Ako zaviesť a nainštalovať Linux na UEFI PC s bezpečným zavádzaním

Obsah:

Ako zaviesť a nainštalovať Linux na UEFI PC s bezpečným zavádzaním
Ako zaviesť a nainštalovať Linux na UEFI PC s bezpečným zavádzaním

Video: Ako zaviesť a nainštalovať Linux na UEFI PC s bezpečným zavádzaním

Video: Ako zaviesť a nainštalovať Linux na UEFI PC s bezpečným zavádzaním
Video: Cómo Reparar Disco Duro desde MS-DOS BIOS arranque para casos extremos✅ HDAT2 | HHD Regenerator - YouTube 2024, November
Anonim
Nové počítače s operačným systémom Windows sú vybavené firmvérom UEFI a funkciou Secure Boot. Funkcia Secure Boot zabraňuje zavádzaniu operačných systémov, pokiaľ nie sú podpísané kľúčom nainštalovaným do systému UEFI - z krabice sa môže zaviesť iba softvér podpísaný spoločnosťou Microsoft.
Nové počítače s operačným systémom Windows sú vybavené firmvérom UEFI a funkciou Secure Boot. Funkcia Secure Boot zabraňuje zavádzaniu operačných systémov, pokiaľ nie sú podpísané kľúčom nainštalovaným do systému UEFI - z krabice sa môže zaviesť iba softvér podpísaný spoločnosťou Microsoft.

Spoločnosť Microsoft poveruje, aby predajcovia počítačov umožnili používateľom zakázať funkciu Secure Boot, aby ste mohli zakázať funkciu Secure Boot alebo pridať vlastný vlastný kľúč. Zabezpečené spustenie nemôže byť zakázané na zariadeniach ARM so systémom Windows RT.

Ako funguje zabezpečené spustenie

Počítače, ktoré prichádzajú so systémom Windows 8 a Windows 8.1, obsahujú firmvér UEFI namiesto tradičného systému BIOS. Štandardne firmvér UEFI zariadenia nainštaluje iba zavádzacie zavádzače, ktoré sú podpísané kľúčom vloženým do firmvéru UEFI. Táto funkcia je známa ako "Secure Boot" alebo "Trusted Boot". Na tradičných počítačoch bez tejto bezpečnostnej funkcie by sa mohol rootkit sám nainštalovať a stať sa zavádzacím zariadením. Systém BIOS v počítači by potom zaviedol rootkit pri zavádzacom čase, ktorý by zavádzal a načítaval systém Windows, skryje sa z operačného systému a vloží sa do hlbokej úrovne.

Funkcia Secure Boot to blokuje - počítač spustí iba dôveryhodný softvér, takže škodlivé zavádzacie systémy nebudú schopné infikovať systém.

Na počítačoch Intel x86 (nie počítačoch ARM) máte kontrolu nad Secure Boot. Môžete si ho vybrať alebo dokonca pridať vlastný podpisový kľúč. Organizácie by mohli používať vlastné kľúče na to, aby zabezpečili, že napríklad môžu byť spustené len schválené operačné systémy Linux.

Image
Image

Možnosti pre inštaláciu systému Linux

Máte niekoľko možností na inštaláciu systému Linux na počítač so zabezpečeným zavádzaním:

  • Vyberte linuxovú distribúciu, ktorá podporuje bezpečné zavedenie: Moderné verzie Ubuntu - od Ubuntu 12.04.2 LTS a 12.10 - sa spúšťajú a inštalujú normálne na väčšine počítačov so zapnutým Secure Boot. Je to preto, lebo prvý štartovací zavádzač systému Ubuntu EFI je podpísaný spoločnosťou Microsoft. Vývojár Ubuntu však konštatuje, že zavádzací systém Ubuntu nie je podpísaný kľúčom, ktorý vyžaduje proces certifikácie spoločnosti Microsoft, ale jednoducho kľúč Microsoft hovorí, že je "odporúčaný". To znamená, že Ubuntu sa nemusí zavádzať na všetkých počítačoch UEFI. Používatelia budú musieť zakázať funkciu Secure Boot na používanie Ubuntu na niektorých počítačoch.
  • Zakázať zabezpečené zavedenie: Zabezpečené zavedenie môže byť deaktivované, čo si vyhradzuje výhody v oblasti bezpečnosti, pokiaľ ide o možnosť spustenia počítača, rovnako ako staršie počítače s tradičným systémom BIOS. Toto je tiež potrebné, ak chcete nainštalovať staršiu verziu systému Windows, ktorá nebola vyvinutá so zabezpečeným zavádzaním, napríklad Windows 7.
  • Pridajte podpisový kľúč do UEFI Firmware: Niektoré distribúcie Linuxu môžu podpisovať svoje zavádzače pomocou vlastného kľúča, ktorý môžete pridať do vášho firmvéru UEFI. Zdá sa, že to v súčasnosti nie je bežné.

Mali by ste skontrolovať, aký proces vaša distribúcia Linuxu odporúča. Ak potrebujete naštartovať staršiu linuxovú distribúciu, ktorá o nej neposkytuje žiadne informácie, stačí zakázať Secure Boot.

Mali by ste byť schopní nainštalovať aktuálne verzie Ubuntu - buď verziu LTS alebo najnovšiu verziu - bez problémov na väčšine nových počítačov. Pozrite si poslednú časť, kde nájdete pokyny na zavedenie z vymeniteľného zariadenia.

Ako zakázať zabezpečené zavedenie

Secure Boot môžete ovládať z obrazovky nastavení UEFI Firmware Settings. Ak chcete prejsť na túto obrazovku, musíte otvoriť ponuku možností zavádzania v systéme Windows 8. Ak chcete to urobiť, otvorte okno Nastavenia - stlačte tlačidlo Windows Key + I na jej otvorenie - kliknite na tlačidlo Napájanie a potom stlačte a podržte klávesu Shift Kliknete na tlačidlo Reštartovať.

Váš počítač sa reštartuje na obrazovke rozšírených možností zavádzania. Vyberte možnosť Riešenie problémov, vyberte možnosť Rozšírené možnosti a potom vyberte položku Nastavenia UEFI. (Niektoré nastavenia UEFI sa nemusia zobraziť na niekoľkých počítačoch so systémom Windows 8, a to aj v prípade, že prichádzajú s UEFI - v tomto prípade sa obráťte na dokumentáciu výrobcu, kde nájdete informácie o tom, ako sa dostanete na obrazovku nastavení UEFI.)
Váš počítač sa reštartuje na obrazovke rozšírených možností zavádzania. Vyberte možnosť Riešenie problémov, vyberte možnosť Rozšírené možnosti a potom vyberte položku Nastavenia UEFI. (Niektoré nastavenia UEFI sa nemusia zobraziť na niekoľkých počítačoch so systémom Windows 8, a to aj v prípade, že prichádzajú s UEFI - v tomto prípade sa obráťte na dokumentáciu výrobcu, kde nájdete informácie o tom, ako sa dostanete na obrazovku nastavení UEFI.)
Dostanete sa na obrazovku nastavení UEFI, kde si môžete zvoliť vypnutie Secure Boot alebo pridať vlastný kľúč.
Dostanete sa na obrazovku nastavení UEFI, kde si môžete zvoliť vypnutie Secure Boot alebo pridať vlastný kľúč.
Image
Image

Zavádzanie z vymeniteľných médií

Môžete zavádzať z vymeniteľných médií prístupom do ponuky možností zavádzania rovnakým spôsobom - pri kliknutí na možnosť reštartovať podržte Shift. Vložte svoje zavádzacie zariadenie podľa výberu, vyberte možnosť Použiť zariadenie a vyberte zariadenie, z ktorého chcete zaviesť systém.

Po zavedení z vymeniteľného zariadenia môžete nainštalovať systém Linux tak, ako by ste ho normálne používali, alebo jednoducho používať živé prostredie z vymeniteľného zariadenia bez jeho inštalácie.

Image
Image

Majte na pamäti, že Secure Boot je užitočná bezpečnostná funkcia. Mali by ste ju ponechať povolené, ak nemusíte spúšťať operačné systémy, ktoré nebudú spustené so zapnutým zabezpečeným spustením.

Odporúča:

Ako zaviesť do režimu obnovy systému MacOS bez oddielu na obnovenie

Ako zaviesť do režimu obnovy systému MacOS bez oddielu na obnovenie

Nedá sa počítač Mac zaviesť do režimu obnovenia systému MacOS? Bez ohľadu na to, či nahradíte pevný disk alebo máte poškodený oddiel na obnovenie, niekedy nástroje na opravu spoločnosti Apple sa nespúšťajú, čo sťažuje inštaláciu novej kópie aplikácie MacOS alebo prístup k iným nástrojom.

Ako odinštalovať systém Linux s dvojitým zavádzaním z počítača

Ako odinštalovať systém Linux s dvojitým zavádzaním z počítača

Ak máte nainštalovaný systém Linux na vlastný oddiel v konfigurácii s dvoma zavádzacími systémami, zvyčajne neexistuje jednoduchý odinštalačný program, ktorý by ho odstránil. Namiesto toho budete pravdepodobne musieť odstrániť svoje oddiely a opraviť zavádzací systém Windows sám.

Ak si kúpim počítač s operačným systémom Windows 8 a bezpečným zavádzaním, môžem stále nainštalovať Linux?

Ak si kúpim počítač s operačným systémom Windows 8 a bezpečným zavádzaním, môžem stále nainštalovať Linux?

Nový systém UEFI Secure Boot v systéme Windows 8 spôsobil viac než len spravodlivý podiel zmätku, najmä medzi dvojitými bojovníkmi. Čítajte ďalej, keď objasňujeme nesprávne predstavy o duálnom zavedení systému Windows 8 a Linux.

Ako zaviesť na plochu a preskočiť metro v systéme Windows 8

Ako zaviesť na plochu a preskočiť metro v systéme Windows 8

V systéme Windows 8 sa pri prihlasovaní vždy zobrazuje štartovacia obrazovka štýlu metra. Nemusíte kliknúť na dlaždice na pracovnej ploche pri každom prihlásení. Môžete spustiť priamo na pracovnú plochu pomocou tohto rýchleho triku.

Ako povoliť a zaviesť do núdzového režimu v systéme Windows 8/10

Ako povoliť a zaviesť do núdzového režimu v systéme Windows 8/10

Dva spôsoby, ako povoliť a zaviesť do núdzového režimu v systéme Windows 10/8. Stlačenie klávesu F8 pri zavádzaní systému Windows nebude fungovať, preto postupujte podľa týchto krokov.