secure boot विंडोज 8, 10 और 11 के साथ-साथ कुछ लिनक्स वितरणों में शामिल एक सुरक्षा सुविधा है। यह आपके कंप्यूटर को मैलवेयर से बचाने के लिए डिज़ाइन किया गया है ताकि यह सत्यापित किया जा सके कि आपके द्वारा चलाए जा रहे software पर किसी विश्वसनीय प्राधिकारी ने हस्ताक्षर किए हैं।
Secure Boot क्या है?
secure boot कई आधुनिक कंप्यूटर सिस्टम की एक विशेषता है जो यह सुनिश्चित करने में मदद करता है कि सिस्टम पर केवल विश्वसनीय सॉफ्टवेयर ही निष्पादित किया जा सकता है। जब सुरक्षित बूट सक्षम होता है, तो कंप्यूटर किसी भी निष्पादन योग्य फ़ाइल को चलाने की अनुमति देने से पहले उसके डिजिटल हस्ताक्षर को सत्यापित करेगा।
यह सत्यापन प्रक्रिया वायरस और अन्य दुर्भावनापूर्ण software को सिस्टम पर चलने से रोकने में मदद करती है, जिससे हमलावरों के लिए मशीन को नियंत्रित करना अधिक कठिन हो जाता है। सुरक्षा के लिए बहु-स्तरीय दृष्टिकोण प्रदान करने के लिए secure boot का उपयोग अक्सर अन्य सुरक्षा सुविधाओं, जैसे डेटा एन्क्रिप्शन और घुसपैठ का पता लगाने के साथ किया जाता है।
Secure Boot Working
secure boot सिस्टम के सॉफ्टवेयर, विशेष रूप से ऑपरेटिंग सिस्टम की फाइलों की प्रामाणिकता को सत्यापित करने के लिए डिजिटल हस्ताक्षर का उपयोग करके काम करता है। डिजिटल सिग्नेचर सुनिश्चित करता है कि ऑपरेटिंग सिस्टम के साथ छेड़छाड़ नहीं की गई है और यह एक विश्वसनीय स्रोत से है।
software के एक टुकड़े पर हस्ताक्षर करने के लिए, इसे पहले एक प्रमाणपत्र प्राधिकारी को प्रस्तुत किया जाना चाहिए। प्रमाणपत्र प्राधिकारी तब सत्यापित करता है कि software (इस मामले में, ऑपरेटिंग सिस्टम) एक विश्वसनीय स्रोत से है और उसके साथ छेड़छाड़ नहीं की गई है। एक बार software सत्यापित हो जाने के बाद, प्रमाणपत्र प्राधिकारी डिजिटल हस्ताक्षर के साथ उस पर हस्ताक्षर करेगा।
तब हस्ताक्षरित software को उस सिस्टम पर चलाया जा सकता है जिसमें सुरक्षित बूट सक्षम है। जब सिस्टम सॉफ्टवेयर को निष्पादित करने का प्रयास करता है, तो यह वैधता सुनिश्चित करने के लिए पहले डिजिटल हस्ताक्षर की जांच करेगा। यदि डिजिटल हस्ताक्षर मान्य नहीं है, तो सिस्टम सॉफ्टवेयर को चलने नहीं देगा।
Secure Boot के नुकसान-
सुरक्षित बूट का उपयोग करने का एक संभावित नकारात्मक पहलू यह है कि यह आपके सिस्टम पर अहस्ताक्षरित software को चलाना अधिक कठिन बना सकता है। यदि आपको ऐसे software को चलाने की आवश्यकता है जो हस्ताक्षरित नहीं है, तो आपको BIOS सेटिंग्स में सुरक्षित बूट को अक्षम करना होगा।
एक और संभावित नकारात्मक पहलू यह है कि secure boot आपके सिस्टम को डुअल-बूट करना अधिक कठिन बना सकता है। यदि आपको अपने सिस्टम को डुअल-बूट करने की आवश्यकता है, तो आपको सुरक्षित बूट को अक्षम करना होगा और एक अलग बूटलोडर का उपयोग करना होगा। जबकि secure boot का उपयोग करने के लिए कुछ संभावित डाउनसाइड हैं, अधिकांश उपयोगकर्ताओं के लिए सुरक्षा लाभ कमियों से अधिक है।
secure boot यह सुनिश्चित करता है कि आपके सिस्टम पर केवल विश्वसनीय सॉफ्टवेयर ही निष्पादित किया जा सकता है। किसी भी निष्पादन योग्य फ़ाइल के डिजिटल हस्ताक्षर को सत्यापित करके, secure boot वायरस और अन्य दुर्भावनापूर्ण software को आपकी मशीन पर चलने से रोकने में मदद कर सकता है।
जबकि secure boot का उपयोग करने के लिए कुछ संभावित डाउनसाइड हैं, अधिकांश उपयोगकर्ताओं के लिए सुरक्षा लाभ कमियों से अधिक है। हालाँकि, यदि आपको कभी अहस्ताक्षरित software चलाने या अपने सिस्टम को डुअल-बूट करने की आवश्यकता है, तो आप BIOS सेटिंग्स में सुरक्षित बूट को अक्षम कर सकते हैं।