Ventoy to opensource’owe narzędzie do tworzenia rozruchowego dysku USB. Pisałem o nim jakiś czas temu. Spośród innych, podobnych programow wyróżnia się tym, że tworzy oddzielną partycję bootującą, a obrazy przechowywane są na innej, dostępnej dla użytkownika. W ten sposób można umieścić na pendrive’ie tyle różnych dystrybucji Linuksa, na ile pozwoli jego pojemność. Dodanie kolejnej to kwestia pobrania pliku iso i umieszczenia na pendrive’ie – opcja jego uruchomienia zostanie automatycznie dodana do listy.
Od niedawna na długiej liście ciekawych opcji pojawiła się możliwość uruchamiania obrazów z pendrive’a na komputerach z włączonym Secure Boot.
Secure Boot to zabezpieczenie wprowadzone w nowszych wersjach UEFI, umożliwiające uruchamianie wyłącznie zaakceptowanych programów bądź systemów operacyjnych. Nie muszę dodawać, że system Microsoftu jest zaakceptowany, ale te otwartoźródłowe – już nie.
W 2011 r. Microsoft ogłosił, że komputery certyfikowane do uruchamiania systemu operacyjnego Windows 8 (wówczas najnowszy) muszą być dostarczane z zarejestrowanym kluczem publicznym Microsoftu i włączoną funkcją Secure Boot, bez której instalacja systemu nie będzi możliwa. Po tym ogłoszeniu firma została oskarżona przez zwolenników wolnego oprogramowania (w tym Free Software Foundation) o próbę wykorzystania funkcji bezpiecznego rozruchu UEFI w celu utrudnienia lub całkowitego uniemożliwienia instalacji alternatywnych systemów operacyjnych, takich jak Linux. Microsoft zaprzeczył, ale ponieważ piekło w dalszym ciągu nie zamarzło, to nikt nie uwierzył, że firma z Redmont ma wyłącznie dobre zamiary.
W związku z tym do tej pory udawało mi się testować Ventoya na starym, stacjonarnym komputerze, a nowszy laptop na takie testy nie pozwalał.
Jednak Ventoy umożliwia obejście Secure Boot. Wraz z instalacją dostarczany jest klucz, który należy zainstalować w systemie.
Klucz znajduje się w pliku ENROLL_THIS_KEY_IN_MOKMANAGER.cer i jest na partycji rozruchowej Ventoya.
Cały proces został pokazany na poniższej grafice (ze strony twórców Ventoya).
Dzięki takiemu rozwiązaniu możemy uruchomić Linuksa nawet na tych komputerach, które do tej pory nie były dostępne.
Przecież Secure Boot można wyłączyć, nawet na Hyper-V można wyłączyć Secure Boot.
Spotkałem się z co najmniej dwoma komputerami z preinstalowanymi windowsami, na których dało się co prawda wyłączyć Secure Boot, ale potem nie udawało się uruchomić systemu LiveCD. Może coś źle robiłem, może były inne zabezpiecznia. Ventoy mi załatwił sprawę 🙂