Ventoy / Windows 11 instalacija

[Perkelle]

Drugari, pomoć...

Treba da instaliram Windows 11 na novi laptop. Imam samo telefon od ostalih uređaja.
Skinuo Windows 11 ISO, instalirao Ventoy i sad treba da ga instaliram na USB pa da prebacim ISO.

Ali ima opcija "Secure Boot Support"... Ona je u Ventoy aplikaciji off na default.

Da li da je ostavim tako ili uključim, pošto je meni Secure Boot u BIOS-u uključen...

Je l' mora to da se poklapa da bih instalirao Windows, tj. da li da uključim u Ventoy tu opciju pre nego se instalira na USB ili da isključim Secure Boot u BIOS-u? Ili ništa od toga? 😄

 

[danilo989]

Moras da iskljucis Secure Boot u BIOSu, ili da importujes Ventoy sertifikat u BIOS whitelist za boot uredjaje ako ne bude htelo da butuje sa Secure Boot ukljucenim.

 

[Perkelle]

Dakle, prostije mi da isključim Secure Boot u BIOS?
Nije neki naročiti bezbednosni rizik?

 

[danilo989]

Tako je, to je najjednostavnije. Mozes ga posle ukljuciti ponovo, nakon instalacije.

 

[Ludak]

Ja bih ostavio Secure Boot uvjek upaljen.
I prije i poslije instalacije. Na taj način si siguran da je instalacija i sam operativni zaštićen. Nisi naveo odakle si skinuo Windows 11.

 

[danilo989]

Ja bih ostavio Secure Boot uvjek upaljen.

Nece moci preko Ventoy-a onda da pokrene instalaciju. Secure boot samo onemogucava pokretanje sistema sa uredjaja koji nemaju sertifikat od Majkrosofta, nema tu neke posebne filozofije oko sigurnosti.

 

[Perkelle]

^^ Sa Majkrosoft sajta.

Ja sam instalirao sa isključenim. Ako sam shvatio Secure Boot nije neka kritična opcija. Nadam se da neće uticati na funkcionalnost.

Elem, ako sam po internetu shvatio, moguće je pokrenuti Ventoy uz Secure Boot ako se instalira na USB uz Secure Boot Support opciju čekiranu, koja je meni bila u app isključena po defaultu.

Kaže onda da se samo upiše neki sertifikat kada se Ventoy bezuspešno bootuje prvi put i onda radi uz Secure Boot.

Ovako

Ja nisam tako jer sam ovo izguglao posle instalacije, mada nekome možda posluži. 😄

 

[Ludak]

Ja bih ostavio Secure Boot uvjek upaljen.
I prije i poslije instalacije. Na taj način si siguran da je instalacija i sam operativni zaštićen. Nisi naveo odakle si skinuo Windows 11.

Nece moci preko Ventoy-a onda da pokrene instalaciju. Secure boot samo onemogucava pokretanje sistema sa uredjaja koji nemaju sertifikat od Majkrosofta, nema tu neke posebne filozofije oko sigurnosti.

Ne bih ga onda koristio već bi prešao na Rufus. Vidim da nema rezervni PC ali bih za toliko našao.

 

[Solidify]

Za Windows 11 Secure Boot je neophodan, ali nije neophodno da bude uključen. Zahvalite Microsoft-u na tako konciznom zahtevu. 😄

Samo se isključi, Ventoy se bootuje, W11 instalira i radi bez bilo kakvih ograničenja i uz isključen Secure Boot.

Meni je lično SB isključen... Smatram da za prosečnog korisnika nije kritična bezbednosna stavka koliko namera Microsofta da kroz racionalnu ideju bezbednosti zapravo još više zaradi.

 

[Dark Magician]

Meni je lično SB isključen... Smatram da za prosečnog korisnika nije kritična bezbednosna stavka koliko namera Microsofta da kroz racionalnu ideju bezbednosti zapravo još više zaradi.

Kako više da zaradi? Secure Boot ako je podržan upališ, takođe anti cheat traže na Windows 11 Secure Boot.

 

[danilo989]

Kako više da zaradi?

Prodaje sertifikate za uređaje za koje proizvođači hoće da budu na listi podržanih za Secure Boot

 

[Solidify]

Kako više da zaradi? Secure Boot ako je podržan upališ, takođe anti cheat traže na Windows 11 Secure Boot.

To je takođe po meni apsurd...

Ti moderni anti-cheat sistemi traže low level pristup, na nivou kernela, tj. angažuju secure boot da bi se pročešljali sistem za cheat softverom.

Praktično igrice koje traže secure boot dobijaju core access tvom sistemu. Uz to moraš u njih da se uzdaš da će validno da patchuju rupe ako ih ima.

U najmanju ruku pričamo ne samo o bezbednosti nego i o zaštiti privatnosti.

No, to je neka druga tema... Ali daleko od toga da čini secure boot kritičnom komponentom.
Na kraju krajeva koliko je kritičan govori i činjenica da je Microsoft objavio da će im biti potrebno godinu dana da krpe poslednji Zero Day Secure Boot bag.

Da se razumemo, apsolutno ne kažem da ne treba da bude uključen, ali vidimo da danas #1 Secure Boot zahtev čine igrice, praktično jedine.

 

[Dark Magician]

No, to je neka druga tema... Ali daleko od toga da čini secure boot kritičnom komponentom.
Na kraju krajeva koliko je kritičan govori i činjenica da je Microsoft objavio da će im biti potrebno godinu dana da krpe poslednji Zero Day Secure Boot bag.

Kad ti je ugašen SB onda ni ne treba da se traži slaba tačka ili eksploatiše kompromitovan sertifikat. Potpuno ti je promašena logika.
SB korisnika ne košta ništa i ne udara na performanse, tako da bude isključen je samo glupo.

 

[Solidify]

Moja poslednja rečenica i kaže da ne mislim da ne treba ne bude uključen.

O tome koliko se i sam Microsoft uzda u kritičnost SB govori i činjenica da su odustali od prvobitnog zahteva da on bude uključen kako bi W11 mogao da se instalira i funkcioniše bez ograničavanja.

Čak je bila ideja i da onemoguće ažuriranja ukoliko SB nije uključen, pa su i od toga odustali.

A SB prvenstvo bi bezbednosno trebalo da služi za zaštitu od rootkita, koji i danas čini mali udeo generisanog malwera, a od tog udela preko 75% generisanog rootkita se generiše za ciljane napade na specifično ciljane sisteme i korisnike.
Po opštu populaciju korisnika, takva vrsta malwera, koja zaobilazi antivirusni softver i koja jedino može da se detetkuje u češljanju boot segmenta ili je firmware bazirana, gotovo je zanemarljiva u opštoj populaciji korisnika.

Kada se podvuče crta, Microsoft ima više finansijske dobiti od implementacije Secure Boot-a i potražnje sertifikata nego što prosečan korisnik ima dobiti za bezbednost svog okruženja.