Türkçe’ye Güvenli Önyükleme olarak çevirilen ve PC üreticileri tarafından geliştirilen bir güvenlik standardı olan Secure Boot nedir, nasıl kullanılır sorularını yanıtlıyoruz. Bilgisayar sistemlerinin oldukça etkin bir şekilde korunmasını sağlayan bu standart ile ilgili Türkçe olarak yazılmış az sayıda kaynak vardır.
- Yeni Windows Server sürümünde TPM 2.0 ve Secure Boot zorunlu oluyor
- Microsoft, Defender ATP’nin Android ve Linux için ilk genel sürümlerini yayınladı
- Windows Autopilot ile yeni cihaz erişimi kolaylaşıyor
Secure Boot nedir?
Yukarıda da ifade ettiğimiz üzere, Secure Boot, Microsoft ve PC üreticileri tarafından sistem güvenliği için inşa edilmiş bir güvenlik protokolüdür. Bu protokol ile bilgisayarınızın yalnızca üretici tarafından belirlenen yazılımları kullanarak önyükleme yapmasına imkan verir. Windows’un modern sürümleri dahil birçok Linux dağıtımı ve BSD sürümleri tarafından desteklenen bu yazılım, PC başlatıldığında devreye girer.
Secure Boot, işletim sistemi de dahil olmak üzere tüm önyükleme ile ilgili tüm parçaları denetler. Güvenilir olarak görülmeyen bir yazılım bulunmazsa, bilgisayarınız ön yükleme işlemini gerçekleştirir. Secure Boot, cihazınızdaki depolamayı şifrelemer, TPM gerektirmez. Secure Boot’un etkinleştirilebilmesi için, işletim sistemi ve diğer tüm önyükleme parçalarının Secure Boot ile uyumlu olması gerekir. Peki Secure Boot nasıl kullanılır, bunun için ne gerekir?
Secure Boot aktif edilmeden önce kontrol edilmesi gerekenler
- İşletim sistemi yüklenmeden önce Secure Boot’un etkinleştirilmelidir. Şayet Secure Boot aktif edilmeden önce herhangi bir işletim sistemi yüklenirse, Secure Boot aktif hale getirilemez. Bu aşamada yeniden bir yükleme yapmak gerekir.
- Secure Boot UEFI’nin son sürümünü gerektirir. Windows Vista SP1 ve sonraki sürümleri UEFI’yi destekler. Şayet emin değilseniz veya sistem menüsünde görmek istediğiniz seçenekleri göremiyorsanız ürün yazılımını güncelleyin.
- Secure Boot için Windows 8.0 ve sonraki sürümler gereklidir. Zira bu sürümler WinPE 4 içerir ve Windows bu sayede önyükleme yapabilir.
- Gerekli sistem yazılımlarını aktif hale getirmek için bir sistem parolası ayarlamanız gerekebilir.
Secure Boot nasıl kullanılır?
- İlk olarak, Secure Boot’u etkinleştireceğiniz bilgisayarın markasını ve modelini not edin. Birçok bilgisayar markası UEFI desteğini sürekli olarak günceller. Sistem ayarları menüsünden, ürün yazılımı ile ilgili güncellemeleri kontrol etmeniz ve en güncel UEFI’yi kullanmanız tavsiye edilir.
- Güç düğmesine basarak bilgisayarınızı başlatın ve sistem ayarlarına erişmek için üreticinin belirlediği yönetim kullanın. Bir HP marka bilgisayarlarda genellikle F10’dur. Dell marka bilgisayarlarda ise genellike F2 tuşu kullanılır.
- Açılan menüde gezinin ve önyükleme modu olarak UEFI’yi seçin. Birçok bilgisayarda önyükleme modu olarak UEFI ve Legacy seçenekleri yer alır. Bazılarında ise bu UEFI ve BIOS şeklindedir. Her halükarda UEFI’yi seçin.
- Ardından, Secure Boot seçeneğine gidin ve aktif hale getirin.. Bazı cihazlarda, UEFI’yi etkinleştirdikten sonra önce bir kez yeniden başlatmalı ve Secure Boot’u etkinleştirmek için ayarlar menüsüne dönmeniz gerekir.
- Windows tarafından sunulan diğer güvenlik özelliklerini de kullanmak için TPM ve sanallaştırma destek seçeneklerini de etkinleştirin. Bu önerilen bir işlemdir faıat zorunlu değildir.
- Değişiklikleri kaydedin ve menüden çıkın. Artık Secure Boot’u destekleyen bir önyükleme gerçekleştirebilir ve bir işletim sistemi başlatabilirsiniz.
- İşletim sistemi yüklendikten sonra, cmdlet komutunda Confirm-SecureBootUEFI ‘true’ değerini döndürürse, Secure Boot aktif hale gelmiş demektir.