Kā startēt un instalēt Linux UEFI datorā ar drošu sāknēšanu
Jaunie Windows datori ir aprīkoti ar UEFI programmaparatūru un droša sāknēšana ir iespējota. Droša sāknēšana neļauj operētājsistēmām palaist, ja vien tās nav parakstījušas UEFI ielādēta atslēga - no kastes, tikai Microsoft parakstīta programmatūra var palaist.
Microsoft pilnvaro, lai PC pārdevēji ļautu lietotājiem atslēgt Secure Boot, lai jūs varētu atspējot Secure Boot vai pievienot savu pielāgoto atslēgu, lai apietu šo ierobežojumu. Drošu sāknēšanu nevar atspējot ARM ierīcēs, kurās darbojas Windows RT.
Kā darbojas droša sāknēšana
PC, kas ir aprīkoti ar operētājsistēmu Windows 8 un Windows 8.1, ietver UEFI firmware, nevis tradicionālo BIOS. Pēc noklusējuma ierīces UEFI programmaparatūra tikai boot boot iekrāvēji paraksta atslēgu iegulti UEFI firmware. Šī funkcija ir pazīstama kā “droša sāknēšana” vai “uzticama sāknēšana”. Tradicionālajos datoros bez šī drošības līdzekļa rootkit var instalēt sevi un kļūt par boot loader. Datora BIOS tad ielādētu rootkit sāknēšanas laikā, kas sāktu un ielādētu Windows, slēpjot sevi no operētājsistēmas un iekļaujot sevi dziļā līmenī.
Secure Boot bloķē šo - dators tikai boot uzticamu programmatūru, tāpēc ļaunprātīgu boot iekrāvēji nevarēs inficēt sistēmu.
Intel x86 datorā (nevis ARM datoros) jums ir kontrole pār drošu sāknēšanu. Jūs varat izvēlēties to atspējot vai pat pievienot savu paraksta atslēgu. Organizācijas varētu izmantot savas atslēgas, lai nodrošinātu, ka, piemēram, varētu saņemt tikai apstiprinātas Linux operētājsistēmas.
Iespējas Linux instalēšanai
Jums ir vairākas iespējas instalēt Linux datorā ar drošu sāknēšanu:
- Izvēlieties Linux izplatīšanu, kas atbalsta drošu sāknēšanu: Jaunākās Ubuntu versijas - sākot ar Ubuntu 12.04.2 LTS un 12.10 - tiks startētas un parasti instalētas lielākajā daļā datoru, kuriem ir iespējota droša sāknēšana. Tas ir tāpēc, ka Ubuntu pirmā posma EFI boot loader ir Microsoft parakstīta. Tomēr Ubuntu izstrādātājs atzīmē, ka Ubuntu boot loader nav parakstīta ar atslēgu, kas ir nepieciešama Microsoft sertifikācijas procesā, bet vienkārši Microsoft saka, ka tas ir ieteicams. Tas nozīmē, ka Ubuntu nevar startēt visos UEFI datoros. Lietotājiem, iespējams, būs jāizslēdz drošā sāknēšana, lai dažos datoros izmantotu Ubuntu.
- Atspējot drošu sāknēšanu: Droša sāknēšana var tikt atspējota, kas savās drošības priekšrocībās apmainīsies ar iespēju, ka jūsu datorā ir kaut kas, tāpat kā vecāki datori ar tradicionālo BIOS. Tas ir nepieciešams arī tad, ja vēlaties instalēt vecāku sistēmas Windows versiju, kas nav izstrādāta ar drošu sāknēšanu, piemēram, Windows 7.
- Pievienojiet parakstīšanas atslēgu UEFI programmaparatūrai: Daži Linux izplatījumi var parakstīt savus boot iekrāvējus ar savu atslēgu, ko varat pievienot UEFI programmaparatūrai. Šķiet, ka tas pašlaik nav kopīgs.
Jums jāpārbauda, vai jūsu Linux izplatīšanas process ir ieteicams. Ja jums ir nepieciešams palaist vecāku Linux izplatīšanu, kas nesniedz nekādu informāciju par to, jums vienkārši jāatspējo drošā sāknēšana.
Jums vajadzētu būt iespējai instalēt pašreizējās Ubuntu versijas - vai nu LTS versiju, vai arī jaunāko versiju, bez problēmām lielākajā daļā jauno datoru. Skatiet pēdējo sadaļu, lai saņemtu norādījumus par noņemamu ierīci.
Kā atslēgt drošu sāknēšanu
Jūs varat kontrolēt Secure Boot no UEFI programmaparatūras iestatījumu ekrāna. Lai piekļūtu šim ekrānam, jums būs jāizmanto sistēmas Windows 8 sāknēšanas opciju izvēlne. Lai to izdarītu, atveriet iestatījumu šarmu - nospiediet Windows taustiņu + I, lai to atvērtu - noklikšķiniet uz pogas Ieslēgt, pēc tam nospiediet un turiet Shift taustiņu, kā noklikšķiniet uz Restartēt.
Jūsu dators tiks restartēts uzlabotas sāknēšanas opciju ekrānā. Atlasiet opciju Traucējummeklēšana, izvēlieties Papildu opcijas un pēc tam atlasiet UEFI iestatījumi. (Iespējams, ka UEFI iestatījumi nav redzami dažos Windows 8 datoros, pat ja tie ir aprīkoti ar UEFI - skatiet ražotāja dokumentāciju, lai iegūtu informāciju par to, kā šajā gadījumā nokļūt UEFI iestatījumu ekrānā.)
Jūs aizvedīs uz UEFI iestatījumu ekrānu, kur jūs varat izvēlēties atslēgt drošu sāknēšanu vai pievienot savu atslēgu.
Boot From Removable Media
Varat palaist no noņemamā datu nesēja, piekļūstot sāknēšanas opciju izvēlnei tādā pašā veidā - turiet Shift, kamēr noklikšķināt uz opcijas Restartēt. Ievietojiet izvēlēto sāknēšanas ierīci, izvēlieties Izmantot ierīci un izvēlieties ierīci, no kuras vēlaties palaist.
Pēc noņemšanas no noņemamās ierīces, jūs varat instalēt Linux, kā parasti, vai vienkārši izmantojat dzīvo vidi no noņemamās ierīces, neinstalējot to.
Paturiet prātā, ka droša sāknēšana ir noderīgs drošības līdzeklis. Jums vajadzētu atstāt to iespējotu, ja vien jums nav nepieciešams palaist operētājsistēmas, kas nav iespējotas ar drošu sāknēšanu.