Eli O Secure Boot é uma tecnologia de segurança incluída em PCs com o firmware UEFI (Unified Extensible Firmware Interface). Seu principal objetivo é garantir que o software usado durante a inicialização do sistema seja assinado e autenticado por uma autoridade confiável. Isso ajuda a prevenir que malware ou programas não autorizados sejam executados durante o processo de boot.
Aqui está o que o Secure Boot faz em mais detalhes:
Verificação de Assinatura: Ele verifica se o sistema operacional ou drivers de inicialização possuem uma assinatura digital válida, emitida por uma entidade confiável, como fabricantes de hardware ou desenvolvedores de sistemas operacionais (como a Microsoft).
Proteção contra Malware: Impede que malwares ou rootkits (programas maliciosos que podem se infiltrar na inicialização do sistema) sejam executados antes do sistema operacional, garantindo um ambiente mais seguro desde o boot.
No entanto, algumas distribuições de Linux, como o BigLinux (baseado no Manjaro), não possuem essas assinaturas digitais reconhecidas pelo Secure Boot por padrão. Isso ocorre porque essas distros podem não estar registradas nas bases de dados de chaves usadas pelo Secure Boot (como a Microsoft). Dessa forma, o Secure Boot pode bloquear o carregamento dessas distribuições, considerando-as “não confiáveis”. Para contornar esse problema, é necessário desativar o Secure Boot, permitindo que o sistema seja inicializado sem essa verificação de assinaturas.
Em resumo, o Secure Boot protege a integridade do sistema durante a inicialização, mas para distros como BigLinux, que não possuem essa assinatura, ele precisa ser desativado para garantir que o sistema consiga carregar corretamente.
Para que o BigLinux tenha essa licensa válida e aplicada emvolve muito tempo e desenvolvimento da equipe e como estamos em constantes atualizações ainda não buscou esse recurso. Mas sim, o BigLinux um dia terá!
Grato
Rafael Ruscher
