Kaip paleisti ir įdiegti Linux UEFI kompiuteryje su saugiu įkrovimu
Nauji „Windows“ kompiuteriai yra su „UEFI“ firmware ir įgalinta „Secure Boot“. „Secure Boot“ neleidžia operacinėms sistemoms paleisti, nebent juos pasirašo raktas, įkeliamas į „UEFI“ - iš dėžutės, tik „Microsoft“ pasirašyta programinė įranga gali paleisti.
„Microsoft“ įgalioja, kad kompiuterių pardavėjai leistų vartotojams išjungti „Secure Boot“, todėl galite išjungti „Secure Boot“ arba pridėti savo pasirinktinį raktą, kad galėtumėte pasiekti šį apribojimą. Saugus įkrovimas negali būti išjungtas „ARM“ įrenginiuose, kuriuose veikia „Windows RT“.
Kaip saugūs įkrovos darbai
Kompiuteriuose, kuriuose yra „Windows 8“ ir „Windows 8.1“, yra UEFI firmware, o ne tradicinė BIOS. Pagal numatytuosius nustatymus įrenginio „UEFI“ programinė įranga bus įkrovos krautuvai, kuriuos pasirašys raktas, įdėtas į „UEFI“ firmware. Ši funkcija vadinama „Saugiu įkrovimu“ arba „Patikimu paleidimu“. Tradiciniuose kompiuteriuose, kuriuose nėra šios apsaugos funkcijos, rootkit gali įdiegti ir tapti įkrovos įkrovikliu. Kompiuterio BIOS įkelia rootkit įkrovos metu, kuris įkrautų ir įkeltų „Windows“, paslėpdamas save nuo operacinės sistemos ir įterpdamas save giliai.
Saugi įkrovos blokuoja šią funkciją - kompiuteris įkrauna tik patikimą programinę įrangą, todėl kenkėjiški įkrovos krautuvai negalės užkrėsti sistemos.
„Intel x86 PC“ (ne ARM kompiuteriuose) galite kontroliuoti „Secure Boot“. Galite pasirinkti išjungti arba netgi pridėti savo pasirašymo raktą. Organizacijos galėtų naudoti savo raktus, kad užtikrintų tik patvirtintas „Linux“ operacines sistemas.
Linux diegimo parinktys
Jūs turite kelias parinktis, kaip įdiegti „Linux“ kompiuteryje su saugiu įkrovimu:
- Pasirinkite „Linux Distribution“, kuri palaiko saugų įkrovą: Šiuolaikinės Ubuntu versijos - pradedant nuo Ubuntu 12.04.2 LTS ir 12.10 - dažniausiai bus įkraunamos ir įdiegtos daugelyje kompiuterių su įjungtu „Secure Boot“. Taip yra todėl, kad „Ubuntu“ pirmojo etapo „EFI“ įkrovos krautuvą pasirašo „Microsoft“. Tačiau „Ubuntu“ kūrėjas pažymi, kad „Ubuntu“ įkrovos įkroviklis nėra pasirašytas su „Microsoft“ sertifikavimo procesui reikalingu raktu, tačiau paprasčiausiai „Microsoft“ teigia, kad „rekomenduojama“. Vartotojai gali išjungti „Secure Boot“, kad kai kuriuose kompiuteriuose būtų naudojamas „Ubuntu“.
- Išjungti saugų įkrovą: Saugus įkrovimas gali būti išjungtas, kuris pakeis savo saugumo naudą, kad kompiuterio įkrovos būtų bet kokios, kaip ir senesni kompiuteriai su tradicine BIOS. Tai taip pat būtina, jei norite įdiegti senesnę „Windows“ versiją, kuri nebuvo sukurta naudojant „Secure Boot“, pvz., „Windows 7“.
- Pridėti pasirašymo raktą į UEFI programinę įrangą: Kai kurie Linux platinimai gali pasirašyti savo įkrovos krautuvus su savo raktu, kurį galite pridėti prie savo UEFI firmware. Atrodo, kad šiuo metu tai nėra bendra.
Turėtumėte pasitikrinti, ar rekomenduojate, kokį procesą naudoja jūsų Linux platinimas. Jei reikia paleisti senesnį „Linux“ platinimą, kuris nesuteikia jokios informacijos apie tai, jums reikės išjungti „Secure Boot“.
Turėtumėte turėti galimybę įdiegti dabartines „Ubuntu“ versijas - arba LTS versiją, arba naujausią versiją - be jokių problemų daugelyje naujų kompiuterių. Perskaitykite paskutinį skyrių, kaip gauti instrukcijas, kaip paleisti iš nuimamo įrenginio.
Kaip išjungti saugų įkrovą
Galite valdyti „Secure Boot“ iš savo „UEFI Firmware Settings“ ekrano. Jei norite pasiekti šį ekraną, turėsite pasiekti „Windows 8“ paleidimo parinkčių meniu. Norėdami tai padaryti, atidarykite nustatymų žavesį - paspauskite „Windows“ klavišą + I, kad jį atidarytumėte, - spustelėkite mygtuką Maitinimas, tada paspauskite ir laikykite klavišą „Shift“ spustelėję Paleisti iš naujo.
Jūsų kompiuteris bus iš naujo paleistas į išplėstinės įkrovos parinkčių ekraną. Pasirinkite parinktį Trikčių šalinimas, pasirinkite Papildomos parinktys ir pasirinkite UEFI nustatymai. (Jūs negalite matyti „UEFI Settings“ parinkties keliose „Windows 8“ kompiuteriuose, net jei jie pateikiami su „UEFI“ - ieškokite savo gamintojo dokumentacijos, kad gautumėte informacijos apie tai, kaip šiuo atveju pasiekti „UEFI“ nustatymų ekraną.)
Jūs pateksite į „UEFI Settings“ ekraną, kuriame galėsite išjungti „Secure Boot“ arba pridėti savo raktą.
Paleisti iš nuimamos laikmenos
Galite paleisti iš keičiamosios laikmenos, patekę į įkrovos parinkčių meniu tuo pačiu būdu - laikykite Shift, kol spustelėsite parinktį Paleisti iš naujo. Įdėkite pasirinktą įkrovimo įrenginį, pasirinkite Naudoti įrenginį ir pasirinkite įrenginį, kurį norite paleisti.
Po paleidimo iš nuimamo įrenginio galite įdiegti „Linux“, kaip paprastai, arba tiesiog naudoti tiesioginę aplinką iš keičiamo įrenginio be jo įdiegimo.
Turėkite omenyje, kad saugus įkrovimas yra naudinga saugumo priemonė. Turėtumėte palikti ją įjungtą, nebent jums reikia paleisti operacines sistemas, kurios neįjungtos su įjungta „Secure Boot“.