Linux op Secure Boot-systemen nu mogelijk met Shim

ma, 03/12/2012 - 10:52

Door: Redactie WINMAG Pro

Secure Boot heeft al vele Linux-ontwikkelaars slapeloze nachten bezorgd. Dit beveiligingssyteem van Microsoft zorgt voor bescherming tegen ongewenste software tijdens het opstarten, waardoor ook Linux niet zomaar geïnstalleerd kon worden. Shim bezorgt gebruikers het beste van beide werelden: Secure Boot en de mogelijkheid om Linux te kunnen draaien.

Om door Secure Boot als veilig aangemerkt te worden, moet software voorzien zijn van een sleutel. Pas dan kan de software tijdens het opstarten van een systeem geladen worden. Fedora, een van de grotere Linux-distributies, heeft zo'n sleutel.

Maar nu hoeft dit dus niet meer. Shim is een bootloader voorzien van een handtekening die geaccepteerd wordt op systemen met de Secure Boot-functie geactiveerd. Hierdoor kan vervolgens Grub geladen worden, de standaard bootloader van Linux distributies.

Het gebruik van Shim biedt voordelen, omdat de Secure Boot-functie niet handmatig uitgeschakeld hoeft te worden in de bios, en dus is enige technische expertise niet meer vereist om Linux te installeren. Bijkomend voordeel is natuurlijk de beveiliging die Secure Boot met zich meebrengt. Gebruik hiervan verkleint de kans dat malafide software zichzelf op je systeem nestelt.