مشکل Dual Boot کردن لپ‌تاپ یا مادربورد، چیزی است که گاهی حین نصب کردن سیستم عامل دیگری در کنار ویندوز و گاهی حین نصب ویندوزهای قدیمی در کنار ویندوز ۱۰، با آن مواجه می‌شویم. مشکل به فعال بودن قابلیت بوت امن یا Secure Boot‌ مربوط می‌شود و می‌توان با غیرفعال کردن این ویژگی امنیتی مفید، مشکلات را پشت سر گذاشت.

در حقیقت اگر کدهایی که برای نصب کردن سیستم عامل دوم اجرا می‌شود، توسط بایوس مادربورد یا لپ‌تاپ به عنوان دستورات امن و معتبر تشخیص داده نشود، حتی نمی‌توان سیستم عامل دوم را نصب کرد! بنابراین ممکن است نصب کردن لینوکس Kali و یا اندروید سازگار با x86 و TAILS که هر سه سیستم عامل معتبر و معروفی هستند، غیرممکن باشد.

در این مقاله با قابلیت Secure Boot توسط UEFI آشنا می‌شویم و نحوه‌ی غیرفعال کردن آن برای نصب کردن سیستم عامل دوم را بررسی می‌کنیم. با سیاره‌ی آی‌تی همراه شوید.

در سخت‌افزارهای امروزی برای بهبود امنیت، از بوت امن یا Secure Boot مبتنی بر UEFI استفاده می‌شود که مثل BIOS مادربوردها و لپ‌تاپ‌های قدیمی، امکان بوت دوگانه برای بوت کردن دو سیستم عامل را به سادگی فراهم نمی‌کند. برای حل کردن مشکل می‌بایست تنظیمات بایوس مادربورد که اکنون UEFI و کاملاً گرافیکی است را تغییر دهیم.

آشنایی با  UEFI Secure Boot

قبل از اینکه بوت امن را غیرفعال کنید و مشکلات را به سادگی حل کنید، بهتر است با فواید بوت امن آشنا شوید و اگر ارزش غیرفعال کردن دارد، این کار را انجام دهید.

Secure Boot یکی از ویژگی‌های واسط فرم‌ویر یکپارچه و قابل توسعه یا به اختصار UEFI است که تدریجاً به طول کامل جای BIOS ساده محصولات قدیمی‌تر را می‌گیرد. UEFI صرفاً گرافیکی و زیبا نیست بلکه قابلیت‌های آن فراتر از BIOS است. یکی از قابلیت‌های آن نیز بوت امن است که کدها را قبل از اجرا کردن روی سیستم، بررسی و آنالیز می‌کند. اگر کد از نظر امضای دیجیتالی معتبر باشد، بوت امن به آن مجوز اجرا می‌دهد و در غیر این صورت اجرای دستورات متوقف شده و می‌بایست سیستم را ری‌استارت کرد.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

اما توجه کنید که منظور از معتبر بودن کد چیست: بوت امن دیتابیس یا بانک داده‌ای خاص دارد که امضای دیجیتالی کدها و منابع امن را در آن نگه‌داری می‌کند. ممکن است شما بخواهید روی سیستم ویندوزی خود، یکی از توزیعات لینوکس مثل لینوکس کالی یا اوبونتو را نصب کنید اما باز هم با مشکل روبرو شوید. در این شرایط منبع نصب سیستم عامل، معتبر و امن است اما امضای دیجیتالی موردنیاز در دیتابیس بوت امن وجود ندارد و نمی‌توان ادامه داد.

راه حل غیرفعال کردن بوت امن است که به معنی امنیت پایین‌تر سیستم عامل ویندوز و لپ‌تاپ شما خواهد بود. به عبارت دیگر ممکن است دیگران یک DVD یا CD‌ بوت‌ابل که حاوی سیستم عامل لایو (اجرا بدون نیاز به نصب کردن) است را در دستگاه قرار داده و سیستم عامل را بوت کنند و از طریق آن به فایل‌های شخصی شما دسترسی پیدا کنند.

اشکال امنیتی بعدی، ضعیف‌تر شدن امنیت سیستم در برابر باج‌افزارهایی مثل Petya است که فایل‌های کاربر را گروگان می‌گیرند و کاربر مجبور می‌شود برای دریافت کد رمزگشایی و دسترسی به فایل‌هایی خویش، مبلغی برای سازنده‌ی ویروس واریز کند یا کار دیگری انجام دهد. بدافزارهایی از نوع Rootkit و Bootkit که به هسته و ریشه‌ی سیستم عامل وابسته هستند اما در صورت غیرفعال کردن Secure Boot، دسترسی بیشتری برای خرابکاری خواهند داشت.

چگونه Secure Boot را در تنظیمات مادربورد یا لپ‌تاپ غیرفعال کنیم؟

با توضیحاتی که در مورد این ویژگی مفید دادیم، بهتر است پس از غیرفعال کردن سیکیور بوت و نصب سیستم عامل دوم و انجام پیکربندی لازم در مورد بوت سیستم عامل‌ها، مجدداً Secure Boot را فعال کنید. برای فعالسازی مجدد می‌توان تنظیمات بایوس را ریست کرد و گزینه‌ی Secure Boot‌ را نیز Enable‌ کرد که مسیر و روش مشابهی دارد.

روش غیرفعال کردن UEFI Secure Boot در محصولات مختلف:

سیستم ویندوزی را خاموش کنید و مجدداً روشن کنید و کلیدی که برای ورود به تنظیمات بایوس مادربورد یا لپ‌تاپ لازم است را پشت سرهم فشار دهید. معمولاً یکی از کلیدهای F1 یا F2‌ یا F12 و Del یا Esc‌ کیبورد برای این کار تنظیم شده است. بهتر است ابتدا کلید F2 و سپس Del‌ را آزمایش کنید و اگر فشار دادن پشت‌سر‌هم این کلیدها پاسخ‌گو نبود، سیستم را خاموش کرده و مجدداً روشن کنید و کلید دیگری را امتحان کنید.

اگر محیط بایوس ساده و غیرگرافیکی است، سراغ تب Boot یا Security و یا Authentication بروید و Secure Boot‌ را در حالت Disable‌ قرار دهید.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

در محصولات جدیدتر که محیط گرافیکی شده و با موس نیز می‌توان تنظیمات مادربورد یا لپ‌تاپ را تغییر داد،از بخشی مثل Boot یا Security استفاده کنید، گزینه‌ی مربوط به Secure Boot‌ را پیدا کنید و در صورتی که قابلیت فعال و غیرفعال کردن دارد، کلیک کردن و انتخاب حالت غیرفعال، آن را غیرفعال کنید. گاهی به جز حالت غیرفعال یا Disable، حالتی برای انتخاب سیستم عامل وجود دارد. در این صورت به جای Windows، سیستم عامل دیگری را انتخاب کنید و یا از گزینه‌ی Other OS که به معنی سایر سیستم عامل‌ها است، استفاده کنید.

در ادامه چند مدل مادربورد با برندهای مختلف را بررسی می‌کنیم و مسیر گزینه‌ی مربوط به سیکیور بوت را ذکر می‌کنیم.

غیرفعال کردن Secure Boot یکی از مادربوردهای چیپ‌ست Z97 ام‌اس‌آی

به عنوان مثال در مادربورد Z97 Gaming 7‌ کمپانی MSI می‌بایست روی Settings و سپس Advanced کلیک کرد.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

و در صفحه‌ی تنظیمات پیشرفته روی تنظیمات ویندوز ۸ و ۸.۱ و ۱۰ کلیک کنید و در صفحه‌ی بعدی گزینه‌ی Secure Boot‌ را انتخاب کنید.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

اکنون می‌توانید سیکیور بوت را در صورت نیاز فعال یا غیرفعال کنید.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

غیرفعال کردن بوت امن در مادربوردهای گیگابایت

در محصولات Gigabyte پس از ورود به محیط UEFI حالت نمایش پیشرفته را فعال کنید و در تب BIOS Features از گزینه‌هایی مثل Windows 8/10 Features استفاده کنید.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

غیرفعال کردن بوت امن در مادربوردهای ایسوس

در محصولات ایسوس معمولاً در تبی به اسم Boot می‌توان گزینه‌ی سیکیور بوت را رویت کرد.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

در تنظیمات بوت امن نیز می‌توان به جای ویندوز، بوت امن سیستم عامل‌های دیگر را انتخاب کرد.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

غیرفعال کردن بوت امن در مادربوردهای ازراک

در محصولات ASRock معمولاً گزینه‌ی مربوط به Secure Boot در تب Security‌ یا Boot قرار دارد.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

غیرفعال کردن Secure Boot از طریق ری‌استارت پیشرفته ویندوز

روش اول: در ویندوز ۸ و ۸.۱ و ویندوز ۱۰، یک روش و ترفند ساده و کلی برای ری‌استارت کردن و مشاهده کردن منوی استارت‌آپ پیشرفته وجود دارد. در این منو می‌توان از قابلیت‌هایی مثل سیستم ری‌استور، اجرا کردن Command Prompt‌ برای کار با دستورات cmd و همین‌طور ریکاوری کردن و تعمیر کردن ویندوز و فایل‌های بوت، استفاده کرد. یکی از گزینه‌های موجود نیز مربوط به تنظیمات UEFI است:

با نگه داشتن کلید Shift‌ روی گزینه‌ی Restart در منوی خاموش کردن یا ری‌استارت کردن و اسلیپ کردن سیستم کلیک کنید!

این منو در ویندوز ۱۰ با راست‌کلیک کردن روی منوی استارت و انتخاب گزینه‌ی Shut down or sign out نمایان می‌شود.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

روش دوم که ساده‌تر و کلی‌تر است، در مورد سیستم عامل ویندوز کاربرد دارد. اگر سیستم عامل اصلی شما ویندوز ۸ است، مراحل زیر را طی کنید:

کلید ترکیبی Windows + I‌ را فشار دهید.

گزینه‌ی Change PC Settings‌ را انتخاب کنید.

روی General کلیک کنید و سپس Advanced Startup را انتخاب کنید.

روی Restart now کلیک کنید تا سیستم ری‌استارت شود.

پس از ری‌استارت، گزینه‌ی UEFI Firmware settings را انتخاب کنید.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

در ویندوز ۸.۱ نیز مراحل مشابه است:

از سایدبار یا ستون کناری سمت چپ، گزینه‌ی Update and recovery را انتخاب کنید.

روی Advanced startup کلیک کنید.

روی Restart now کلیک کنید.

مراحل بعدی مثل ویندوز ۸ است.

و در ویندوز ۱۰ نیز می‌توان از اپلیکیشن Settings استفاده کرد:

با کلید میانبر Windows + I اپ ستینگس را اجرا کنید.

روی Update & Security کلیک کنید.

روی Recovery‌ در ستون کنار صفحه کلیک کنید.

در سمت راست و در بخش Advanced startup روی دکمه‌ی Restart now کلیک کنید.

آشنایی با Secure Boot و روش غیرفعال کردن آن برای نصب ویندوزهای قدیمی و لینوکس

پس از ری‌استارت شدن سیستم، روی Troubleshoot و سپس Advanced Options و در صفحه‌ی آخر UEFI Firmware Settings کلیک کنید.

فعالسازی Secure Boot و حل کردن مشکلات بوت نشدن سیستم عامل

گاهی اوقات پس از ریست کردن UEFI که به معنی بازنشانی تمام تنظیمات به حالت اولیه است، سیستم عامل به درستی بوت نمی‌شود. در این صورت موارد و راهکارهای زیر را یک‌به‌یک بررسی کنید:

  • مطمئن شوید که در تنظیمات بایوس یا UEFI  مادربورد و لپ‌تاپ، Legacy Boot Mode یا حالت بوت قدیمی غیرفعال است و در مقابل Secure Boot‌ فعال است و یا روی ویندوز تنظیم شده است.
  • در برخی فرم‌ویرها در صفحه‌ی تنظیمات بوت امن، گزینه‌ای مثل Restore Factory Keys برای بازگردانی امضای دیجیتالی وجود دارد. اگر در بوت کردن سیستم عامل با مشکل مواجه شده‌اید، از این گزینه برای بازگردانی کلیدها به حالت کارخانه‌ای استفاده کنید.
  • توجه کنید که برای بوت کردن امن، می‌بایست نوع پارتیشن GPT‌ باشد و نه MBR که برای بایوس‌های قدیمی و حالت بوت معمولی طراحی شده بود. برای تغییر دادن نوع پارتیشن، می‌بایست از نرم‌افزارهای مدیریت پارتیشن‌ها و پارتیشن‌بندی استفاده کرد و خارج از محیط ویندوز و از طریق دیسک‌های بوت‌ابل این کار را به راحتی انجام داد.