A quoi sert Secure Boot et comment est-il activé ou désactivé sur un PC
Comment fonctionne le démarrage sécurisé sur les PC Windows 10 et Windows 11, et comment activer ou désactiver le « démarrage sécurisé » à partir du BIOS
Secure Boot est une condition préalable à l’installation de Windows 11 sur votre ordinateur : sans Secure Boot, il n'est pas possible d'exécuter la dernière version du système d'exploitation Microsoft, sauf si vous changements profonds lors de l’installation du système.
L'effet secondaire est que sur les PC avec Secure Boot activé, certains systèmes d'exploitation intéressants et propres tels que Kali Linux.
Dans le guide suivant, nous vous montrerons comment fonctionne Secure Boot, comment il est activé et désactivéà la fois si nous voulions installer Windows 11 et si nous voulions installer Windows 10 ou n'importe quelle distribution Linux sans avoir à passer par Secure Boot.
1) À quoi sert le démarrage sécurisé ?
Secure Boot (en italien, cela s'appelle Protected Boot) protège le processus de démarrage du PC de sorte que si un malware corrompait le chargeur de démarrage de Windows et le remplaçait, le virus pourrait être chargé sans que le système et l'antivirus puissent le remarquer, restant actif de manière complètement invisible et indétectable par le système.
Sur les PC plus anciens dotés d'un BIOS traditionnel, au démarrage de l'ordinateur, le chargeur de démarrage du système trouvé est normalement chargé, qui peut être celui de Windows ou le chargeur de démarrage GRUB, utilisé par la plupart des distributions Linux. Démarrage sécurisé c'est une fonction interne de Windows qui empêche la falsification du secteur de démarrage de l'ordinateur.
Secure Boot fonctionne techniquement comme un ensemble de certificatsparmi lesquels il y a certainement le certificat Microsoft, stocké à l'intérieur du firmware UEFI (qui est chargé depuis la carte mère lorsque l'ordinateur est allumé), qui vérifie le chargeur de démarrage pour s'assurer qu'il est signé par Microsoft ou d'autres développeurs autorisés.
Si un rootkit ou un autre logiciel malveillant remplace le chargeur de démarrage ou le altère, l'UEFI ne permettra pas à l'ordinateur de démarrer pour empêcher le logiciel malveillant de détourner le processus de démarrage et de se cacher du système d'exploitation. Pour cette raison, Microsoft a fait de Secure Boot l'un des conditions requises pour installer Windows 11.
D'un autre côté, de nombreuses distributions Linux populairesceux maintenus par des sociétés organisées comme Ubuntu et Fedora, sont autorisés par Secure Boot pour fonctionner sur des ordinateurs modernes, tandis que d'autres sont exclus et sont considérés comme des logiciels malveillants. Dans ce cas, pour effectuer un double démarrage d'une version de Linux sans être bloqué par le démarrage sécurisé UEFI, vous devez désactiver le démarrage sécurisé.
2) Vérifiez l'état du démarrage sécurisé
Pour vérifier que Secure Boot est actif sur votre PC Appuyons sur les touches ensemble GAGNER+R et tapez la commande msinfo32. Sur l'écran qui apparaît, à droite, vérifiez la ligne État de démarrage sécurisé et voyez s'il est désactivé ou activé.
Si votre PC est suffisamment ancien et ne prend pas en charge UEFIvous constaterez que Secure Boot n'est pas pris en charge et cela signifie également que nous utilisons presque certainement Windows 10 ou des versions précédentes de Windows (les seules qui peuvent fonctionner sans Secure Boot actif).
Pour plus d’informations, nous pouvons lire le guide ci-dessus comment trouver les spécifications complètes de votre ordinateur Windows 10 et 11.
3) Comment activer ou désactiver le démarrage sécurisé
Pour activer ou désactiver le démarrage sécurisé pour votre ordinateur, vous devez ouvrir les paramètres UEFI et trouver l'option. Tout d'abord, c'est important Passer du BIOS à UEFI et convertir le disque en GPTsinon vous ne pouvez pas activer Secure Boot.
Après avoir effectué cette opération, éteignez l'ordinateur, rallumez-le et appuyez sur la touche clé pour accéder au BIOS/UEFI pendant le processus de démarrage.
L'option Démarrage sécuriséou Démarrage sécurisé si l'UEFI est en anglais, il se trouve généralement sous l'onglet protection (Sécurité) ou la carte Commencer (Botte). Pour désactiver le démarrage sécuriséSecure Boot doit être défini sur Désactivé ou vers le haut Héritagependant pour l'activer assurons-nous qu'il est réglé sur Activé.
En cas d'activation, il peut être nécessaire de renouveler ce que le Bios appelle Clé de plateforme (PK) et il faut chercher, encore une fois dans le BIOS, l'option qui les renouvelle en utilisant celles standard ou de test.
Vous pouvez également accéder à l'activation du démarrage sécurisé dans Windows 10 à l'aide du console de récupération au démarrage de l'ordinateur.
Lorsque votre ordinateur redémarre, vous trouverez le Paramètres UEFI sous le menu Dépannage > Options avancées. À partir des paramètres UEFI, il est possible désactiver CSM (qui prendrait en charge les partitions MBR) e activer le démarrage sécurisé.
Nous vous rappelons que exécuter Windows 11 et désactiver le démarrage sécurisé entraînera l’arrêt du système: mieux vaut donc le laisser actif avec le dernier système d'exploitation sorti par Microsoft. Si à la place nous voulions désactiver Secure Boot, nous en préparons un Clé USB Windows 10 et nous procédons à la suppression de Windows 11, afin que nous puissions utiliser l'ordinateur même avec le démarrage sécurisé désactivé.
Conclusions
Compte tenu du niveau de sécurité atteint par Microsoft avec la dernière version de son système d'exploitation Cela n'a pas beaucoup de sens de désactiver le démarrage sécuriséétant une condition importante pour exécuter Windows 11.
Si votre ordinateur ne prend pas en charge le démarrage sécurisé, vous pouvez tout aussi bien utiliser Windows 10 ou l'un des nombreux Distribution Linux compatible avec les ordinateurs plus anciens.
Pour en savoir plus, nous pouvons lire nos guides sur comment passer de Windows 7 à Windows 11 allez Comment corriger l'erreur « Aucun système d'exploitation » sur Windows 10 et 11.
Laisser un commentaire