Avvio sicuro
Sommario:
Una grande domanda di questi tempi è: A quanta libertà sei disposto a rinunciare per una maggiore sicurezza? - e viceversa. Un buon esempio applicabile è Windows XP, che forse è diventato uno dei sistemi operativi più sfruttati.
Con Windows 8, Microsoft ha compiuto ogni sforzo per evitare che ciò accada di nuovo abbracciando completamente un'architettura di sicurezza su cui stava lavorando da molto tempo: l'Unified Extensible Firmware Interface (UEFI). In sostanza, UEFI fa tutto ciò che faceva il BIOS, ma funziona anche come una sorta di sistema operativo autonomo, rendendo il tuo sistema operativo accessibile, intatto e legittimo prima di avviarlo
Come funziona esattamente?
La funzione di Secure Boot è prevenire l'esecuzione di qualsiasi software non firmato e certificato dal produttore, quindi qualsiasi minaccia che il tentativo di attacco durante l'avvio verrebbe ostacolato, poiché il sistema interromperebbe l'avvio. Ovviamente questo ad esempio lascia fuori gioco la possibilità di installare distribuzioni Linux.
Ed è qui che ci siamo posti la domanda che mi ponevo all'inizio. La funzione di Secure Boot è quella di essere totalmente restrittiva con qualsiasi software non certificato, poiché altrimenti non sarebbe un buon sistema di sicurezza. Non vengono fatte distinzioni di alcun tipo; se non è certificato non funziona. Sei disposto a rinunciare alla possibilità di installare software non firmato per una maggiore sicurezza?
Tuttavia, l'utente può sempre scegliere di disabilitarlo dal pannello di controllo (consulta il manuale della scheda madre per scoprire come).
Come si attiva?
Per vedere se viene utilizzato UEFI dovrai accedere al BIOS/UEFI BIOS della tua scheda madre e consultarlo. Ad esempio, nell'immagine allegata puoi vedere una banda blu su una delle icone di un disco rigido in cui è possibile leggere UEFI. Questo ovviamente indica che UEFI è in uso su quell'unità.
In questo stesso BIOS è possibile attivare e disattivare l'utilizzo di UEFI, a seconda che si ritenga necessario avere o meno la possibilità di installare software non firmato. È una decisione che l'utente deve prendere, poiché in nessun momento è costretto a rimanere in un modo o nell' altro.
