Вы когда-нибудь пытались установить вторую операционную систему вместе с Windows? В зависимости от ОС вы могли столкнуться с функцией безопасной загрузки UEFI.

Если Secure Boot не распознает код, который вы пытаетесь установить, он остановит вас. Безопасная загрузка удобна для предотвращения запуска вредоносного кода в вашей системе. Но это также останавливает загрузку некоторых законных операционных систем, таких как Kali Linux, Android x86 или TAILS.

Но есть способ обойти это. Это краткое руководство покажет вам, как отключить безопасную загрузку UEFI, чтобы вы могли выполнять двойную загрузку любой операционной системы, которая вам нравится.

Что такое UEFI Secure Boot?

Давайте на секунду рассмотрим, как именно Secure Boot обеспечивает безопасность вашей системы.

Безопасная загрузка — это функция унифицированного расширяемого интерфейса прошивки (UEFI). UEFI сам по себе является заменой интерфейса BIOS на многих устройствах. UEFI — это более продвинутый интерфейс прошивки с множеством настроек и технических опций.

Безопасная загрузка — это что-то вроде ворот безопасности. Он анализирует код, прежде чем выполнять его в вашей системе. Если код имеет действительную цифровую подпись, Secure Boot пропускает его через шлюз. Если код имеет нераспознанную цифровую подпись, Secure Boot блокирует его запуск, и система потребует перезагрузки.

Иногда код, который вы знаете, является безопасным и поступает из надежного источника, может не иметь цифровой подписи в базе данных безопасной загрузки.

Например, вы можете загрузить многочисленные дистрибутивы Linux прямо с их сайта разработчика, даже проверив контрольную сумму дистрибутива для проверки на фальсификацию. Но даже с этим подтверждением Secure Boot будет по-прежнему отклонять некоторые операционные системы и другие типы кода (например, драйверы и оборудование).

Как отключить безопасную загрузку

Теперь я не советую слегка отключать безопасную загрузку. Это действительно защищает вас, особенно от некоторых более вредоносных вариантов вредоносного ПО, таких как руткиты и буткиты (другие утверждают, что это была мера безопасности, чтобы остановить пиратство Windows). Тем не менее, иногда это мешает.

Обратите внимание, что для включения безопасной загрузки может потребоваться сброс BIOS. Это не приводит к потере данных вашей системой. Однако он удаляет все пользовательские настройки BIOS. Более того, есть несколько примеров, когда пользователи больше не могут включать безопасную загрузку, поэтому имейте это в виду.

Хорошо, вот что можно сделать:

1. Выключите компьютер Затем включите его снова и нажмите клавишу ввода BIOS во время процесса загрузки. Это зависит от типа оборудования, но обычно это F1, F2, F12, Esc или Del; Пользователи Windows могут удерживать Shift при выборе «Перезагрузка», чтобы войти в Расширенное меню загрузки.
2. Затем выберите Устранение неполадок> Дополнительные параметры: настройки прошивки UEFI.
3. Найдите опцию безопасной загрузки. Если возможно, установите для него значение «Отключено».
4. Обычно он находится на вкладке «Безопасность», «Загрузка» или «Проверка подлинности».
5. Сохранить и выйти. Ваша система перезагрузится.

Вы успешно отключили безопасную загрузку. Не стесняйтесь захватить ближайший ранее не загружаемый USB-накопитель и, наконец, изучить операционную систему.

Как повторно включить безопасную загрузку

Конечно, вы можете захотеть снова включить Secure Boot. В конце концов, это помогает защитить от вредоносных программ и другого неавторизованного кода. Если вы непосредственно устанавливаете неподписанную операционную систему, вам нужно будет удалить все следы, прежде чем пытаться снова включить Secure Boot. В противном случае процесс не удастся.

• Удалите все неподписанные операционные системы или оборудование, установленное при отключенной безопасной загрузке.
• Выключите компьютер Затем включите его снова и нажмите клавишу ввода BIOS во время процесса загрузки, как описано выше.
• Найдите опцию « Безопасная загрузка» и установите для нее значение « Включено» .
• Если Secure Boot не активирован, попробуйте сбросить BIOS до заводских настроек. После восстановления заводских настроек попробуйте снова включить безопасную загрузку.
• Сохранить и выйти . Ваша система перезагрузится.
• Если система не загружается, снова отключите безопасную загрузку.

Устранение неполадок при сбое безопасной загрузки

Есть несколько небольших исправлений, которые мы можем попытаться запустить для загрузки вашей системы с включенной безопасной загрузкой.

• Обязательно включите настройки UEFI в меню BIOS; это также означает, что Legacy Boot Mode и его эквиваленты отключены.
• Проверьте тип раздела вашего диска. Для UEFI требуется стиль раздела GPT, а не MBR, используемый в устаревших настройках BIOS. Для этого введите «Управление компьютером» в строке поиска в меню «Пуск» Windows и выберите лучшее соответствие. Выберите Управление дисками в меню. Теперь найдите основной диск, щелкните правой кнопкой мыши и выберите « Свойства». Теперь выберите громкость. Ваш стиль раздела указан здесь. (Если вам нужно переключиться с MBR на GPT, изменить стиль раздела можно только одним способом: создать резервную копию данных и стереть диск.)
• Некоторые менеджеры прошивок имеют возможность восстановить заводские ключи , которые обычно находятся на той же вкладке, что и другие параметры безопасной загрузки. Если у вас есть эта опция, восстановите заводские ключи Secure Boot. Затем сохраните и выйдите, и перезагрузите компьютер.

Trusted Boot

Доверенная загрузка запускается там, где останавливается безопасная загрузка, но в действительности применяется только к цифровой подписи Windows 10. Когда UEFI Secure Boot передает эстафету, Trusted Boot проверяет все остальные аспекты Windows, включая драйверы, файлы запуска и многое другое.

Во многом как Secure Boot, если Trusted Boot находит поврежденный или вредоносный компонент, он отказывается загружаться. Однако, в отличие от Secure Boot, Trusted Boot может автоматически устранять проблему в зависимости от серьезности проблемы. Изображение ниже объясняет, где Secure Boot и Trusted Boot сочетаются друг с другом в процессе загрузки Windows.

Нужно ли отключать secure boot?

Отключение безопасной загрузки несколько рискованно. В зависимости от того, кого вы спрашиваете, вы можете поставить под угрозу безопасность вашей системы.

Безопасная загрузка, возможно, более полезна, чем когда-либо в настоящее время. Bootloader атакует вымогателей очень реально Руткиты и другие особенно неприятные варианты вредоносных программ также в дикой природе. Secure Boot предоставляет системам UEFI дополнительный уровень проверки системы, чтобы обеспечить вам спокойствие.

Помимо постоянного информирования вас о том, что происходит на вашем устройстве, в центре действий Windows 10 в нижней части панели есть набор кнопок, которые называются «Быстрые действия». Они предлагают вам быстрый и простой способ доступа к приложениям и настройкам без необходимости запоминать сложные сочетания клавиш. Вот все, что вам нужно знать о быстрых действиях и о том, что они могут сделать, чтобы сделать вашу повседневную жизнь с помощью Windows 10 немного лучше

ПРИМЕЧАНИЕ. Снимки экрана и инструкции, приведенные в данном руководстве, относятся к обновлению Windows 10 мая 2019 или более поздней версии. Если вы не знаете, какая у вас версия Windows 10, прочитайте: Как проверить версию Windows 10, сборку ОС, редакцию или тип.

Как получить доступ к быстрым действиям в Windows 10

Чтобы получить доступ к быстрым действиям Windows 10, сначала необходимо открыть Центр поддержки. Есть и другие способы доступа к Центру действий в Windows 10, и мы рассмотрим их все в разделе Как использовать уведомления из Центра действий в Windows 10. Мы обнаружили, что быстрее всего щелкнуть или коснуться значка Центра поддержки, который выглядит как пузырь чата, расположенный в правом нижнем углу панели задач.

Откроется панель «Центр действий», в которой внизу отображаются одна или две строки из четырех быстрых действий, в зависимости от разрешения, настроек и размера экрана. Нажатие или нажатие на «Развернуть» открывает все быстрые действия, с которыми вы можете взаимодействовать.

Мы включили все доступные быстрые действия в нашей книге Lenovo Yoga. Всего на нашем устройстве восемнадцать быстрых действий, семнадцать из которых — кнопки и один ползунок внизу.

Нажмите или нажмите «Свернуть», чтобы скрыть большую часть быстрых действий и освободить место для уведомлений на панели «Центр действий».

Центр поддержки запоминает последний активный режим просмотра, поэтому, если вы закроете его со всеми активированными быстрыми действиями , он отобразит их все при следующем открытии.

СОВЕТ: Меньше быстрых действий доступно на настольных компьютерах под управлением Windows 10, потому что им не хватает таких вещей, как чипы Bluetooth и Wi-Fi.

Быстрые действия, доступные в Windows 10 и как их использовать

Хотя количество доступных быстрых действий зависит от вашего устройства, у вас не должно возникнуть проблем с поиском таких действий в вашей системе в алфавитном списке ниже:

• Режим полета — включает или отключает режим полета. Чтобы узнать больше об этом, прочитайте: Что такое режим полета в Windows, и 5 способов его включения или выключения.
• Все настройки — запускает приложение «Настройки».
• Battery Saver — включает или отключает функцию Battery Saver, которая ограничивает фоновые задачи для экономии энергии и продления работы вашего устройства.
• Bluetooth — включает или выключает чип Bluetooth , если такой чип доступен.
• Яркость — Позволяет регулировать уровень яркости дисплея, перемещая ползунок внизу Центра действий вверх или вниз.
• Connect — сканирует беспроводные дисплеи и аудиоустройства, к которым вы можете подключиться.
• Помощь при фокусировке — переключение между различными режимами помощи при фокусировке: только приоритет, только сигналы тревоги и выкл.
• Местоположение. Включает или отключает службы определения местоположения.
• Мобильная точка доступа. Включение или отключение мобильной точки доступа, позволяющее использовать устройство с Windows 10 в качестве точки доступа Wi-Fi и предоставлять доступ к интернет-соединению другим устройствам.
• Nearby sharing — Включает или отключает общий доступ к близлежащим устройствам, который позволяет обмениваться контентом с ними через Bluetooth и Wi-Fi.
• Сеть — открывает список доступных сетей, позволяя быстро подключаться или отключаться от любой из них. Интересно, что кнопки быстрого действия Wi-Fi , Режим полета и Мобильная точка доступа находятся внизу списка.
• Ночной свет — включает или отключает Ночной свет , режим отображения, предназначенный для уменьшения усталости глаз в ночное время.
• Проектор — позволяет проецировать экран на второй экран, например, проектор или экран с поддержкой Miracast, в соответствии с вашими потребностями и предпочтениями.
• Блокировка поворота — блокирует и разблокирует поворот экрана при использовании Windows 10 в режиме планшета.
• Снимок экрана. Открывает полоску приложения Snip and Sketch . Чтобы узнать больше о создании снимков экрана с помощью этого приложения, прочитайте: Как использовать Snip & Sketch для создания снимков экрана в Windows 10 .
• Режим планшета — Переключение между режимами рабочего стола и планшета на устройстве Windows 10. Мы рассмотрели планшетный режим в предыдущем уроке , на случай, если вы заинтересованы.
• VPN — позволяет быстро подключиться или отключиться от виртуальная частная сеть.
• Wi-Fi — включает или выключает беспроводной адаптер.

Нажмите или коснитесь любого из быстрых действий, описанных выше, чтобы запустить их соответствующие действия.

Если щелкнуть правой кнопкой мыши или нажать и удерживать быстрое действие, откроется контекстное меню, в котором можно перейти к настройкам этого действия, если это применимо.

Как настроить Быстрые действия в Windows 10

Хотя опция создания собственных быстрых действий недоступна (пока!), Вы сами решаете, какие быстрые действия активны и отображаются в Центре действий. Один из способов сделать это — запустить приложение «Настройки» (мы использовали сочетание клавиш «Windows + I»), затем нажать «Система».

Затем на вкладке «Уведомления и действия» нажмите «Изменить свои быстрые действия».

Это включает новый режим редактирования для быстрых действий в Центре поддержки, одновременно сохраняя приложение «Настройки» открытым.

Еще один более простой способ открыть этот режим редактирования — щелкнуть правой кнопкой мыши или удерживать нажатой любое свободное место в Центре действий, а затем щелкнуть или нажать «Изменить».

Еще один простой способ получить доступ к этому режиму настройки — щелкнуть правой кнопкой мыши или удерживать нажатой любую из кнопок быстрого действия, а затем щелкнуть или нажать «Изменить быстрые действия» в контекстном меню.

Откроется режим редактирования, позволяющий настроить Быстрые действия, отображаемые в Центре действий.

Чтобы отключить любое из быстрых действий и удалить его из Центра поддержки , щелкните или коснитесь значка открепления, отображаемого в верхнем левом углу каждого Быстрого действия, как только вы перейдете в режим редактирования.

Чтобы добавить отключенные Быстрые действия в Центр поддержки, нажмите кнопку «Добавить» в нижней части панели. Кнопка «Добавить» доступна только в режиме редактирования, щелкнув или нажав на нее, открывается список всех отключенных быстрых действий.

Щелкнув или нажав на любое из перечисленных быстрых действий, вы немедленно добавите его в Центр действий.

Еще одна вещь, которую вы можете сделать из режима редактирования, — это изменить порядок быстрых действий, отображаемых в Центре действий. Нажмите или коснитесь, а затем перетащите любую из кнопок быстрого действия, чтобы переместить их влево или вправо.

Какие другие быстрые действия вы бы добавили в Центр поддержки Windows 10?

Быстрые действия могут сделать вашу жизнь проще, особенно если вы используете планшет или гибридное устройство. Хорошая новость заключается в том, что Microsoft продолжала улучшать действия Quick с момента их первого запуска, поэтому, вероятно, появятся новые настройки. Прежде чем закрыть это руководство, дайте нам знать, какие другие быстрые действия, по вашему мнению, могут пригодиться в будущем? Хотели бы вы иметь возможность создавать свои собственные быстрые действия? Что бы они сделали, если бы могли? Комментарий ниже и давайте обсудим.

Шифрование жесткого диска — это один из самых простых и быстрых способов повысить безопасность. В Windows 10 встроена программа шифрования диска. BitLocker — это инструмент полного шифрования диска, доступный для пользователей Windows 10 Pro, Enterprise и Education.

Шифрование диска звучит пугающе. Если вы потеряете свой пароль, ваш диск останется заблокированным навсегда. Тем не менее, безопасность, которую он вам предоставляет, практически не имеет себе равных.

Вот как вы можете зашифровать свой жесткий диск с помощью BitLocker в Windows 10.

Что такое BitLocker?

BitLocker — это инструмент шифрования полного тома, включенный в Windows 10 Pro, Enterprise и Education. Вы можете использовать BitLocker для шифрования тома диска. (Объем диска может означать часть диска, а не весь диск.)

BitLocker предлагает надежное шифрование для обычных пользователей Windows 10. По умолчанию BitLocker использует 128-битное шифрование AES. (также написано как AES-128). Что касается шифрования, это сильно. В настоящее время не существует известного метода грубого форсирования 128-битного ключа шифрования AES. Исследовательская группа разработала одну потенциальную атаку на алгоритм шифрования AES, но взломать ключ потребуются миллионы лет. Вот почему люди называют AES «шифрованием военного уровня».

Таким образом, BitLocker с использованием AES-128 является безопасным. Тем не менее, вы также можете использовать BitLocker с большим 256-битным ключом, что делает его практически невозможным для разблокировки. Сейчас я покажу, как переключить BitLocker на AES-256.

BitLocker имеет три различных метода шифрования:

• Режим аутентификации пользователя. «Стандартный» режим аутентификации пользователя шифрует ваш диск, требуя аутентификацию перед разблокировкой. Аутентификация осуществляется в форме PIN-кода или пароля.
• Прозрачный режим работы. Это немного более продвинутый режим, в котором используется чип доверенного платформенного модуля (TPM). Чип TPM проверяет, что ваши системные файлы не были изменены, так как вы зашифровали диск с помощью BitLocker. Если ваши системные файлы были подделаны, чип TPM не выпустит ключ. В свою очередь, вы не сможете ввести свой пароль для расшифровки диска. Прозрачный режим работы создает дополнительный уровень безопасности над шифрованием вашего диска.
• Режим USB-ключа. В режиме USB Key используется физическое USB-устройство, которое загружается в зашифрованный диск.

Как проверить, есть ли в вашей системе модуль TPM

Не уверены, есть ли в вашей системе модуль TPM? Нажмите Windows Key + R, затем введите tpm.msc. Если вы видите информацию о TPM в вашей системе, у вас установлен модуль TPM. Если вы встречаете сообщение «Не удается найти совместимый TPM» (как я!), Ваша система не имеет модуля TPM.

Это не проблема, если у вас его нет. Вы все еще можете использовать BitLocker без модуля TPM. Смотрите следующий раздел, чтобы понять, как.

Как проверить, включен ли BitLocker

Прежде чем перейти к учебнику по шифрованию диска BitLocker, проверьте, включен ли BitLocker в вашей системе.

Введите gpedit в строке поиска в меню «Пуск» и выберите «Лучшее совпадение». Откроется редактор групповой политики.

Перейдите в раздел Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы.

Выберите «Требовать дополнительную аутентификацию при запуске» , затем «Включено».

Если в вашей системе нет совместимого модуля TPM, установите флажок Разрешить BitLocker без совместимого TPM.

Как использовать шифрование диска BitLocker в Windows 10

Сначала введите bitlocker в строке поиска в меню «Пуск», затем выберите «Лучшее совпадение».

Выберите диск, который нужно шифровать BitLocker, затем выберите «Включить BitLocker».

Теперь вы должны выбрать, как вы хотите разблокировать этот диск. Здесь у вас есть два варианта.

1. Используйте пароль.
2. Используйте смарт-карту.

Выберите первый вариант Использовать пароль, чтобы разблокировать диск.

Выберите пароль BitLocker

Вот забавная часть: выбор подходящего надежного пароля, который вы также можете запомнить. Как подсказывает мастер BitLocker, ваш пароль должен содержать заглавные и строчные буквы, цифры, пробелы и символы.

Как только вы создадите подходящий пароль, введите его, а затем введите его еще раз для подтверждения.

Следующая страница содержит параметры для создания ключа восстановления BitLocker. Ключ восстановления BitLocker является уникальным для вашего диска и является единственным способом безопасного и надежного создания резервной копии. Есть четыре варианта на выбор. Сейчас выберите «Сохранить в файл», затем выберите место для сохранения. После сохранения нажмите «Далее».

На данный момент, вы выбираете, сколько вашего диска для шифрования.

Мастер BitLocker настоятельно рекомендует шифровать весь диск, если вы уже используете его, чтобы обеспечить шифрование всех доступных данных, включая удаленные, но не удаленные с диска. Принимая во внимание, что если вы шифруете новый диск или новый ПК, «вам нужно только зашифровать ту часть диска, которая используется в данный момент», потому что BitLocker будет шифровать новые данные автоматически по мере их добавления.

Наконец, выберите режим шифрования. Windows 10 версии 1511 представила новый режим шифрования диска, известный как XTS-AES . XTS-AES обеспечивает дополнительную поддержку целостности. Тем не менее, он не совместим со старыми версиями Windows. Если диск, который вы шифруете с помощью BitLocker, останется в вашей системе, вы можете спокойно выбрать новый режим шифрования XTS-AES.

Если нет (если вы собираетесь подключить свой диск к отдельной машине), выберите режим совместимости.

Зашифруйте свой диск с помощью BitLocker

Вы попали на последнюю страницу: пришло время зашифровать диск с помощью BitLocker. Выберите Начать шифрование и дождитесь завершения процесса. Процесс шифрования может занять некоторое время, в зависимости от объема данных.

Когда вы перезагружаете свою систему или пытаетесь получить доступ к зашифрованному диску, BitLocker предложит вам ввести пароль диска.

Использование AES-256 с BitLocker

Вы можете заставить BitLocker использовать гораздо более надежное 256-битное шифрование AES вместо 128-битного AES. Несмотря на то, что 128-битное AES-шифрование будет длиться вечно, вы всегда можете сделать это навсегда и день, используя дополнительную силу.

Основной причиной использования AES-256 вместо AES-128 является защита от роста квантовых вычислений в будущем. Квантовые вычисления смогут сломать наши текущие стандарты шифрования более легко, чем наше текущее оборудование.

Откройте редактор групповой политики, затем выберите «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Шифрование диска BitLocker».

Выберите «Выбрать метод шифрования диска и силу шифра». Выберите Enabled, затем используйте выпадающие списки, чтобы выбрать XTS-AES 256-bit. Нажмите Применить, и вы готовы.

Сделайте резервную копию вашего пароля Windows BitLocker!

Теперь вы знаете, как зашифровать диск Windows 10 с помощью BitLocker. BitLocker — это фантастический инструмент шифрования, интегрированный в Windows 10. Вам не нужно беспокоиться о стороннем инструменте шифрования.