Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Modo UEFI y Secure Boot

    Cargado por

    Gerson Felipe
    8 vistas4 páginas
    bios

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    bios

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas4 páginas

    Modo UEFI y Secure Boot

    Cargado por

    Gerson Felipe
    bios

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Cmo activar el modo UEFI y Secure

    Boot en Windows 8?
    Desde hace algn tiempo, varios PCs incluyen el sistema UEFI en reemplazo del
    tradicional BIOS. Adems de ofrecer una interfaz grfica con la posibilidad de utilizar el
    teclado y mouse, UEFI tambin ofrece Secure Boot, opcin que permite proteger al
    sistema operativo de cdigos maliciosos como bootkits. Si bien muchas computadoras de
    marca ya vienen configuradas en este modo, quienes armen sus propios sistemas
    probablemente tendrn esta opcin desactivada. En el siguiente post se explica cmo
    activar el modo UEFI y Secure Boot.
    Quiz muchos pensaran que activar Secure Boot es solo modificar un parmetro y listo,
    sin embargo, el procedimiento para instalar Windows 8 en modo UEFI con Secure Boot
    activado es algo ms complejo que requiere de la comprensin de algunos conceptos.
    Cuando se instala un sistema operativo en modo UEFI y no legacy (modo que emula un
    BIOS antiguo por motivos de compatibilidad), se utiliza el mismo formato NTFS pero
    utilizando una tabla de particiones GUID (GPT) y no MBR (Master Boot Record) como
    funcionaba antes. En trminos sencillos, esto significa que si Windows ya fue instalado en
    modo legacy, se tendr que formatear el sistema para instalarlo en UEFI. Asimismo, tanto
    la UEFI como el disco o medio de instalacin debern estar configurados de esta forma. A
    continuacin se mencionan los requisitos y etapas necesarias para activar el
    modo UEFI y Secure Boot:

    Tarjeta madre: desde el UEFI, activar este modo dirigindose a la opcin Boot de la
    placa madre. All se podrn visualizar los dispositivos como discos duros o SSD desde
    los cuales se puede iniciar el sistema operativo. Para activar esta opcin se deber
    elegir el medio de booteo y posteriormente modo UEFI en vez de legacy.
    Medio de instalacin: en caso que el usuario cuente con una imagen ISO del disco de
    instalacin, se podr utilizar una herramienta como Rufus que permite copiar los
    archivos de Windows a un dispositivo de almacenamiento extrable USB utilizando una
    tabla de particin GPT.
    Reiniciar equipo: dejando el dispositivo USB en el puerto, reiniciar la computadora. Si
    todo est correctamente configurado, se iniciar la instalacin de Windows en modo
    UEFI.
    Secure Boot: al momento de instalar Windows en modo UEFI, el sistema operativo
    activa Secure Boot de forma automtica.
    Verificar que todo sali bien: para verificar que todo se encuentra instalado de forma
    correcta, se debern presionar las teclas Windows + R. En el cuadro de ejecucin
    escribir msinfo32.exe. All se pueden observar ambas opciones y su estado
    correspondiente. Las siguientes capturas son cortesa de Microsoft.
    Modo de configuracin del BIOS:

    Estado de Secure Boot:

    Al activar tanto el modo UEFI como Secure Boot, se est aadiendo una capa
    adicional de proteccin frente a cdigos maliciosos del tipo bootkit. Si bien no es un
    sistema infalible (como cualquier otro), mientras ms mecanismos de proteccin se
    adopten, mayor ser la dificultad de que un atacante pueda comprometer exitosamente
    ese equipo informtico. Cabe sealar que las instrucciones mencionadas en este post son
    a modo de orientacin. Para conocer el procedimiento exacto se recomienda consultar el
    manual de usuario de la computadora. Asimismo, en el post Enabling Secure Boot in
    Windows 8 de Microsoft es posible encontrar ms informacin sobre este tema.

    Enabling Secure Boot in Windows


    8
    Secure Boot is a feature on UEFI-based PCs that helps increase the security of a PC by preventing
    unauthorized software from running on a PC during the boot sequence. It checks that each piece of
    software has a valid signature, including the operating system that will be loaded. Its a good security
    measure against rootkits.

    How to enable Secure Boot


    First of all, start msinfo32 and check if you are using UEFI or Legacy. If its Legacy it means you have to
    reconfigure your firmware/BIOS and reinstall Windows.

    Next, check in the same MSINFO32 if Secure Boot is enabled or not:

    If its set of Off, follow these steps:


    1.
    2.
    3.
    4.

    5.
    6.

    Optional: Suspend Bitlocker (or have your recovery key ready)


    Boot to your UEFI firmware. Go to the Start Menu, type Advanced Startup Options, pick Advanced
    Startup.
    Your PC will reboot, choose Troubleshooting followed by UEFI Settings
    Browse all options and double check that:
    a. CSM is set to disabled
    b. Secure boot is enabled
    c. UEFI mode is set to UEFI Mode Only
    d. Intel TXT Support is set to ON
    Save and exit
    Enable Bitlocker again in Windows.

    Check using MSINFO32 if Secure boot is set to On.

    También podría gustarte