Menu

UEFI et secure boot

5 juillet 2016 - Divers
UEFI et secure boot

l’UEFI(définition de l’UEFI) est donc ce système qui permet des fonctionnalités supplémentaires par rapport à un bios standard.
Notamment depuis l’introduction du secure boot qui interdit tout lancement d’un OS qui ne possède pas de signature numérique enregistrée sur le système (en rom…)

Ceci afin d’éviter d’éviter toute modification malveillante du système (je résume…)

Seulement voilà, d’abord cette fonctionnalité oblige à avoir un OS à signature…Une polémique existe encore autour de cette fonctionnalité qui ressemble plus à une volonté d’interdire toute installation d’os libre qu’à autre chose…
Passons la polémique, quelle ne fut pas ma joie quand après avoir installé des mises à jour windows en passant par le windows update que mon système me crache dessus en me disant laconiquement qu’il est impossible de booter car l’os a été modifié…
Rage, désespoir.
J’ai donc surfé sur le pc de ma femme et trouvé qu’une MAJ du 27/06/2016 a provoqué ce problème chez un certain nombre de personnes et que tout serait lié au secure boot.
Le problème est donc identifié, je respire.

Mais voilà, où se cache cette option dans mon bios ?

Après une heure de tests vains, je commence à m’énerver mais j’insiste. Deux heures plus tard j’ai enfin la solution.
Primo, j’ai du créer un mdp root pour le bios…
Deuxion j’ai du passer le bios en anglais car l’option n’apparait pas dans la version française ! (non non vous ne rêvez pas !)

tertio, l’option est non modifiable (grisée) sans aucune possibilité de modification.

OK,OK.

Passage en mode bourrin, puisque le secure boot est lié aux clés stockées en rom, j’efface les clés, toutes les clés…
Oui je sais, mais j’étais très en colère !

et là : le pc boot niquel, comme si de rien n’était, je redémarre pour vérifier, l’option secure boot est maintenant disable ! victoire.

Pour info :
boot sur ssd samsumg evo 120Go
proc : amd A10 7700k 3.4Ghz quadri core
ram : 16 meg cadencée à 1300
motherboard : asus 88+ FM2+
OS : windows7 famille SP1

Donc, j’en conclue qu’à moins d’avoir des compétences minimales en informatique (utiliser et modifier un bios), de nombreux dépannages vont avoir lieu dans les semaines qui viennent avec des PC bloqués par ce satané secure boot.
Je comprends mieux la polémique autour de cette fonctionnalité qui fait planter même un système officiel à signature !

Print Friendly

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *