Qu'est-ce que Secure Boot ? Secure Boot protège le processus de démarrage contre les attaques de sécurité provenant de codes malveillants, tels que logiciels malveillants et ransomware. Secure Boot dépend du firmware ; pour l'utiliser, il est nécessaire de configurer le BIOS de l'ordinateur en mode UEFI.
Cette option de sécurité du démarrage peut parfois poser des problèmes pour démarrer l'ordinateur sur une clé USB notamment sur un système avec un firmware UEFI non signé. Ainsi parfois, désactiver le Secure Boot depuis le BIOS de l'ordinateur peut débloquer le démarrage sur clé USB.
L'UEFI permet aussi d'accélérer le démarrage de votre ordinateur et de Windows. Mais, vous pouvez aussi activer le démarrage rapide dans votre BIOS. Pour cela, dans l'onglet "Boot", activez l'option "Fast Boot" en sélectionnant "Enabled".
UEFI permet ainsi le démarrage sur des disques de 2,2 To et plus. Grâce à la gestion bas niveau des disques, le clonage de disques est possible sans passer par le système d'exploitation, ce qui facilite considérablement les copies de disques hébergeant plusieurs systèmes d'exploitation.
UEFI Secure Boot est une fonction spécifiée dans UEFI, qui permet de vérifier l'état de la chaîne de démarrage. Elle est conçue pour garantir que seuls les binaires UEFI vérifiés cryptographiquement sont exécutés après l'auto-initialisation du microprogramme.
Secure Boot protège le processus de démarrage contre les attaques de sécurité provenant de codes malveillants, tels que logiciels malveillants et ransomware.
Vérifier l'état du démarrage sécurisé
Informations système s'ouvre. Sélectionnez Résumé système. Sur le côté droit de l'écran, examinez Mode BIOS et État du démarrage sécurisé. Si le mode BIOS affiche UEFI et que l'état du démarrage sécurisé indique Désactivé, le démarrage sécurisé est désactivé.
Le BIOS traditionnel prend en charge les petites partitions et les petits disques. UEFI a un menu de réglage détaillé, plus utile que le BIOS traditionnel. UEFI prend en charge le démarrage sécurisé, empêchant le PC d'être endommagé par des logiciels malveillants.
- Allumez le système. Dès l'affichage du premier logo à l'écran, appuyez immédiatement Supprimer pour accéder au BIOS . - Utilisez la touche à flèche droite pour sélectionner Authentification. - Avec marquage sur Secure Boot, appuyez Entrer et ensuite sur la touche flèchée vers le bas pour sélectionner Désactivé.
Ou, si Windows est déjà installé, à partir de l'écran de connexion ou du menu Démarrer, sélectionnez Marche/Arrêt ( ) >maintenez la touche Maj enfoncée tout en sélectionnant Redémarrer. Sélectionnez Résoudre des problèmes > Options avancées > Paramètres du microprogramme UEFI.
Accédez au sous-menu Secure Boot à l'aide de la touche fléchée vers le bas du clavier. Appuyez sur Entrée pour sélectionner l'option Enabled ou Disabled pour activer ou désactiver la fonction Secure Boot dans l'entrée Secure Boot .
Sélectionnez l'option CSM Boot et pressez la touche Entrée. Pressez alors la touche F10, sélectionnez l'option Yes puis validez par Entrée pour enregistrer les modifications. Le Secure Boot étant désactivé, vous allez pouvoir booter sur n'importe quel média d'installation : Windows 7, Linux, etc.
Pour installer Windows 11 sur un ordinateur non compatible, une astuce consiste à créer une clé LabConfig avec des valeurs DWORD dans le Registre au sein de WinPE, l'environnement de pré-installation de Windows, afin de contourner la vérification du TPM 2.0, du Secure Boot et de la mémoire vive.
(1) Cliquez sur ①[Paramètres d'autorisation], cliquez sur ②[Paramètres de mot de passe UEFI]. (2) Définissez votre ③[Mot de passe] et cliquez sur ④[Confirmer]. (3) Une fenêtre contextuelle apparaîtra, cliquez sur ⑤ [Confirmer], appuyez sur F10 pour enregistrer et quitter.
Sélectionnez Démarrer les paramètres > > Mise à jour & sécurité > Récupération. Sous Démarrage avancé, sélectionnez Redémarrer maintenant. Sous Choisir une option, sélectionnez Résoudre les problèmes > Options avancées > Paramètres du microprogramme UEFI, puis sélectionnez Redémarrer.
Comment vérifier si votre PC utilise un BIOS ou un UEFI sous Windows 10 ? Depuis Windows 10, cliquez sur démarrer puis taper « msinfo32« . Cliquez sur Ouvrir sous « Information système« . Dans la partie « Résumé système » vous trouverez alors une ligne « Mode Bios » qui vous indiquera si vous êtes en UEFI ou en BIOS.
L'autre méthode pour savoir si votre carte mère peut fonctionner en UEFI est de vérifier les spécifications. Pour cela, il faut récupérer le modèle de la carte mère. Ensuite saisissez msinfo32.exe puis OK. Cela va ouvrir l'utilitaire d'information système de Windows.
Mode de démarrage Legacy (Legacy boot mode)
Mode de démarrage de Legacy, comme son nom l'indique, est une sorte de mode de démarrage traditionnel. Il est courant dans les systèmes Windows antérieurs à Windows 8. Il possède une bonne compatibilité et peut être utilisé à la fois sur les systèmes 32 bits et 64 bits.
L'UEFI ne fonctionne pas avec la structure de disque MBR mais avec la structure de disque GPT (GUID Partition Table). La principale différence est que le disque GPT contient une partition EFI qui remplace la zone d'amorçage. C'est une partition du système spéciale qui stocke le firmware EFI.
Tout comme le BIOS, l'UEFI (Unified Extensible Firmware Interface) est stocké dans une mémoire flash située sur la carte mère de l'ordinateur. Mais les ressemblances s'arrêtent là : le firmware UEFI est beaucoup plus puissant que son ancêtre.