Cum se pornește și se instalează Linux pe un PC UEFI cu boot securizat
Noile PC-uri Windows sunt echipate cu firmware-ul UEFI și Secure Boot. Secure Boot previne bootarea sistemelor de operare, cu excepția cazului în care sunt semnate de o cheie încărcată în UEFI - afară din cutie, numai software-ul semnat de Microsoft poate porni.
Microsoft mandatează vânzătorii de PC-uri să permită utilizatorilor să dezactiveze Secure Boot, astfel încât să puteți dezactiva Boot Secure sau să adăugați o cheie personalizată pentru a depăși această limitare. Secure Boot nu poate fi dezactivat pe dispozitive ARM care rulează Windows RT.
Cum functioneaza boot-ul securizat
PC-urile care vin cu Windows 8 și Windows 8.1 includ firmware-ul UEFI în loc de BIOS-ul tradițional. Implicit, firmware-ul UEFI al aparatului va porni numai încărcătoare de încărcare semnate de o cheie încorporată în firmware-ul UEFI. Această caracteristică este cunoscută sub numele de "Secure Boot" sau "Trusted Boot". Pe calculatoarele tradiționale fără această funcție de securitate, un rootkit se poate instala și poate deveni încărcătorul de încărcare. BIOS-ul computerului ar încărca apoi rootkit-ul la momentul încărcării, care ar boot-și încărca Windows, ascunzându-se de sistemul de operare și încorporându-se la un nivel profund.
Secure Boot blochează acest lucru - calculatorul va porni numai software-ul de încredere, astfel incat incarcatorii de boot malitiosi nu vor putea infecta sistemul.
Pe un PC Intel x86 (nu PC-uri ARM), aveți controlul asupra Boot Secure. Puteți alege să o dezactivați sau chiar să adăugați propria cheie de semnare. Organizațiile ar putea folosi propriile chei pentru a asigura că numai sistemele de operare Linux acceptate ar putea să pornească, de exemplu.
Opțiuni pentru instalarea Linux
Aveți mai multe opțiuni pentru instalarea Linux pe un PC cu Secure Boot:
- Alegeți o distribuție Linux care suportă boot securizat: Versiunile moderne ale Ubuntu - începând cu Ubuntu 12.04.2 LTS și 12.10 - vor fi încărcate și instalate normal pe majoritatea PC-urilor cu activare sigură. Acest lucru se datorează faptului că boot-ul de boot EFI de primă etapă al Ubuntu este semnat de Microsoft. Cu toate acestea, un dezvoltator Ubuntu notează că încărcătorul de încărcare al Ubuntu nu este semnat cu o cheie cerută de procesul de certificare al Microsoft, dar pur și simplu o cheie Microsoft este "recomandată". Aceasta înseamnă că Ubuntu nu poate porni pe toate PC-urile UEFI. Este posibil ca utilizatorii să fie nevoiți să dezactiveze Secure Boot pentru a utiliza Ubuntu pe anumite PC-uri.
- Dezactivați bootul securizat: Secure Boot poate fi dezactivat, care va schimba beneficiile sale de securitate pentru capacitatea de a avea PC-ul dvs. boot nimic, la fel ca PC-uri mai vechi cu BIOS-ul tradițional face. Acest lucru este, de asemenea, necesar dacă doriți să instalați o versiune mai veche de Windows care nu a fost dezvoltată cu Secure Boot în minte, cum ar fi Windows 7.
- Adăugați o cheie de semnare la Firmware-ul UEFI: Unele distribuții Linux pot semna încărcătoarele de boot cu cheia proprie, pe care o puteți adăuga la firmware-ul UEFI. Acest lucru nu pare a fi obișnuit în acest moment.
Ar trebui să verificați pentru a vedea care este procesul pe care îl recomandă distribuția dumneavoastră Linux. Dacă trebuie să porniți o distribuție Linux mai veche, care nu furnizează informații despre acest lucru, va trebui să dezactivați boot-ul securizat.
Ar trebui să puteți instala versiunile curente ale Ubuntu - fie versiunea LTS, fie cea mai recentă versiune - fără probleme pe majoritatea PC-urilor noi. Consultați ultima secțiune pentru instrucțiuni privind pornirea de pe un dispozitiv amovibil.
Cum să dezactivați boot-ul securizat
Aveți posibilitatea să controlați boot-ul securizat din ecranul UEFI Firmware Settings. Pentru a accesa acest ecran, va trebui să accesați meniul de opțiuni de încărcare din Windows 8. Pentru a face acest lucru, deschideți farmecul Setări - apăsați tasta Windows Key + I pentru ao deschide - faceți clic pe butonul de alimentare, apoi apăsați și mențineți apăsată tasta Shift ca faceți clic pe Reporniți.
Computerul dvs. va reporni în ecranul de opțiuni de încărcare avansate. Selectați opțiunea Depanare, selectați Opțiuni avansate, apoi selectați Setări UEFI. (Este posibil să nu vedeți opțiunea Setări UEFI pe câteva PC-uri Windows 8, chiar dacă acestea vin cu UEFI - consultați documentația producătorului pentru informații despre accesarea ecranului cu setările UEFI în acest caz.)
Veți fi transferat la ecranul Setări UEFI, unde puteți alege să dezactivați Secure Boot sau să adăugați o cheie proprie.
Boot din medii detașabile
Puteți încărca din mediile amovibile accesând meniul de opțiuni de încărcare în același mod - țineți apăsată tasta Shift în timp ce faceți clic pe opțiunea Repornire. Introduceți dispozitivul de pornire ales, selectați Utilizați un dispozitiv și selectați dispozitivul din care doriți să bootați.
După ce ați pornit de pe dispozitivul amovibil, puteți instala Linux așa cum ați proceda în mod normal sau pur și simplu utilizați mediul live de pe dispozitivul detașabil fără a îl instala.
Rețineți că Secure Boot este o funcție de securitate utilă. Ar trebui să lăsați-o activată dacă nu trebuie să rulați sisteme de operare care nu vor boot-a cu Boot Secure activat.