Šta je Secure Boot?
Secure Boot je bezbednosna funkcionalnost modernih računarskih sistema, koja dolazi uz UEFI firmware, nasleđujući tradicionalni BIOS. Njegov glavni cilj je da osigura bezbedno pokretanje računara, tako što omogućava učitavanje isključivo onog softvera koji ima validan digitalni potpis. Ovo se odnosi na operativne sisteme, drajvere i druge komponente sistema koje se pokreću tokom inicijalizacije računara.
Kako funkcioniše Secure Boot?
Secure Boot koristi kriptografske ključeve koje proizvođač hardvera ili softvera ugrađuje u UEFI firmware. Kada se računar pokrene, UEFI proverava da li su komponente koje pokušavaju da se učitaju potpisane jednim od tih ključeva. Ako potpis odgovara, softver se učitava, a ako ne, učitavanje se blokira.
Zašto je ovo važno?
Ova funkcija je posebno dizajnirana da zaštiti računar od rootkita, bootkitova i drugih vrsta zlonamernog softvera koji mogu pokušati da se učitaju pre operativnog sistema. Ovo je kritično jer se takav softver često skriva i veoma je teško ukloniti ga nakon što se učita.
Razlika između BIOS-a i UEFI sa Secure Boot-om:
– BIOS je stariji sistem za pokretanje računara koji nije imao sigurnosne mehanizme za zaštitu od neautorizovanog softvera.
– UEFI je moderan sistem koji uključuje napredne funkcije poput Secure Boot-a, što ga čini znatno bezbednijim.
Primene Secure Boot-a:
– Zaštita poslovnih sistema: Velike korporacije koriste Secure Boot kako bi sprečile napade na svoje računarske mreže.
– Gaming industrija: Mnoge moderne igre, poput Valoranta, zahtevaju Secure Boot kako bi osigurale da se anti-cheat softver učita ispravno.
– Privatni korisnici: Secure Boot pomaže i pojedincima da zaštite svoje računare od neželjenih pretnji, posebno kada su često povezani na internet.
Prednosti Secure Boot-a
- Povećana sigurnost: Onemogućava zlonamerni softver (poput rootkita) da se pokrene pre operativnog sistema.
- Zaštita podataka: Štiti integritet sistema i sprečava napade na fizičkom nivou.
- Kompatibilnost s modernim OS-ovima: Secure Boot je kompatibilan sa Windows 10, 11 i mnogim Linux distribucijama.
Nedostaci Secure Boot-a
- Problemi sa kompatibilnošću: Može blokirati pokretanje starijih operativnih sistema ili softvera koji nisu digitalno potpisani.
- Složeno podešavanje: Za neiskusne korisnike, uključenje ili isključenje ove funkcije može biti zbunjujuće.
- Zavisnost od proizvođača: Ključevi se oslanjaju na OEM-ove, što može otežati korisnicima koji koriste specifičan hardver ili softver.
Kako uključiti Secure Boot?
Secure Boot se uključuje kroz BIOS/UEFI podešavanja na računaru. Iako se koraci mogu blago razlikovati u zavisnosti od modela matične ploče i proizvođača, evo opšteg vodiča:
- Ulazak u BIOS/UEFI
- Da biste omogućili Secure Boot, prvo morate ući u BIOS ili UEFI firmware.
Koraci:
- Restartujte računar.
- Pritisnite taster za ulazak u BIOS odmah nakon što se pojavi logo proizvođača (najčešće Del, F2, F10, ili Esc).
- Proizvođači često na ekranu prikazuju poruku poput:
“Press Del to enter Setup”.
- Pronalaženje opcije Secure Boot
- Kada uđete u BIOS, morate pronaći sekciju koja sadrži podešavanja za Secure Boot.
- Obično se nalazi pod: Boot, Security, Advanced…
- Potražite opciju nazvanu Secure Boot.
Napomena: U nekim BIOS-ima, opcija može biti skrivena dok ne postavite način rada na UEFI Mode.
- Omogućavanje Secure Boot-a
Kada pronađete opciju Secure Boot:
- Postavite je na Enabled.
- Ako postoji opcija OS Type, postavite je na Windows UEFI Mode (ili odgovarajuću opciju za vaš operativni sistem).
Napomena: Ako je Secure Boot opcija zasivljena ili zaključana, verovatno su potrebne dodatne promene:
– Proverite da li je vaš disk formatiran kao GPT.
Da biste proverili:
- Otvorite Disk Management u Windows-u (kliknite desnim tasterom na Start i izaberite).
- Desnim klikom na vaš sistemski disk izaberite Properties > Volumes i pogledajte stil particije (GPT ili MBR).
- Ako je MBR, moraćete konvertovati disk u GPT (pre toga napravite bekap podataka).
- Proverite da li je UEFI režim omogućen:
U BIOS-u, pronađite opciju Boot Mode ili CSM.
Postavite je na UEFI (onemogućite Legacy ili CSM).
- Sačuvajte promene i restartujte računar
Kada omogućite Secure Boot:
- Pritisnite F10 da sačuvate promene.
- Odaberite Yes ako vas sistem pita da potvrdite.
- Računar će se restartovati i učitati sa aktiviranim Secure Boot-om.
Kada treba isključiti Secure Boot?
Iako je Secure Boot koristan, postoje situacije kada ćete ga možda morati isključiti:
- Instalacija starijih operativnih sistema
Ako pokušavate da instalirate stariju verziju Windows-a (npr. Windows 7) ili neku Linux distribuciju koja ne podržava Secure Boot, ova funkcija može blokirati instalaciju.
- Kompatibilnost sa hardverom i softverom
Neki specijalizovani uređaji, drajveri ili softveri (poput određenih verzija Linux kernela) neće raditi dok je Secure Boot uključen.
- Testiranje i debugging
Ako razvijate softver, radite na podešavanju sistema ili koristite alate za otklanjanje grešaka, možda će vam biti potrebna fleksibilnost koju Secure Boot ograničava.
Kako isključiti Secure Boot?
Koraci za isključivanje su vrlo slični kao i za uključivanje:
- Uđite u BIOS/UEFI.
- Pronađite opciju Secure Boot.
- Postavite je na Disabled.
- Sačuvajte promene i restartujte računar.
Napomena: Ako prelazite na Legacy Boot mod (npr. za instalaciju starijeg sistema), proverite da li je opcija CSM (Compatibility Support Module) omogućena.
Dodatni saveti i rešenja za probleme
Ako Secure Boot ostaje zaključan:
- Proverite da li je potrebna opcija “Clear Secure Boot Keys” kako bi se omogućila dodatna konfiguracija.
- Ažurirajte BIOS na najnoviju verziju.
Ako nakon uključivanja Secure Boot-a sistem ne prepoznaje disk:
- Proverite da li je disk u GPT formatu i koristite UEFI režim.
- Onemogućite Legacy Boot.
Secure Boot i gaming: Problem sa Valorantom
Jedna od najčešćih situacija sa kojom se korisnici susreću jeste potreba da uključe Secure Boot kako bi mogli da igraju popularnu igru Valorant. Riot Games, kompanija koja stoji iza Valoranta, koristi anti-cheat softver pod nazivom Vanguard, koji zahteva da Secure Boot bude uključen kako bi igra radila.
Kada Secure Boot nije aktiviran, igra neće dozvoliti pokretanje i korisnici će videti sledeću poruku:
“This build of Vanguard requires Secure Boot to be enabled in order to play.”
Kako rešiti problem sa Valorantom i Secure Boot-om?
Ako ste pokušali da pokrenete Valorant, a naišli ste na ovu grešku, evo koraka kako da rešite problem:
- Proverite da li je Secure Boot uključen
- Omogućite Secure Boot
- Proverite tip pokretanja diska
- Ponovo pokrenite računar i pokušajte da pokrenete Valorant.
Detaljan opis svakog od navedenih koraka možete pronaći u prethodnom delu teksta.
Dodatni savet za igrače
Neki korisnici prijavljuju probleme čak i kada uključe Secure Boot. Ako naiđete na ovo, pokušajte sledeće:
- Ažurirajte BIOS na najnoviju verziju.
- Proverite da li su svi drajveri sistema ažurirani, uključujući GPU drajvere.
- Ponovo instalirajte Riot Vanguard nakon što omogućite Secure Boot.
Zaključak
Secure Boot je moćna funkcija koja pruža značajnu zaštitu vašeg računara, posebno u današnje vreme kada su bezbednosne pretnje sve sofisticiranije. Za gamere, ova funkcija može biti ključna, posebno kada su u pitanju igre poput Valoranta, koje zahtevaju uključen Secure Boot kako bi njihov anti-cheat sistem funkcionisao ispravno.
Međutim, nije svejedno da li je ova opcija pogodna za svaki scenario. Ako koristite moderne operativne sisteme poput Windows 10, 11 ili Linux distribucije koje podržavaju Secure Boot, njegova aktivacija može biti od velike koristi. S druge strane, stariji sistemi, specifične prilagođene konfiguracije ili instalacija softvera koji nije potpisan mogu zahtevati njegovo isključivanje.
Autor: Stefan Marković
Za sva vaša pitanja, predloge i sugestije, možete nam pisati putem naše kontakt strane ili preko društvenih mreža.