A quoi sert Secure Boot et comment est-il activé ou désactivé sur un PC

Secure Boot (Secure Boot) est une condition essentielle pour installer Windows 11 sur votre ordinateur : sans Secure Boot, il n'est pas possible d'exécuter la dernière version du système d'exploitation Microsoft, sauf si vous apportez des modifications profond lors de l'installation du système.

L'effet secondaire est que sur les PC avec Secure Boot activé, même certains systèmes d'exploitation intéressants et propres tels que Kali ne peuvent pas démarrer. Linux

Dans le guide suivant, nous vous montrerons comment fonctionne le démarrage sécurisé, comment il est activé et désactivé, les deux si nous voulons installer Windows 11 et les deux au cas où nous souhaitait installer Windows 10 ou toute distribution Linux sans avoir à passer par Secure Boot.

A quoi sert Secure Boot

Secure Boot (en italien c'est appelé Secure Boot) protège le processus de démarrage du PC de sorte que si un malware corrompt le chargeur de démarrage de Windows et le remplace, le virus pourrait être chargé sans que le système et l'antivirus puissent le remarquer, restant actif de manière complètement de manière invisible et indétectable par le système.

Sur les PC plus anciens avec BIOS traditionnel, au démarrage de l'ordinateur, le chargeur de démarrage du système trouvé est normalement chargé, qui peut être celui de Windows ou du GRUB chargeur de démarrage, utilisé par la plupart des distributions Linux. Le démarrage sécurisé est une fonctionnalité interne de Windows qui empêche toute altération du secteur de démarrage de l'ordinateur.

Le démarrage sécurisé fonctionne techniquement comme un ensemble de certificats, parmi lesquels il y a certainement le certificat Microsoft, stocké à l'intérieur du firmware UEFI (qui est chargé par la carte mère lorsque l'ordinateur est allumé), qui vérifie le chargeur de démarrage pour s'assurer qu'il est signé par Microsoft ou par d'autres développeurs autorisés.

Si un rootkit ou un autre malware remplace le chargeur de démarrage ou le altère, l'UEFI n'autorisera pas l'ordinateur à démarrer pour empêcher le malware de détourner le processus de démarrage et de se cacher du système d'exploitation. Pour cette raison, Microsoft a fait du démarrage sécurisé l'une des conditions requises pour installer Windows 11.

D'autre part, de nombreuses distributions Linux populaires >, ceux maintenus par des sociétés organisées telles qu'Ubuntu et Fedora, sont autorisés par Secure Boot à démarrer sur des ordinateurs modernes, tandis que d'autres sont exclus et sont considérés comme des logiciels malveillants. Dans ce cas, pour effectuer un double démarrage d'une version de Linux sans être bloqué par le démarrage sécurisé UEFI, vous devez désactiver le démarrage sécurisé.

Vérifiez l'état du démarrage sécurisé

Pour vérifier que Secure Boot est actif sur le PC, appuyez simultanément sur les touches WIN+R et tapez la commande msinfo32. Sur l'écran qui apparaît, sur le côté droit, vérifiez la ligne Secure Boot Status et voyez si elle est désactivée ou activée.

Si votre PC est assez ancien et ne prend pas en charge UEFI, alors il sera écrit que Secure Boot n'est pas pris en charge et cela signifie également que nous utilisons presque certainement Windows 10 ou des versions précédentes de Windows (les seules qui peuvent fonctionner sans Secure Boot actif) .

Pour plus d'informations, nous pouvons lire le guide sur comment trouver les spécifications complètes de votre PC Windows 10 et 11.

Comment faire activer ou désactiver le démarrage sécurisé

Pour activer ou désactiver le démarrage sécurisé sur votre ordinateur, vous devez ouvrir les paramètres UEFI et trouver l'option. Tout d'abord, il est important de passer du BIOS à UEFI et de convertir le disque en GPT, sinon vous ne pourrez pas activer le démarrage sécurisé.

Après avoir effectué cette opération, éteignez l'ordinateur. , rallumez-le et appuyez sur la touche pour accéder au BIOS/UEFI pendant le processus de démarrage.

Le Démarrage sécurisé, ou Secure Boot si UEFI est en anglais, il se trouve généralement sous l'onglet Sécurité ou l'onglet Boot ( Boot) . Pour désactiver le démarrage sécurisé, l'élément de démarrage sécurisé doit être défini sur Désactivé ou Legacy, tandis que pour l'activer faites assurez-vous qu'il est réglé sur Activé.

En cas d'activation, il peut être nécessaire derenouveler ce que le BIOS appelle Platform Key (PK) et vous devez rechercher, à nouveau dans le BIOS, l'option qui les renouvelle en utilisant celles standard ou de test.

Vous pouvez accédez à Activer le démarrage sécurisé dans Windows 10 également à l'aide de la Console de récupération du démarrage de l'ordinateur.

Lorsque l'ordinateur redémarre, vous trouverez les Paramètres UEFI sous le Dépannage > Options avancées. Depuis les paramètres UEFI, il est possible de désactiver CSM (qui prendrait en charge les partitions MBR) et d'activer le démarrage sécurisé.

Nous vous rappelons que en exécutant Windows 11 et en désactivant Secure Boot le système cessera de fonctionner : il vaut donc mieux le laisser actif avec le dernier système d'exploitation publié par Microsoft. Si, toutefois, nous souhaitons désactiver Secure Boot, nous préparons une clé USB Windows 10 et procédons à la suppression de Windows 11, afin de pouvoir utiliser l'ordinateur même avec Secure Boot désactivé.

Compte tenu du niveau de sécurité atteint par Microsoft avec la dernière version de son système d'exploitation cela n'a pas beaucoup de sens de désactiver le démarrage sécurisé, car il s'agit d'un condition importante pour exécuter Windows 11.

Si votre ordinateur ne prend pas en charge le démarrage sécurisé, vous pouvez tout aussi bien utiliser Windows 10 ou l'une des nombreuses distributions Linux compatibles avec anciens ordinateurs.

Pour plus d'informations, nous pouvons lire nos guides sur comment passer de Windows 7 à Windows 11 et sur comment résoudre l'erreur "Aucun système d'exploitation" sous Windows 10 et 11.

Index
  1. A quoi sert Secure Boot
  2. Vérifiez l'état du démarrage sécurisé
  3. Comment faire activer ou désactiver le démarrage sécurisé

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up