1. Ana Sayfa
  2. Windows 8
  3. Windows 8.1 Secure Boot Process

Windows 8.1 Secure Boot Process

Bir işletim sisteminin boot zamanı ve süreci oldukça önemlidir. Zararlı yazılımların (Malware) en tehlikeli ve saldırgan versiyonları genelde kendilerini boot sürecine ve mümkün olan en erken faza enjekte etmeye çalışırlar. Bunun bir sebebide antimalware programının işini yapmasını, zararlı kodu yakalamasını önlemektir. Bu tip zararlı kodlar genelde rootkit olarak bilinirler.

Bu süreci engellemenin en önemli yolu işletim sisteminin kendisini güvenli bir şekilde başlatmasıdır. Windows 8.1 bir çok katmandan oluşan güvenli bir boot süreci bize sunuyor. Windows 8.1 in güvenli boot sürecinin tamamının uygulanabilmesi için bazı spesifik donanımların bulunması gerekebilir.

Aşağıdaki şema Windows 8.1 güvenli boot sürecini anlatmakta.

Yukarıda şeması verilen güvenli açılış sürecinin bileşenlerinden bahsedelim.

Secure boot: Güvenli boot işlemi standar olarak UEFI mimarisinin desteklediği bir teknoloji.

Standart bir BIOS da herhangi birisi sistemi istediği boot loader ile açabilir. Yani farklı işletim sistemi veya aynı işletim sisteminin kurulum veya kurtarma loaderları ile çok rahat bir şekilde boot edilebilir.

UEFI secure boot aktif olduğu zaman sistem, sadece UEFI firmware in içerisinde bulunan sertifika ile imzalanmış OS loader tarafından açılabilir.

Standart olarak Microsoft Hardware Certification Program (Microsoft Donanım sertifikası Programı) da olan tüm donanımların firmware leri Microsoft sertifikaları tarafından imzalanmıştır.

Early Launch Antimalware Program (ELAM): Microsoft tarafından imzalanmış ve sertifikalanmış Windows 8 ve Windows 8.1 güvenlik özellikleri ile uyumlu Antimalware programı. Windows defender tüm bu özellikleri desteklemekte. Fakat firmalar tercihe göre bu iş için farklı Antimalware programı kullanabilirler.

Trusted Boot: Tüm Windows boot bileşenlerinin bütünlüğü ve güvenilirliğini doğrulayan bir özelliktir. Bootloader kernel I yüklemeden önce dijital imzasını doğrular. Ve Daha sonra kernel bu doğrulamayı tüm boot süreci bileşenleri için gerçekleştirir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Onur Yüksektepeli - Chief Technology Architect | Micosoft MVP Onur Yüksektepeli Nephocraft firmasının kurucusu aynı zamanda kendi firmasında teknoloji çözümleri mimarıdır. 15 Yıldan fazla IT tecrübesi ile temel uzmanlık alanı olan Platform ve diğer teknolojiler için müşterilerine ürün ve hizmetler sunmaktadır. Microsoft MVP ünvanına sahip Onur Yüksektepeli birçok IT etkinliğinde aktif konuşmacı olarak ve IT topluluklarında yönetici olarak aktif rol üstlenmektedir. Nephocraft firmasın da yönetici olarak oluşturduğu çözümlerde yeni teknoloji gelişmelerini de göz önünde bulundurarak, müşterilerine esnek, yenilikçi, akıllı ve üretken iş çözümleri üretmektedir.Onur Yüksektepeli bulut, platform, data, devops, development gibi konularda aktif danışmanlık ve IT eğitmenliğine de devam etmektedir.

Yorum Yap