Cmo activar el modo UEFI y Secure Boot en Windows 8?Desde hace algn tiempo, varios PCs incluyen el sistemaUEFIen reemplazo del tradicionalBIOS. Adems de ofrecer una interfaz grfica con la posibilidad de utilizar el teclado y mouse,UEFI tambin ofreceSecure Boot, opcin que permite proteger al sistema operativo de cdigos maliciosos como bootkits. Si bien muchas computadoras de marca ya vienen configuradas en este modo, quienes armen sus propios sistemas probablemente tendrn esta opcin desactivada. En el siguiente post se explicacmo activar el modo UEFI y Secure Boot.Quiz muchos pensaran que activar Secure Boot es solo modificar un parmetro y listo, sin embargo, el procedimiento parainstalarWindows 8en modo UEFIcon Secure Boot activado es algo ms complejo que requiere de la comprensin de algunos conceptos. Cuando se instala un sistema operativo en modo UEFI y no legacy (modo que emula un BIOS antiguo por motivos de compatibilidad), se utiliza el mismo formato NTFS pero utilizando unatabla de particiones GUID (GPT)y no MBR (Master Boot Record) como funcionaba antes. En trminos sencillos, esto significa que si Windows ya fue instalado en modo legacy, se tendr que formatear el sistema para instalarlo en UEFI. Asimismo, tanto la UEFI como el disco o medio de instalacin debern estar configurados de esta forma. A continuacin se mencionan los requisitos y etapas necesarias para activar el modoUEFIySecure Boot: Tarjeta madre: desde el UEFI, activar este modo dirigindose a la opcin Boot de la placa madre. All se podrn visualizar los dispositivos como discos duros o SSD desde los cuales se puede iniciar el sistema operativo. Para activar esta opcin se deber elegir el medio de booteoy posteriormente modo UEFI en vez de legacy. Medio de instalacin: en caso que el usuario cuente con una imagen ISO del disco de instalacin, se podr utilizar una herramienta comoRufusque permite copiar los archivos de Windows a un dispositivo de almacenamiento extrable USB utilizando una tabla de particin GPT. Reiniciar equipo: dejando el dispositivo USB en el puerto, reiniciar la computadora. Si todo est correctamente configurado, se iniciar la instalacin de Windows en modo UEFI. Secure Boot: al momento de instalar Windows en modo UEFI, el sistema operativo activa Secure Boot de forma automtica. Verificar que todo sali bien: para verificar que todo se encuentra instalado de forma correcta, se debern presionar las teclas Windows + R. En el cuadro de ejecucin escribir msinfo32.exe. All se pueden observar ambas opciones y su estado correspondiente. Las siguientes capturas son cortesa de Microsoft.Modo de configuracin del BIOS:

Estado de Secure Boot:

Al activar tanto el modo UEFI como Secure Boot, se est aadiendo una capa adicional de proteccinfrente a cdigos maliciosos del tipobootkit. Si bien no es un sistema infalible (como cualquier otro), mientras ms mecanismos de proteccin se adopten, mayor ser la dificultad de que un atacante pueda comprometer exitosamente ese equipo informtico. Cabe sealar que las instrucciones mencionadas en este post son a modo de orientacin. Para conocer el procedimiento exacto se recomienda consultar el manual de usuario de la computadora. Asimismo, en el post Enabling Secure Boot in Windows 8 de Microsoft es posible encontrar ms informacin sobre este tema.

Enabling Secure Boot in Windows 8

Pieter Wigleven18 Sep 2013 6:11 AM 4Secure Boot is a feature on UEFI-based PCs that helps increase the security of a PC by preventing unauthorized software from running on a PC during the boot sequence. It checks that each piece of software has a valid signature, including the operating system that will be loaded. Its a good security measure against rootkits.How to enable Secure BootFirst of all, start msinfo32 and check if you are using UEFI or Legacy. If its Legacy it means you have to reconfigure your firmware/BIOS andreinstallWindows.

Next, check in the same MSINFO32 if Secure Boot is enabled or not:

If its set ofOff, follow these steps:1. Optional: Suspend Bitlocker (or have your recovery key ready)2. Boot to your UEFI firmware. Go to theStart Menu, typeAdvanced Startup Options, pickAdvanced Startup.3. Your PC will reboot, chooseTroubleshootingfollowed byUEFI Settings4. Browse all options and double check that:a. CSM is set to disabledb. Secure boot is enabledc. UEFI mode is set toUEFI Mode Onlyd. Intel TXT Support is set to ON5. Save and exit6. Enable Bitlocker again in Windows.Check using MSINFO32 ifSecure bootis set toOn.