Ventoy z obsługą Secure Boot

Wydaje się, że Secure Boot został wymyślony po to, żeby ograniczyć propagowanie systemów otwartoźródłowych. Na szczęście jest pomysł jak to obejść.

Ventoy to opensource’owe narzędzie do tworzenia rozruchowego dysku USB. Pisałem o nim jakiś czas temu. Spośród innych, podobnych programow wyróżnia się tym, że tworzy oddzielną partycję bootującą, a obrazy przechowywane są na innej, dostępnej dla użytkownika. W ten sposób można umieścić na pendrive’ie tyle różnych dystrybucji Linuksa, na ile pozwoli jego pojemność. Dodanie kolejnej to kwestia pobrania pliku iso i umieszczenia na pendrive’ie – opcja jego uruchomienia zostanie automatycznie dodana do listy.

Od niedawna na długiej liście ciekawych opcji pojawiła się możliwość uruchamiania obrazów z pendrive’a na komputerach z włączonym Secure Boot.

Secure Boot to zabezpieczenie wprowadzone w nowszych wersjach UEFI, umożliwiające uruchamianie wyłącznie zaakceptowanych programów bądź systemów operacyjnych. Nie muszę dodawać, że system Microsoftu jest zaakceptowany, ale te  otwartoźródłowe – już nie.

W 2011 r. Microsoft ogłosił, że komputery certyfikowane do uruchamiania systemu operacyjnego Windows 8 (wówczas najnowszy) muszą być dostarczane z zarejestrowanym kluczem publicznym Microsoftu i włączoną funkcją Secure Boot, bez której instalacja systemu nie będzi możliwa. Po tym ogłoszeniu firma została oskarżona przez zwolenników wolnego oprogramowania (w tym Free Software Foundation) o próbę wykorzystania funkcji bezpiecznego rozruchu UEFI w celu utrudnienia lub całkowitego uniemożliwienia instalacji alternatywnych systemów operacyjnych, takich jak Linux. Microsoft zaprzeczył, ale ponieważ piekło w dalszym ciągu nie zamarzło, to nikt nie uwierzył, że firma z Redmont ma wyłącznie dobre zamiary.

 W związku z tym do tej pory udawało mi się testować Ventoya na starym, stacjonarnym komputerze, a nowszy laptop na takie testy nie pozwalał.

Jednak Ventoy umożliwia obejście Secure Boot. Wraz z instalacją dostarczany jest klucz, który należy zainstalować w systemie.

Klucz znajduje się w pliku ENROLL_THIS_KEY_IN_MOKMANAGER.cer i jest na partycji rozruchowej Ventoya. 

Cały proces został pokazany na poniższej grafice (ze strony twórców Ventoya).

Proces dodawania klucza Ventoy

Dzięki takiemu rozwiązaniu możemy uruchomić Linuksa nawet na tych komputerach, które do tej pory nie były dostępne.

2 komentarze
    1. Spotkałem się z co najmniej dwoma komputerami z preinstalowanymi windowsami, na których dało się co prawda wyłączyć Secure Boot, ale potem nie udawało się uruchomić systemu LiveCD. Może coś źle robiłem, może były inne zabezpiecznia. Ventoy mi załatwił sprawę 🙂

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzedni post
Inkscape 1.2

Inkscape 1.2 z wieloma nowościami

Następny post

Ściąganie surowo wskazane

Powiązane posty