Secure Boot Nedir, Nasıl Açılır?

İnternet “Secure Boot” adı verilen özelliğin ismini duymuş olmalısınız. Peki “Güvenli Önyükleme” denilen teknoloji nedir, ne işe fayda?

Güvenli önyükleme fonksiyonu, kişisel bilgisayarların bilgilerinize yetkisiz erişimi veya datalarınızın bozulmasını önlemesi için güvenilir bir yöntem sunmak üzere geliştirildi. Bu güvenlik özelliği, en basit haliyle bilgisayarınızda yetkili yürütülebilir belgelerin çalıştığını kontrol eden ve doğrulama yapan bir önyükleme işlemi başlatmakta.

Secure Boot yani Güvenli Önyükleme, sistemde sadece PC üreticileri tarafından onaylanmış güvenilir yazılımların çalıştırılmasını sağlayan bir güvenlik standardı. PC üreticileri, sistemi kötü amaçlı yazılımların yürütülmesine karşı korumak için güvenli önyüklemeyi devreye sokar. Aygıt yazılımından (BIOS) Güvenli Önyükleme etkinleştirildiğinde, sistem evrakın yürütülmesine izin vermeden önce yürütülebilir evrakların imzasıyla eşleşme sağlar.

Bir bakıma sistemimizi kötü niyetli ve yetkisiz kodların yürütülmesine karşı korur. Bilgisayarı başlattığımızda, aygıt yazılımı her bir önyükleme yazılımının imzasını kontrol eder, imzalar eşleşirse sistem önyüklenir ve kontrol aygıt yazılımından işletim sistemine verilir. Güvenli Önyükleme TPM’ye ihtiyaç duymaz ve ayrıca sistemin depolama alanını şifrelemez. Örnek olarak, UEFI ürün yazılımına sahip çağdaş bir bilgisayarı ilk açtığımızda, belleğe kaynak tahsis etmeden önce Güvenli Önyükleme devreye girer.

• Windows 11 ile Duyulan TPM Nedir, Ne İşe Fayda?

Secure Boot’u çoğunlukla Windows dünyasında duyuyor olsanız da, sadece Windows tarafından değil, Ubuntu gibi çeşitli Linux dağıtımları ve macOS tarafından da desteklenen bir sanayi standardı. Güvenli Önyükleme, bilgisayarın açıldıktan sonra güvenilir olduğundan emin olmak için bilgisayara yüklenen tüm yazılımların imzasını kontrol ettiği bir süreç. Sürece UEFI ürün yazılımı şoförleri, EFI uygulamaları ve işletim sisteminin kendisi de dahil.

Bu ögelerden birinin imzası güvenilir yazılım veritabanıyla eşleşmezse, bilgisayar normal şekilde başlatılamaz ve bir kurtarma işlemi başlatmanız gerekir. Böylelikle kötü amaçlı yazılımların bilgisayarı başlatması ve potansiyel olarak datalarınızı tehlikeye atması önlenir, hatta bilgisayar kullanılamaz hale gelir.

Virüsler ve kötü amaçlı yazılımlar birçok farklı şekilde faaliyet gösterebiliyor. Ancak kötü amaçlı yazılımların önyükleme sürecine enjekte edilmesi çok tehlikelidir, virüsün her zaman çalışmasını sağlar ve bilgisayarınızı açtığınız andan itibaren tehlikeye atabilir. Secure Boot bu olası senaryoları önlemek, saldırı alanını ve bilgisayarınızı kullanma riskini büyük ölçüde azaltmak için tasarlandı ve bu nedenle Windows 11’de zorunlu hale getirildi.

Ek olarak, bahsettiğimiz sistem kusursuz bir sistem değil ve belirli bir bilgisayarın ürün yazılımı veya donanımındaki güvenlik açıkları tarafından tehlikeye atılabilir. Ancak bu çok nadir görülen bir durum.

Güvenli Önyüklemeyi destekleyen çağdaş bir dizüstü bilgisayarınız veya PC’niz varsa, zati olduğu haliyle muhtemelen aktif haldedir. Yine de bu özelliği kapatmak mümkün. Secure Boot’un etkin olup olmadığını kontrol ederseniz iyi olur.

Kontrol etmek isterseniz, Başlat menüsünü açın ve msinfo32 yazıp Enter tuşuna basın. Güvenli Önyükleme Durumu isimli bir alan göreceksiniz ve bu ayar Açık olmalı. Eğer kapalıysa, bilgisayarınızın üreticiye göre değişen BIOS’unda Secure Boot’u yeniden aktifleştirebilirsiniz.

Kısacası anlattığımız güvenlik teknolojisi önemli ve faydalı. Güvenliğin ekstra önemli olduğu kullanım durumlarında ise ekstra önemli. Neden önemli diye soracak olursanız:

• Güvenli Önyükleme en iyi güvenlik tahlili olmasa da, sistemimizde kötü niyetli dataların yürütülmesini ortadan kaldırarak sistemimizi daha güvenli hale getirebilir.
• Sistemin bütünlüğünü korumak için önyükleme işlemi sırasında sadece kimliği doğrulanmış ve değiştirilmemiş bileşenlerin yüklenmesini sağlar.
• Önyükleme sürecinde yetkisiz değişiklik yapılmasını önler.
• Uzaktan veya bulut tabanlı yönetime bir güvenlik katmanı ekler.
• Sistemimizi yetkisiz erişime ve kötü amaçlı yazılımların dahil edilmesine karşı koruyan güvenlik özellikleri sağlar.
• Hassas ortamların güvenliğini artırmak için kritik öneme sahiptir. Kurumsal ağlar, finans kurumları ve devlet kurumları gibi organizasyonel yapılar bu özelliğin sunduğu güvenlik katmanından büyük ölçüde faydalanabilir.
• Yetkililerin ilgili sektör oyuncularını veri güvenliği standartlarına uymaları için düzenlemelerine yardımcı olur.
• Güvenli önyükleme ayrıca işletim sisteminizin çağdaş işletim sistemi ihtiyaçlarına uygun olmasını ve böylece sisteminizin problemsiz çalışmasını sağlar.

Ne gibi olumsuz tarafları var derseniz:

• Kullanıcılar için önemli olabilecek alternatif işletim sistemlerinin yüklenmesini kısıtlar.
• Ayrıca imzası eşleşmeyen veya geçersiz olan önemli yazılımları da pürüzler.
• Aygıt yazılımı, donanım vb. güvenlik açıkları yoluyla istismar edilebilir.
• Önyükleme işleminin karmaşıklığını artırır.

Secure Boot işletim sisteminizin imzasını kontrol ettiğinden, bilgisayarınızın çalışması için işletim sistemine güvenilmesi gerektiği anlamına geliyor. Bildiğiniz üzere sayısız Linux dağıtımı var ve bunların hepsi de OEM’lerden Secure Boot anahtarları alamıyor. Bu da bazı işletim sistemlerinin “güvenilmez” olarak kabul edilmesi demek.

Fazla bilmeyen Linux dağıtımlarını Windows 11’a sahip bir bilgisayara yüklemeden önce Secure Boot’u kapatmanız istenebilir. Sebebi güvenlik tedbirleri. Neyse ki Ubuntu gibi büyük dağıtımlar Secure Boot’u destekliyor, ancak duruma göre kontrol etmeniz gerekiyor.

Sonuç olarak, bir Windows 11 bilgisayarınız varsa ve Güvenli Önyükleme ile uyumlu olmayan herhangi bir yazılıma gereksiniminiz yoksa, özelliği etkin bırakmalısınız. PC’yi kötü niyetli saldırganlardan korumak söz konusu olduğunda önemli rol oynayabilir, bilgisayarınızın çalışır durumda kalmasına ve bilgilerinizin güvende olmasına yardımcı olur. Eğer belirli bir Linux dağıtımına ya da Secure Boot ile uyumlu olmayan bir yazılıma gereksiniminiz varsa, bilgisayarınızın aygıt yazılımından (BIOS) bu özelliği kapatabilirsiniz.

Güvenli önyükleme sürecini aktif hale getirmek için tek yapmanız gereken şey BIOS’a ulaşmak.

• Bilgisayar ve anakart üreticilerinin tümü, maalesef BIOS’a giriş yapabilmemiz için farklı tuşlar belirliyor. Kullandığınız markanın kısayol tuşunu tam olarak bilmiyorsanız bu ilişkiyi kullanabilirsiniz.
  • BIOS Nedir, Nasıl Girilir?
• Birçok farklı BIOS arayüzü olsa da hepsi birbirine benziyor. Secure Boot genellikle Security (Güvenlik) veya Boot (Önyükleme) sekmesi altında yer alır.
• Secure Boot veya Secure Boot Control ayarını bulduktan sonra “Enabled” olarak değiştirin.
• Enabled yaptıktan sonra “Export Secure Boot Variables” veya “Restore Factory Key” gibi bir seçenek görürseniz buna da tıklayın. Platform modu “User” olmalı. Sonrasında Platform Mode: User ve Secure Boot: Enabled şeklinde görünecektir.
  • 
    
• Bazı anakartlarda etkinleştirme biçimi farklı olabilir.
• Ayar sayfasında “OS type (İşletim Sistemi türü) şeklinde bir seçenek görürseniz “Windows UEFI modu” olarak ayarlandığından emin olun. “Secure Boot mode (Güvenli Önyükleme modu)” “Standard” olmalı.
  • 
    
• Son olarak BIOS’tan ayrılmadan önce değişiklikleri kaydetmeyi unutmayın.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber - Bursa Gündem - Bursa Gündem Haber - Bursa Haberleri - Bursa Son Dakika 

Bizi İnstagram'da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X'de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook'da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube'da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin'de Takip Edebilirsiniz / @BursaGündemHaber