Security device support что это в биосе
Security Device Support — что это в биосе?
Приветствую. Современные материнские платы могут иметь аппаратные решения в плане защиты данных. Сегодня речь пойдет о настройке, которая позволяет включить поддержку специального устройства для подобной защиты.
Что это за опция?
Security Device Support — поддержка встроенного устройства безопасности. Поддерживаются только определенные материнский платы, на которых установлен чип Trusted Platform Module.
Обычно опция находится примерно в таком разделе: Advanced > Trusted Computing (зависит от производителя). При отсутствии модуля настройку включать бесполезно.
Trusted Platform Module (TPM) — криптопроцессор, простыми словами некий чип, установленный на материнку. Внутри присутствует специальная память, в которой хранится криптографические ключи для защиты информации.
Компьютер, оснащенный данным модулем, может создавать ключи шифрования, которые расшифровать сможет только этот компьютер (точнее при помощи чипа TMP, установленного на этом ПК). Корневой ключ хранится внутри модуля, а не на жестком диске, что значительно повышает безопасность/защищенность ключа.
TPM может использоваться при аутентификации, защиты данных, управление доступом, защиты от копирования (DRM). Например может использоваться в встроенном шифровальщике Windows — BitLocker.
Опция в биосе AsRock:
Модуль TMP, установленный на материнской плате:
При наличии чипа и включенной опции, а также корректно установленных драйверах, в Windows, точнее в диспетчере устройств будет отображено устройство (в разделе Security devices):
Security Device Support — включать или нет?
Заключение
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Secure Boot Control — что это в биосе? (Acer, Asus, Dell, HP)
Приветствую друзья. Некоторые опции биоса необходимы для обеспечения дополнительной безопасности, ограждая нас от ненужных проблем, глюков. Поэтому производитель можно установить запрет на некоторые возможности, например установить другую виндовс, отличную от той, которая была на ноуте при покупке.
Secure Boot Control — что это такое?
Опция защиты от установки неподдерживаемой операционной системы. Название переводится как контроль безопасной загрузки.
Например производитель ноутбука может гарантировать 100% стабильную работу только при установке Windows 8. На практике часто утрировано — можно установить и десятку и семерку. Работать в большинстве случаев будет также стабильно.
Может присутствовать во многих ноутах фирм Acer, Asus, Dell, HP и других. Однако в некоторых она называется просто Secure Boot.
Функция присутствует и на материнских платах, например в MSI может содержаться в данном разделе:
Settings > Advanced > Windows OS Configuration
Также может присутствовать в разделе Secure Boot Menu.
Некий пользователь demon-kh форума Ixbt дал расширенное описание опции:
Secure Boot Control — включать или нет?
Разумеется при включенной настройке часто невозможно установить любую виндовс, а только ту, которую предусмотрел производитель.
Например при попытке установить стороннюю операционку и включенной опции вы можете получить ошибку:
Invalid signature detected. Check Secure Boot Policy in Setup.
Часто установка сторонней Windows подразумевает не только отключение Secure Boot Control, но и включение Launch CSM (позволяет устанавливать старые версии операционок, к ним уже можно отнести Windows 7).
Собственно чтобы включить опцию — ставим Enable (либо Enabled), отключить — Disable (либо Disabled).
В среде Windows можно проверить — включена настройка либо нет:
Заключение
В случае проблем с настройками биоса хороший вариант решения — сбросить их к заводскому состоянию. Для этого откройте раздел Exit, где должна быть опция с названием Load Optimized Defaults либо Load UEFI Defaults (название зависит от фирмы материнки).
Немного про UEFI и Secure Boot
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!
Как включить Secure Boot в BIOS на ASUS
Системные требования операционной системы Windows 11 включают поддержку Secure Boot (Безопасная загрузка). Эта функция проверяет загрузчик Windows на наличие цифровой подписи. Такая проверка позволяет контролировать загружаемые операционные системы и защититься от внедрения вирусов в загрузчик ОС.
В данной статье мы расскажем о том, как включить Secure Boot в BIOS на материнской плате от ASUS для установки Windows 11.
Для работы Secure Boot диск должен быть в формате GPT. Поэтому перед включением Secure Boot нужно проверить в каком формате жесткий диск и если используется MBR, то диск нужно конвертировать в GPT. Подробнее:
Кроме этого, нужно отметить, что интерфейс BIOS может значительно отличаться в зависимости от конкретной модели вашей материнской платы. Поэтому для получения точной информации следует использовать инструкцию к материнской плате. В данной статье мы рассмотрим процесс на примере материнской платы ASUS TUF B350M Plus Gaming.
Для того чтобы включить Secure Boot на материнской плате от ASUS нужно перезагрузить компьютер и зайти в BIOS (UEFI). В BIOS нужно перейти в режим « Advanced mode » (клавиша F7 ) и открыть раздел « Boot ». В данном разделе доступны все настройки, которые касаются загрузки операционной системы. В частности, здесь можно включить или отключить быструю загрузку, эмуляцию старого BIOS (CSM), а также выбрать накопитель для загрузки операционной системы.
Для включения Secure Boot в первую очередь нужно отключить эмуляцию старого BIOS. Делается это в разделе « CSM (Launch Compatibility Support Module) ».
Если опция « Запуск CSM » включена, то ее нужно отключить.
Дальше нужно вернуться в раздел « Boot » и открыть раздел « Меню безопасной загрузки ».
В данном разделе нужно открыть опцию « Тип ОС » и выбрать вариант « Режим Windows UEFI ».
На этом включение Secure Boot для платы ASUS завершено. Сохраните настройки BIOS (клавиша F10) и перезагрузите компьютер. Если накопитель был сконвертирован в GPT, то операционная система должна загрузиться без проблем.
После перезагрузки можно проверить состояние безопасной загрузки. Для этого нужно нажать Win-R и выполнить команду « msinfo32 ». В результате откроется окно « Сведения о системе », здесь нужно найти параметры « Режим BIOS » и « Состояние безопасной загрузки ».
Если все было настроено правильно, то в строке « Режим BIOS » будет указано « UEFI », а в строке « Состояние безопасной загрузки » — « Включено ».
Возможно вам будет интересно:
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Странно. Попробуйте запустить PowerShell с правами администратора и выполнить команду «Confirm-SecureBootUEFI». Если безопасная загрузка включена, то должно выдать True.
Возможно, что-то из вашего оборудование не поддерживает UEFI, скорее всего видеокарта. Поэтому BIOS автоматически включает CSM, чтобы компьютер запустился.
У меня такая же проблема как у Евгения
материнская плата у меня: asus tuf gaming b450m-pro gaming
Тоже не пишет! Хотя в биосе все норм. bios 3211. Пишет устаревший Биос!
Как включить Secure Boot в BIOS на Gigabyte и AORUS
Одним из системных требований Windows 11 является наличие безопасной загрузки Secure Boot. Эта функция является частью UEFI и предназначена для проверки запускаемых операционных систем. Secure Boot проверяет цифровую подпись и в случае ошибки блокирует загрузку ОС. Это позволяет защититься от некоторых видов вредоносных программ и контролировать список ОС, которые могут загружаться на компьютере.
После анонса Windows 11 начали интересоваться включением данной опции, чтобы подготовить компьютер к обновлению до новой операционной системы. В этой статье мы расскажем, как включить Secure Boot в BIOS на материнских платах Gigabyte и Gigabyte AORUS.
Для работы Secure Boot диск должен быть в формате GPT. Поэтому, перед включением Secure Boot нужно проверить формат диска и если диск в MBR, то его нужно сконвертировать в GPT. Подробнее:
Процесс включения Secure Boot может сильно отличаться от одной материнской платы к другой. Точную информацию для вашей конкретной материнской платы можно получить в инструкции. Ниже мы рассмотрим несколько типичных вариантов для BIOS на платах Gigabyte и Gigabyte AORUS.
Для того чтобы включить Secure Boot на материнских платах Gigabyte или Gigabyte AORUS нужно зайти в настройки BIOS и открыть раздел « BOOT » или « BIOS ». Содержимое этих разделов похожее, но в зависимости от модели платы, название может отличаться.
Дальше нужно отключить функцию « CSM Support » если она включена. CSM или Compatibility Support Module – это функция эмуляции старого BIOS, позволяющая загружать операционную систему с жестких дисков с разметкой MBR. Без отключения CSM вы не сможете включить Secure Boot.
После этого нужно открыть раздел « Secure Boot ». Обратите внимание, если функция « CSM Support » включена, то раздел « Secure Boot » может не отображаться в меню.
И включить опцию « Secure Boot Enable ». После этого необходимо сохранить настройки BIOS и перезагрузить компьютер.
После включение Secure Boot можно проверить ее состояние с помощью программы « Сведения о системе », которая доступна в Windows 10. Для этого нажмите комбинацию клавиш Win-R и выполните команду « msinfo32 ».
В открывшемся окне нужно найти строки « Режим BIOS » и « Состояние безопасной загрузки ». Если все было сделано правильно, то здесь должно быть указано « UEFI » и « Включено », как на скриншоте вверху.
Возможно вам будет интересно:
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Не выключается csm. материнка gigabyte h110m-s2.
Если компьютер не загружается после выключения, то скорее всего у вас диск в MBR и его нужно конвертировать в GPT.
Я выключаю csm а она включается обратно. А Secure Boot ругается на то что СSM включен
Диск в MBR или GPT? Если в MBR, то конвертируйте в GPT и снова попробуйте отключить CSM.
Как подсказали внизу в комментариях, вероятно, что-то из вашего оборудование не поддерживает UEFI, скорее всего видеокарта. Поэтому BIOS автоматически включает CSM, чтобы компьютер запустился.
После всех манипуляций система после сохранения настроек все время перезаходит в Биос, ТК перестает видеть все загрузочные диски с системой и без нее. Как это лечить. Gigabyte b550 aorus ac pro