28Aug

Πώς να εκκινήσετε και να εγκαταστήσετε το Linux σε έναν υπολογιστή UEFI με ασφαλή εκκίνηση

Οι νέοι υπολογιστές με Windows έρχονται με το firmware της UEFI και την ενεργοποίηση της ασφαλούς εκκίνησης.Το Secure Boot εμποδίζει τα λειτουργικά συστήματα από την εκκίνηση, εκτός εάν υπογράφονται από ένα κλειδί που έχει φορτωθεί στο UEFI - έξω από το κιβώτιο, μόνο το λογισμικό που έχει υπογράψει η Microsoft μπορεί να εκκινήσει.

Η Microsoft εξουσιοδοτεί τους πωλητές PC να επιτρέπουν στους χρήστες να απενεργοποιούν την Ασφαλής εκκίνηση, ώστε να μπορείτε να απενεργοποιήσετε την Ασφαλής εκκίνηση ή να προσθέσετε το δικό σας προσαρμοσμένο κλειδί για να παρακάμψετε αυτόν τον περιορισμό.Δεν είναι δυνατή η απενεργοποίηση της λειτουργίας Ασφαλής εκκίνηση σε συσκευές ARM που εκτελούν Windows RT.

Πώς λειτουργεί η ασφαλή εκκίνηση Οι υπολογιστές

που συνοδεύουν τα Windows 8 και τα Windows 8.1 περιλαμβάνουν το υλικολογισμικό UEFI αντί του παραδοσιακού BIOS.Από προεπιλογή, το υλικολογισμικό UEFI του μηχανήματος θα εκκινήσει μόνο φορτωτές εκκίνησης που υπογράφονται από ένα κλειδί ενσωματωμένο στο υλικολογισμικό UEFI.Αυτή η λειτουργία είναι γνωστή ως "Ασφαλής εκκίνηση" ή "Αξιόπιστη εκκίνηση". Σε παραδοσιακούς υπολογιστές χωρίς αυτήν τη δυνατότητα ασφαλείας, ένα rootkit θα μπορούσε να εγκατασταθεί και να γίνει ο φορτωτής εκκίνησης.Στη συνέχεια, το BIOS του υπολογιστή θα φορτώσει το rootkit κατά την εκκίνηση, το οποίο θα εκκινήσει και θα φορτώσει τα Windows, θα κρυφτεί από το λειτουργικό σύστημα και θα ενσωματωθεί σε βαθύ επίπεδο.Το

Secure Boot μπλοκάρει αυτό - ο υπολογιστής θα εκκινήσει μόνο αξιόπιστο λογισμικό, έτσι οι κακόβουλες εκδόσεις φόρτωσης δεν θα είναι σε θέση να μολύνουν το σύστημα.

Σε υπολογιστή Intel x86( όχι υπολογιστές ARM), έχετε τον έλεγχο της Ασφαλούς εκκίνησης.Μπορείτε να επιλέξετε να την απενεργοποιήσετε ή ακόμα και να προσθέσετε το δικό σας κλειδί υπογραφής.Οι οργανισμοί θα μπορούσαν να χρησιμοποιήσουν τα δικά τους κλειδιά για να διασφαλίσουν ότι θα μπορούσαν να εκκινήσουν μόνο εγκεκριμένα λειτουργικά συστήματα Linux.

Επιλογές για την εγκατάσταση του Linux

Υπάρχουν πολλές επιλογές για την εγκατάσταση του Linux σε έναν υπολογιστή με Secure Boot:

  • Επιλέξτε μια διανομή Linux που υποστηρίζει ασφαλή εκκίνηση : Οι σύγχρονες εκδόσεις του Ubuntu - ξεκινώντας με το Ubuntu 12.04.2 LTS και 12.10 -συνήθως στους περισσότερους υπολογιστές με ενεργοποιημένη την Ασφαλής εκκίνηση.Αυτό συμβαίνει επειδή το boot loader του EFI του πρώτου σταδίου του Ubuntu υπογράφεται από τη Microsoft.Ωστόσο, ένας προγραμματιστής του Ubuntu σημειώνει ότι ο φορτωτής εκκίνησης του Ubuntu δεν έχει υπογραφεί με ένα κλειδί που απαιτείται από τη διαδικασία πιστοποίησης της Microsoft, αλλά απλά ένα κλειδί που λέει η Microsoft ότι είναι "συνιστάται". Αυτό σημαίνει ότι το Ubuntu δεν μπορεί να εκκινήσει σε όλους τους υπολογιστές UEFI.Οι χρήστες ενδέχεται να χρειαστεί να απενεργοποιήσουν την Ασφαλής εκκίνηση για να χρησιμοποιήσουν το Ubuntu σε ορισμένους υπολογιστές.
  • Απενεργοποίηση ασφαλούς εκκίνησης : Η ασφαλής εκκίνηση μπορεί να απενεργοποιηθεί, η οποία θα ανταλλάσσει τα οφέλη ασφαλείας της για την ικανότητα να έχει ο υπολογιστής σας εκκίνηση οτιδήποτε, ακριβώς όπως οι παλαιότεροι υπολογιστές με το παραδοσιακό BIOS.Αυτό είναι επίσης απαραίτητο εάν θέλετε να εγκαταστήσετε μια παλαιότερη έκδοση των Windows που δεν αναπτύχθηκε με το Secure Boot, όπως τα Windows 7.
  • Προσθέστε ένα κλειδί υπογραφής στο firmware του UEFI : Ορισμένες διανομές Linux μπορούν να υπογράψουν τους φορτωτές εκκίνησης μετο δικό τους κλειδί, το οποίο μπορείτε να προσθέσετε στο υλικολογισμικό UEFI.Αυτό δεν φαίνεται να είναι συνηθισμένο αυτή τη στιγμή.

Πρέπει να ελέγξετε για να δείτε ποια διαδικασία συστήνει η διανομή του Linux της επιλογής σας.Αν χρειαστεί να εκκινήσετε μια παλαιότερη διανομή Linux που δεν παρέχει καμία πληροφορία σχετικά με αυτό, θα πρέπει απλά να απενεργοποιήσετε την Ασφαλής εκκίνηση.

Θα πρέπει να είστε σε θέση να εγκαταστήσετε τις τρέχουσες εκδόσεις του Ubuntu - είτε την έκδοση LTS είτε την τελευταία έκδοση - χωρίς κανένα πρόβλημα στους περισσότερους νέους υπολογιστές.Ανατρέξτε στην τελευταία ενότητα για οδηγίες σχετικά με την εκκίνηση από μια αφαιρούμενη συσκευή.

Τρόπος απενεργοποίησης της ασφαλούς εκκίνησης

Μπορείτε να ελέγξετε την Ασφαλής εκκίνηση από την οθόνη Ρυθμίσεις του υλικολογισμικού UEFI.Για να αποκτήσετε πρόσβαση σε αυτήν την οθόνη, θα πρέπει να αποκτήσετε πρόσβαση στο μενού επιλογών εκκίνησης στα Windows 8. Για να το κάνετε αυτό, ανοίξτε τη γοητεία Ρυθμίσεις - πιέστε το πλήκτρο Windows + I για να το ανοίξετε - κάντε κλικ στο κουμπί Τροφοδοσία και πατήστε και κρατήστε πατημένο το πλήκτρο Shiftκάντε κλικ στην επιλογή Επανεκκίνηση.

Ο υπολογιστής σας θα επανεκκινήσει στην οθόνη πρόσθετων επιλογών εκκίνησης.Επιλέξτε την επιλογή Αντιμετώπιση προβλημάτων, επιλέξτε Σύνθετες επιλογές και, στη συνέχεια, επιλέξτε Ρυθμίσεις UEFI.(Μπορεί να μην βλέπετε την επιλογή UEFI Settings σε μερικούς υπολογιστές Windows 8, ακόμη και αν έρχονται με UEFI - συμβουλευτείτε την τεκμηρίωση του κατασκευαστή σας για πληροφορίες σχετικά με την πρόσβαση στην οθόνη UEFI settings στην περίπτωση αυτή.)

Θα μεταφερθείτε στο UEFIΣτην οθόνη Ρυθμίσεις, όπου μπορείτε να επιλέξετε να απενεργοποιήσετε την Ασφαλής εκκίνηση ή να προσθέσετε το δικό σας κλειδί.Εκκίνηση

από αφαιρούμενα μέσα

Μπορείτε να εκκινήσετε από αφαιρούμενα μέσα, προσπελάζοντας το μενού επιλογών εκκίνησης με τον ίδιο τρόπο - κρατήστε πατημένο το Shift ενώ κάνετε κλικ στην επιλογή Restart.Τοποθετήστε τη συσκευή εκκίνησης που θέλετε, επιλέξτε Χρήση συσκευής και επιλέξτε τη συσκευή από την οποία θέλετε να εκκινήσετε.

Μετά την εκκίνηση από την αφαιρούμενη συσκευή, μπορείτε να εγκαταστήσετε το Linux όπως συνήθως ή απλά να χρησιμοποιήσετε το ζωντανό περιβάλλον από την αφαιρούμενη συσκευή χωρίς να το εγκαταστήσετε.

Έχετε υπόψη σας ότι το Secure Boot είναι ένα χρήσιμο χαρακτηριστικό ασφαλείας.Θα πρέπει να το αφήσετε ενεργοποιημένο, εκτός εάν χρειάζεται να εκτελέσετε λειτουργικά συστήματα που δεν θα εκκινήσουν με ενεργοποιημένη την Ασφαλής εκκίνηση.