Le Secure Boot est un mécanisme de sécurité apparu dans les BIOS EFI qui permet de sécuriser le démarrage de l’ordinateur.
Le Secure Boot peut parfois poser des problèmes pour démarrer l’ordinateur sur une clé USB.
Désactiver le Secure Boot depuis le BIOS de l’ordinateur peut débloquer le démarrage sur clé USB.
Cet article vous explique comment désactiver le le Secure Boot.
Table des matières
Introduction au Secure Boot
Pour rappel le BIOS est un composant sur la carte mère qui gère divers configuration matériel de l’ordinateur et notamment la séquence de démarrage.
Parmi ces paramètres, vous avez le Secure Boot qui peut être activé (enabled) ou désactivé (disabled).
Ce dernier protège le démarrage du PC contre des firmwares UEFI non signé.
Cela peut arriver si ce dernier est altéré par un bootkit.
Lorsque le démarrage est bloqué un message Secure Boot Violation s’affiche
Pour bien comprendre les enjeux, vous pouvez lire cet article complet.
Ainsi pour démarrer sur Windows ou une clé USB d’installation de Windows, vous n’avez pas à désactiver le Secure Boot.
Ce dernier doit vérifie le contenu de la clé et permettre de booter sur celle-ci.
Si ce n’est pas le cas, il y a un problème avec votre OS ou la clé USB.
Vous pouvez avoir besoin de désactiver le Secure Boot, si vous désirez booter sur une clé USB ancienne ou mal conçu.
Principe
Le principe est exactement le même qu’il s’agisse d’un ordinateur de bureau, d’un ordinateur potable ou d’un netbook.
Afin de pouvoir désactiver le Secure Boot, il faut :
- Entrer dans le BIOS de l’ordinateur, cela se fait en tapant sur une touche au démarrage de l’ordinateur. Cette touche diffère selon le constructeur d’ordinateur (ASUS, Lenovo, Acer etc).
- Naviguer dans le BIOS afin de désactiver l’option Secure Boot. Là aussi le BIOS diffère d’un ordinateur à l’autre les menus sont différents.
- Une fois l’option Secure Boot trouvée, la positionner sur Disabled
- Quitter le BIOS en enregistrant les modifications
- Tentez à nouveau de démarrer l’ordinateur sur la clé USB
Comment accéder au BIOS
L’accès au BIOS se fait en appuyant sur une touche, celle-ci est différente selon le modèle de l’ordinateur.
Il s’agit en général de la touche Suppr, ESC, F2, F10 ou F12.
Pour faciliter les choses, nous avons mis en ligne un article qui donne la liste des touches par constructeur : Liste des touches accès au BIOS ou Boot menu par constructeur (Acer, ASUS, Lenovo, etc)
Parfois, lors du démarrage, il est indiqué sur quelle touche appuyer pour ouvrir le BIOS.
Ci-dessous, sur un ordinateur ASUS, il faut appuyer sur la touche F2.
Plus d’informations, retrouvez une liste sur la page : Comment accéder au BIOS (UEFI et anciens)
Désactiver Secure Boot
Après avoir accédé au BIOS de l’ordinateur, il faut naviguer dedans pour trouver l’option Secure Boot pour désactiver ce dernier.
En général, celle-ci se trouve dans les options de démarrage (Boot en anglais) ou Sécurité (Security en anglais).
BIOS ASUS et MSI
Par exemple sur ce BIOS d’un ordinateur de bureau ASUS, ci-dessous, il faut appuyer sur F8 pour afficher le menu de démarrage.
La navigation peut se faire à l’aide de la souris.
On trouve alors l’option Secure Boot, que l’on peut positionner sur Désactiver.
Quitter ensuite le BIOS (option Quitter) en enregistrant les modifications.
Sur ce BIOS MSI, même localisation pour trouver l’option Secure Boot et la désactiver, il s’agit du menu démarrage :
Sur ce BIOS insu d’un ordinateur portable ASUS, le BIOS est en anglais.
La souris n’est pas effective sur ce BIOS, il faut naviguer à l’aide des touches de directions du clavier.
Le changement de menu se fait avec entrée, ce qui ouvre un menu avec les options possible comme Enabled (activé) ou Disabled (désactivé).
BIOS ASUS
Dans ce BIOS, les options de Secure Boot sont dans le menu Security.
Positionnez le sur Disabled.
Rendez vous dans le menu Save & Exit
Appuyez sur Entrée sur le menu « Save Changes and Exit ».
Acceptez l’enregistrement des changements.
BIOS Dell
Sur ce BIOS Dell, le menu du Secure Boot est très facile à repérer.
Il suffit de cliquer dessus puis de désactiver en désactivant ce dernier.
Liens autour du BIOS et démarrage USB
Voici les liens du site autour du BIOS.
- Le BIOS EFI
- Comment mettre à jour le BIOS
- Comment démarrer l’ordinateur sur clé USB
- Réinitialiser les paramètres du BIOS par défaut
- Activer ou Désactiver l’option CSM dans le BIOS
- Le Live CD Malekal
et autres liens autour du démarrage de l’ordinateur
