सिक्योर बूट एक्सपायरी 2026: जोखिम और सहायता
2026 में, अधिकांश उपयोगकर्ताओं को जो कुछ भी "दिखाई देता है" वह नहीं बदलता। कंप्यूटर चालू होता है, विंडोज़ लोड होता है, सब कुछ पहले जैसा ही लगता है। लेकिन असल में, कुछ महत्वपूर्ण बदल जाता है: वह आधार जिस पर सिस्टम स्टार्टअप के समय यह तय करता है कि किस पर भरोसा करना है।
यह कोई सामान्य अपडेट या मात्र पैच नहीं है। जो चीज़ें समाप्त हो रही हैं, वे बूट चेन ऑफ़ ट्रस्ट का हिस्सा रहे प्रमाणपत्र हैं। सरल शब्दों में कहें तो: फ़र्मवेयर अब उन संदर्भों पर निर्भर नहीं करेगा जो पहले मान्य थे।
इससे उपकरण खराब नहीं होता, लेकिन सत्यापन का स्तर बदल जाता है। और इस तरह के बदलाव को नज़रअंदाज़ करना आसान होता है क्योंकि इससे कोई स्पष्ट त्रुटि उत्पन्न नहीं होती।
ऑपरेटिंग सिस्टम के हस्तक्षेप करने से पहले ही सिक्योर बूट काम करना शुरू कर देता है। यह प्लेटफॉर्म पर ही संग्रहित कुंजियों (PK, KEK, db, dbx) का उपयोग करके डिजिटल हस्ताक्षरों की जाँच करता है। जब तक ये कुंजियाँ अद्यतन रहती हैं, फ़िल्टर काम करता है। इनके अप्रचलित हो जाने पर, सिस्टम बूट तो हो जाता है... लेकिन कम निश्चितता के साथ।
समस्या तात्कालिक नहीं है, बल्कि धीरे-धीरे बढ़ती है। सिस्टम रातोंरात असुरक्षित नहीं हो जाता, लेकिन बूट घटकों में होने वाले बदलावों का पता लगाने की उसकी क्षमता कम हो जाती है। और इससे एक ऐसी भेद्यता उत्पन्न हो जाती है जिसकी निगरानी आमतौर पर पारंपरिक उपकरणों द्वारा नहीं की जाती है।
प्रमाणपत्रों की समय सीमा समाप्त होने से वास्तव में क्या परिवर्तन होता है?
2011 में जारी किए गए प्रमाण पत्र—जैसा कि माइक्रोसॉफ्ट कॉर्पोरेशन केईके सीए 2011 o यूईएफआई सीए 2011— इनकी एक समय सीमा होती है। इस चक्र में, यह सीमा जून और अक्टूबर 2026 के बीच आती है।
इसका मतलब यह नहीं है कि सिस्टम काम करना बंद कर देता है। असल में होता यह है कि अगर उन प्राधिकारियों को अपडेट नहीं किया जाता है, तो सत्यापन मौजूदा श्रृंखला पर निर्भर करना बंद कर देता है।
माइक्रोसॉफ्ट ने पहले ही एक नए प्राधिकरण के साथ इस परिदृश्य पर विचार किया था (2023 माइक्रोसॉफ्ट विंडोज पीसीएयह प्रक्रिया संगत कंप्यूटरों पर विंडोज अपडेट के माध्यम से वितरित की जाती है। सामान्य परिस्थितियों में, यह प्रक्रिया स्वचालित होती है।
अंतर उन उपकरणों से शुरू होते हैं जो उस "सामान्य प्रवाह" के दायरे में नहीं आते हैं: असमर्थित सिस्टम, परिवर्तित कॉन्फ़िगरेशन, या फर्मवेयर जो नई कुंजियों को आसानी से स्वीकार नहीं करता है।
वहां कोई स्पष्ट चेतावनी नहीं है। उपकरण अभी भी काम कर रहा है, लेकिन सत्यापन अब पहले जैसा नहीं रहा।
सभी टीमें एक जैसी स्थिति में नहीं हैं।
पहली नजर में यह एक सामान्य समस्या लग सकती है, लेकिन वास्तविकता में यह काफी हद तक संदर्भ पर निर्भर करती है।
कुछ मामलों में इस पर और अधिक बारीकी से विचार करना उचित होता है:
- वह उपकरण जो अभी भी दैनिक उपयोग में है लेकिन अब मरम्मत नहीं प्राप्त करता है माइक्रोसॉफ्ट अपडेट.
- ऐसे सिस्टम जिनमें पिछले निर्णयों (संगतता, कस्टम इंस्टॉलेशन) के कारण सिक्योर बूट अक्षम है।
- ऐसे वातावरण जहां सुरक्षित बूट सुरक्षा नियंत्रण का हिस्सा है (कंपनियां, महत्वपूर्ण डेटा)।
और अन्य क्षेत्र जहां तात्कालिकता काफी कम है:
- पुराने उपकरण जो अब महत्वपूर्ण कार्य नहीं कर पाते हैं।
- पृथक प्रणालियाँ या बहुत सीमित उपयोग वाली प्रणालियाँ।
ऐसा नहीं है कि इन मामलों में कोई जोखिम नहीं है, लेकिन प्राथमिकता बदल जाती है। हर चीज में तत्काल हस्तक्षेप की आवश्यकता नहीं होती है।
स्थिति की जाँच करें: निर्णय लेने के लिए त्वरित और पर्याप्त।
बदलाव के बारे में सोचने से पहले, सबसे उपयोगी बात यह जानना है कि आप अभी किस स्थिति में हैं।
साथ एमएसइन्फो32सिस्टम समरी में आप सिक्योर बूट स्टेटस देख सकते हैं। प्रारंभिक आकलन के लिए बस इतना ही काफी है।
यदि यह सक्षम प्रतीत होता है और सिस्टम को अपडेट प्राप्त होते हैं, तो यह परिवर्तन बिना किसी हस्तक्षेप के होने की सबसे अधिक संभावना है।
यदि यह निष्क्रिय दिखाई देता है या सिस्टम अपडेट होना बंद हो जाता है, तो यह सोचने लायक है कि क्या किया जाए।
सामान्य रखरखाव और ध्यान देने योग्य कार्यों के बीच अंतर करने के लिए आमतौर पर यह सरल जानकारी ही पर्याप्त होती है।
यह निर्णय तकनीकी नहीं, बल्कि परिचालन संबंधी है।
यहीं से दृष्टिकोण बदल जाता है। यह सिर्फ यह जानने के बारे में नहीं है कि सिक्योर बूट कैसे काम करता है, बल्कि यह तय करने के बारे में है कि हस्तक्षेप करना उचित है या नहीं।
कुछ ऐसी स्पष्ट परिस्थितियाँ होती हैं जहाँ कार्रवाई करना उचित होता है:
- वह उपकरण जो सक्रिय उपयोग में रहता है और प्रासंगिक जानकारी को संभालता है।
- ऐसे कॉन्फ़िगरेशन जहां सिक्योर बूट अक्षम है लेकिन संगतता भंग किए बिना इसे सक्षम किया जा सकता है।
- वे सिस्टम जिन्हें अब स्वचालित अपडेट प्राप्त नहीं होते हैं।
इसके विपरीत, पुराने या गैर-महत्वपूर्ण उपकरणों में बदलाव करना अनावश्यक हो सकता है। कभी-कभी उन्हें अलग रखना या उनके प्रतिस्थापन की योजना बनाना अधिक समझदारी भरा होता है।
इसके अलावा, फर्मवेयर में बदलाव करना कोई आसान काम नहीं है। असंगत ड्राइवर या कॉन्फ़िगरेशन होने पर सिक्योर बूट में बदलाव करने से बूटिंग प्रभावित हो सकती है। यह जटिल नहीं है, लेकिन बिना पहले जांच किए इसे करना उचित नहीं है।
यह किसी निश्चित तारीख से कहीं अधिक एक पड़ाव है। यदि सब कुछ ठीक है, तो कोई जल्दबाजी नहीं है। यदि कुछ गड़बड़ है, तो बेहतर है कि समस्या के सामने आने से पहले ही आपको पता चल जाए।
तकनीकी विवरण और विशिष्ट तिथियों के लिए, आप आधिकारिक दस्तावेज़ देख सकते हैं। सुरक्षित बूट प्रमाणपत्र की समय सीमा समाप्त होना और सीए अपडेट.
