Windows 8.1′de UEFI Güvenli Açılışın Kontrol Edilmesi

inShare

UEFI SEcure Boot yani güvenli açılış doğrulanmış Açılış (Boot) sürecidir. Secure Boot PC açılışında Firmware in sistemin Boot Loader’ ının kriptoğrafik olarak imzalanıp imzalanmadığını ve bu imzanın doğru olup olmadığını kontrol eder. Bu kontrol açılış zamanında doğrulanmamış zararlı kodların çalıştırılmasını engeller.

Sistem de güvenli açılış olup olmadığının kontrolünü birkaç farklı şekilde yapabiliriz. Bunlardan ilki BIOS dan güvenli açılış kısmının kontrol edilmesidir.

Bunun haricinde Windows içinden de güvenli açılışın açık olup olmadığını öğrenebiliriz. Windows içerisinden öğrenmenin iki farklı yöntemi vardır.

Bunlardan ilki;

Windows içerisinden “Windows Tuşu + R” kombinasyonu ile çalıştır açılır. Buraya msinfo32 yazılır.

Açılan sistem bilgisi kısmından “Secure Boot State” bilgisi bize Güvenli Açılışın Açık/Kapalı/Desteklenmiyor bilgisini verir.


Resim-1

Güvenli Açılışın durumunu öğrenmenin bir diğer yolu ise Powershell dir. Powershell deki Confirm-SecureBootUEFI komutu bize güvenli açılışın durumunu gösterir.


Resim-2

Windows 8.1 Secure Boot Process

inShare

Bir işletim sisteminin boot zamanı ve süreci oldukça önemlidir. Zararlı yazılımların (Malware) en tehlikeli ve saldırgan versiyonları genelde kendilerini boot sürecine ve mümkün olan en erken faza enjekte etmeye çalışırlar. Bunun bir sebebide antimalware programının işini yapmasını, zararlı kodu yakalamasını önlemektir. Bu tip zararlı kodlar genelde rootkit olarak bilinirler.

Bu süreci engellemenin en önemli yolu işletim sisteminin kendisini güvenli bir şekilde başlatmasıdır. Windows 8.1 bir çok katmandan oluşan güvenli bir boot süreci bize sunuyor. Windows 8.1 in güvenli boot sürecinin tamamının uygulanabilmesi için bazı spesifik donanımların bulunması gerekebilir.

Aşağıdaki şema Windows 8.1 güvenli boot sürecini anlatmakta.


Yukarıda şeması verilen güvenli açılış sürecinin bileşenlerinden bahsedelim.

Secure boot: Güvenli boot işlemi standar olarak UEFI mimarisinin desteklediği bir teknoloji.

Standart bir BIOS da herhangi birisi sistemi istediği boot loader ile açabilir. Yani farklı işletim sistemi veya aynı işletim sisteminin kurulum veya kurtarma loaderları ile çok rahat bir şekilde boot edilebilir.

UEFI secure boot aktif olduğu zaman sistem, sadece UEFI firmware in içerisinde bulunan sertifika ile imzalanmış OS loader tarafından açılabilir.

Standart olarak Microsoft Hardware Certification Program (Microsoft Donanım sertifikası Programı) da olan tüm donanımların firmware leri Microsoft sertifikaları tarafından imzalanmıştır.

Early Launch Antimalware Program (ELAM): Microsoft tarafından imzalanmış ve sertifikalanmış Windows 8 ve Windows 8.1 güvenlik özellikleri ile uyumlu Antimalware programı. Windows defender tüm bu özellikleri desteklemekte. Fakat firmalar tercihe göre bu iş için farklı Antimalware programı kullanabilirler.

Trusted Boot: Tüm Windows boot bileşenlerinin bütünlüğü ve güvenilirliğini doğrulayan bir özelliktir. Bootloader kernel I yüklemeden önce dijital imzasını doğrular. Ve Daha sonra kernel bu doğrulamayı tüm boot süreci bileşenleri için gerçekleştirir.

Yazar: Osman BAGISLANAN

Http://www.mslinuxtr.com/yazarlar

Kaynak MsHowto


(1292)

the author

Netaş Aş. de Sistem Yöneticisi olarak çalışmaktayım. 2001 den bu yana BT sektöründeyim. Bu zamanın büyük bir kısmında Sistem Entegratörlüğü yapan Bilişim firmalarında proje ve sistem kurulum departmanlarında çalıştım. Birçok firmada Microsoft ürünleriyle ilgili sistem kurulum projelerinde bulundum. 2012 den bu yana kendi bloğum olan MSLİNUXTR de deneyimlerimi sizinle paylaşıyorum. Ayrıca 2013 başlarından bu yana da MSHOWTO ailesinin bir üyesiyim.

No comments yet.

Bir Cevap Yazın