Secure Boot Nedir, Nasıl Açılır?

İnternet “Secure Boot” adı verilen özelliğin ismini duymuş olmalısınız. Peki “Güvenli Önyükleme” denilen teknoloji nedir, ne işe yarar?

Güvenli önyükleme işlevi, kişisel bilgisayarların verilerinize yetkisiz erişimi veya verilerinizin bozulmasını önlemesi için güvenilir bir yöntem sunmak üzere geliştirildi. Bu güvenlik özelliği, en basit haliyle bilgisayarınızda yetkili yürütülebilir dosyaların çalıştığını kontrol eden ve doğrulama yapan bir önyükleme işlemi başlatmakta.

Secure Boot Nedir?

Secure Boot yani Güvenli Önyükleme, sistemde yalnızca PC üreticileri tarafından onaylanmış güvenilir yazılımların çalıştırılmasını sağlayan bir güvenlik standardı. PC üreticileri, sistemi kötü amaçlı yazılımların yürütülmesine karşı korumak için güvenli önyüklemeyi devreye sokar. Aygıt yazılımından (BIOS) Güvenli Önyükleme etkinleştirildiğinde, sistem dosyanın yürütülmesine izin vermeden önce yürütülebilir dosyaların imzasıyla eşleşme sağlar.

Bir bakıma sistemimizi kötü niyetli ve yetkisiz kodların yürütülmesine karşı korur. Bilgisayarı başlattığımızda, aygıt yazılımı her bir önyükleme yazılımının imzasını kontrol eder, imzalar eşleşirse sistem önyüklenir ve kontrol aygıt yazılımından işletim sistemine verilir. Güvenli Önyükleme TPM’ye ihtiyaç duymaz ve ayrıca sistemin depolama alanını şifrelemez. Örnek olarak, UEFI ürün yazılımına sahip modern bir bilgisayarı ilk açtığımızda, belleğe kaynak tahsis etmeden önce Güvenli Önyükleme devreye girer.

• Windows 11 ile Duyulan TPM Nedir, Ne İşe Yarar?

Secure Boot’u çoğunlukla Windows dünyasında duyuyor olsanız da, sadece Windows tarafından değil, Ubuntu gibi çeşitli Linux dağıtımları ve macOS tarafından da desteklenen bir endüstri standardı. Güvenli Önyükleme, bilgisayarın açıldıktan sonra güvenilir olduğundan emin olmak için bilgisayara yüklenen tüm yazılımların imzasını kontrol ettiği bir süreç. Sürece UEFI ürün yazılımı sürücüleri, EFI uygulamaları ve işletim sisteminin kendisi de dahil.

Bu unsurlardan birinin imzası güvenilir yazılım veritabanıyla eşleşmezse, bilgisayar normal şekilde başlatılamaz ve bir kurtarma işlemi başlatmanız gerekir. Böylelikle kötü amaçlı yazılımların bilgisayarı başlatması ve potansiyel olarak verilerinizi tehlikeye atması önlenir, hatta bilgisayar kullanılamaz hale gelir.

Virüsler ve kötü amaçlı yazılımlar birçok farklı şekilde faaliyet gösterebiliyor. Ancak kötü amaçlı yazılımların önyükleme sürecine enjekte edilmesi çok tehlikelidir, virüsün her zaman çalışmasını sağlar ve bilgisayarınızı açtığınız andan itibaren tehlikeye atabilir. Secure Boot bu olası senaryoları önlemek, saldırı alanını ve bilgisayarınızı kullanma riskini büyük ölçüde azaltmak için tasarlandı ve bu nedenle Windows 11’de zorunlu hale getirildi.

Ek olarak, bahsettiğimiz sistem kusursuz bir sistem değil ve belirli bir bilgisayarın ürün yazılımı veya donanımındaki güvenlik açıkları tarafından tehlikeye atılabilir. Ancak bu çok nadir görülen bir durum.

Secure Boot Açılmalı mı? Önemi Ne?

Güvenli Önyüklemeyi destekleyen modern bir dizüstü bilgisayarınız veya PC’niz varsa, zaten olduğu haliyle muhtemelen aktif haldedir. Yine de bu özelliği kapatmak mümkün. Secure Boot’un etkin olup olmadığını kontrol ederseniz iyi olur.

Kontrol etmek isterseniz, Başlat menüsünü açın ve msinfo32 yazıp Enter tuşuna basın. Güvenli Önyükleme Durumu adlı bir alan göreceksiniz ve bu ayar Açık olmalı. Eğer kapalıysa, bilgisayarınızın üreticiye göre değişen BIOS’unda Secure Boot’u yeniden etkinleştirebilirsiniz.

Kısacası anlattığımız güvenlik teknolojisi önemli ve faydalı. Güvenliğin ekstra önemli olduğu kullanım durumlarında ise ekstra önemli. Neden mühim diye soracak olursanız:

• Güvenli Önyükleme en iyi güvenlik çözümü olmasa da, sistemimizde kötü niyetli verilerin yürütülmesini ortadan kaldırarak sistemimizi daha güvenli hale getirebilir.
• Sistemin bütünlüğünü korumak için önyükleme işlemi sırasında yalnızca kimliği doğrulanmış ve değiştirilmemiş bileşenlerin yüklenmesini sağlar.
• Önyükleme işleminde yetkisiz değişiklik yapılmasını önler.
• Uzaktan veya bulut tabanlı yönetime bir güvenlik katmanı ekler.
• Sistemimizi yetkisiz erişime ve kötü amaçlı yazılımların dahil edilmesine karşı koruyan güvenlik özellikleri sağlar.
• Hassas ortamların güvenliğini artırmak için kritik öneme sahiptir. Kurumsal ağlar, finans kurumları ve devlet kurumları gibi organizasyonel yapılar bu özelliğin sunduğu güvenlik katmanından büyük ölçüde faydalanabilir.
• Yetkililerin ilgili sektör oyuncularını veri güvenliği standartlarına uymaları için düzenlemelerine yardımcı olur.
• Güvenli önyükleme ayrıca işletim sisteminizin modern işletim sistemi gereksinimlerine uygun olmasını ve böylece sisteminizin sorunsuz çalışmasını sağlar.

Ne gibi olumsuz yönleri var derseniz:

• Kullanıcılar için önemli olabilecek alternatif işletim sistemlerinin yüklenmesini kısıtlar.
• Ayrıca imzası eşleşmeyen veya geçersiz olan önemli yazılımları da engeller.
• Aygıt yazılımı, donanım vb. güvenlik açıkları yoluyla istismar edilebilir.
• Önyükleme işleminin karmaşıklığını artırır.

Secure Boot işletim sisteminizin imzasını kontrol ettiğinden, bilgisayarınızın çalışması için işletim sistemine güvenilmesi gerektiği anlamına geliyor. Bildiğiniz üzere sayısız Linux dağıtımı var ve bunların hepsi de OEM’lerden Secure Boot anahtarları alamıyor. Bu da bazı işletim sistemlerinin “güvenilmez” olarak kabul edilmesi demek.

Fazla bilmeyen Linux dağıtımlarını Windows 11’a sahip bir bilgisayara yüklemeden önce Secure Boot’u kapatmanız istenebilir. Sebebi güvenlik önlemleri. Neyse ki Ubuntu gibi büyük dağıtımlar Secure Boot’u destekliyor, ancak duruma göre kontrol etmeniz gerekiyor.

Etkin Tutarsanız Ne Âlâ

Sonuç olarak, bir Windows 11 bilgisayarınız varsa ve Güvenli Önyükleme ile uyumlu olmayan herhangi bir yazılıma ihtiyacınız yoksa, özelliği etkin bırakmalısınız. PC’yi kötü niyetli saldırganlardan korumak söz konusu olduğunda önemli rol oynayabilir, bilgisayarınızın çalışır durumda kalmasına ve verilerinizin güvende olmasına yardımcı olur. Eğer belirli bir Linux dağıtımına ya da Secure Boot ile uyumlu olmayan bir yazılıma ihtiyacınız varsa, bilgisayarınızın aygıt yazılımından (BIOS) bu özelliği kapatabilirsiniz.

Secure Boot Nasıl Açılır?

Güvenli önyükleme sürecini aktif hale getirmek için tek yapmanız gereken şey BIOS’a ulaşmak.

• Bilgisayar ve anakart üreticilerinin tümü, maalesef BIOS’a giriş yapabilmemiz için farklı tuşlar belirliyor. Kullandığınız markanın kısayol tuşunu tam olarak bilmiyorsanız bu bağlantıyı kullanabilirsiniz.
  • BIOS Nedir, Nasıl Girilir?
• Birçok farklı BIOS arayüzü olsa da hepsi birbirine benziyor. Secure Boot genellikle Security (Güvenlik) veya Boot (Önyükleme) sekmesi altında yer alır.
• Secure Boot veya Secure Boot Control ayarını bulduktan sonra “Enabled” olarak değiştirin.
• Enabled yaptıktan sonra “Export Secure Boot Variables” veya “Restore Factory Key” gibi bir seçenek görürseniz buna da tıklayın. Platform modu “User” olmalı. Sonrasında Platform Mode: User ve Secure Boot: Enabled şeklinde görünecektir.
  • 
• Bazı anakartlarda aktifleştirme şekli farklı olabilir.
• Ayar sayfasında “OS type (İşletim Sistemi türü) şeklinde bir seçenek görürseniz “Windows UEFI modu” olarak ayarlandığından emin olun. “Secure Boot mode (Güvenli Önyükleme modu)” “Standard” olmalı.
  • 
• Son olarak BIOS’tan ayrılmadan önce değişiklikleri kaydetmeyi unutmayın.