l'heure actuelle. Bootloader attaquant les ransomwares est bien réel. Les rootkits et autres variantes de logiciels malveillants particulièrement dangereux sont également répandus. Secure Boot fournit aux systèmes UEFI un niveau supplémentaire de validation du système pour vous donner la tranquillité d'esprit.


[]
Comment redimensionner une image sur n'importe quel appareil
Comment jouer à des jeux géniaux avec n'importe quel budget
Comment trouver n'importe quel manuel d'instructions gratuitement en ligne
Comment rechercher légalement n'importe quel livre avec Google
Comment trouver le numéro de série de n'importe quel appareil Apple
Comment obtenir l'expérience Stock Android sur n'importe quel téléphone