Los PCs modernos vienen con una característica llamada "Secure Boot" habilitada. Se trata de una característica de la plataforma UEFI, que sustituye a la BIOS tradicional del PC. Si un fabricante de PCs quiere colocar una pegatina con el logotipo de "Windows 10" o "Windows 8" en su PC, Microsoft exige que habilite el Arranque Seguro y siga algunas directrices.
Desgraciadamente, también impide instalar algunas distribuciones de Linux, lo que puede ser todo un engorro.
Cómo el Arranque Seguro asegura el proceso de arranque de tu PC
El Arranque Seguro no está diseñado únicamente para hacer más difícil la ejecución de Linux. Hay verdaderas ventajas de seguridad al tener Secure Boot activado, e incluso los usuarios de Linux pueden beneficiarse de ellas.
Una BIOS tradicional arranca cualquier software. Cuando arranca su PC, comprueba los dispositivos de hardware según el orden de arranque que haya configurado, e intenta arrancar desde ellos. Los PCs típicos normalmente encontrarán y arrancarán el gestor de arranque de Windows, que pasa a arrancar el sistema operativo Windows completo. Si utiliza Linux, la BIOS encontrará y arrancará el cargador de arranque GRUB, que utilizan la mayoría de las distribuciones de Linux.
Sin embargo, es posible que un malware, como un rootkit, sustituya su cargador de arranque. El rootkit podría cargar su sistema operativo normal sin indicación de que algo anda mal, permaneciendo completamente invisible e indetectable en su sistema. La BIOS no distingue entre el malware y un gestor de arranque de confianza: simplemente arranca lo que encuentra.
Secure Boot está diseñado para detener esto. Los PC con Windows 8 y 10 vienen con el certificado de Microsoft almacenado en la UEFI. La UEFI comprobará el gestor de arranque antes de iniciarlo y se asegurará de que esté firmado por Microsoft. Si un rootkit u otro tipo de malware sustituye el gestor de arranque o lo manipula, la UEFI no permitirá que arranque. Esto evita que el malware secuestre tu proceso de arranque y se oculte de tu sistema operativo.
Fuente.Cómo funciona Secure Boot en Windows 8 y 10, y qué significa para Linux
Problemas..
Para ejecutar algunas tarjetas gráficas de PC, hardware o sistemas operativos como Linux o la versión anterior de Windows es posible que necesites desactivar Secure Boot.
Secure Boot ayuda a asegurar que tu PC arranca usando sólo firmware de confianza del fabricante. Puede desactivar Secure Boot a través de los menús del firmware del PC (BIOS), pero la forma de desactivarlo varía según el fabricante del PC. Si tiene problemas para desactivar Secure Boot después de seguir los pasos que se indican a continuación, póngase en contacto con el fabricante para obtener ayuda.
En el caso de los PC con Windows RT 8.1 y Windows RT certificados con el logotipo, es necesario configurar Secure Boot para que no se pueda desactivar.
Advertencia
- Después de desactivar Secure Boot e instalar otro software y hardware, puede ser difícil volver a activar Secure Boot sin restaurar el PC al estado de fábrica.
- Tenga cuidado al cambiar la configuración de la BIOS. El menú de la BIOS está diseñado para usuarios avanzados, y es posible cambiar una configuración que podría impedir que su PC se inicie correctamente. Asegúrese de seguir al pie de la letra las instrucciones del fabricante.
- Fuente...Desactivación de Secure Boot
.