28Aug

Kako podići i instalirati Linux na UEFI PC sa sigurnim pokretanjem

Novi Windows računalo dolazi s UEFI firmware i Secure Boot omogućen. Sigurno podizanje sustava sprječava dizanje operativnih sustava, osim ako nisu potpisani ključem učitanim u UEFI - iz kutije, samo se softver koji se spaja s Microsoftovim sustavom može podići.

Microsoft propisuje da dobavljači računala omogućuju korisnicima da onemogućuju Secure Boot, tako da možete onemogućiti Secure Boot ili dodati vlastiti prilagođeni ključ da biste dobili ovo ograničenje. Sigurno podizanje sustava ne može se onemogućiti na ARM uređajima sa sustavom Windows RT.

Kako Secure Boot Works

računala koja dolaze s Windows 8 i Windows 8.1 uključuju UEFI firmware umjesto tradicionalnog BIOS-a. Prema zadanim postavkama, UEFI firmver uređaja samo će podići boot čistače potpisane ključem ugrađenim u UEFI firmware. Ova značajka je poznata kao "Sigurno pokretanje" ili "Pouzdano pokretanje". Na tradicionalnim računalima bez ove sigurnosne značajke rootkit se može instalirati i postati boot loader. Računalni BIOS tada bi učitao rootkit u vrijeme podizanja sustava, čime bi se pokrenuo i učitao Windows, skrivao se od operativnog sustava i ugrađivao na duboku razinu.

Sigurno podizanje sustava blokira ovo - računalo će pokrenuti samo pouzdan softver, tako da zlonamjerni utovarivači za pokretanje neće moći zaraziti sustav.

Na Intel x86 PC-u( a ne ARM računalima) imate kontrolu nad Secure Bootom. Možete ga onemogućiti ili čak dodati vlastiti ključ za potpisivanje. Organizacije bi mogle koristiti svoje ključeve kako bi osigurale da samo odobreni Linux operacijski sustavi mogu dizati, na primjer.

Mogućnosti instaliranja Linuxa

Postoji nekoliko opcija za instalaciju Linuxa na računalo s Secure Bootom:

  • Odaberite Linux distribuciju koja podržava sigurnu instalaciju : Suvremene verzije Ubuntua - počevši od Ubuntua 12.04.2 LTS i 12.10 - će se podići i instaliratiobično na većini računala s omogućenim Secure Boot. To je zato što je Microsoftov potpisnik Ubuntu prvog stupnja EFI boot loadera. Međutim, programer Ubuntu napominje da Ubuntuov program za pokretanje sustava nije potpisan ključem koji zahtijeva Microsoftov certifikacijski proces, već jednostavno ključ koji Microsoft kaže da je "preporučeno". To znači da se Ubuntu ne može podići na sve UEFI računala. Korisnici možda moraju onemogućiti Secure Boot da koriste Ubuntu na nekim računalima.
  • Onesposobiti Sigurno pokretanje : Sigurno pokretanje sustava može se onemogućiti, što će razmijeniti svoje sigurnosne prednosti za mogućnost da vaše računalo podiže bilo što, baš kao i stariji računi s tradicionalnim BIOS-om. Ovo je također potrebno ako želite instalirati stariju verziju sustava Windows koja nije bila razvijena s Secure Bootom, kao što je Windows 7.
  • Dodavanje potpisa ključa UEFI firmveru : Neke Linux distribucije mogu potpisati svoje boot čitače savlastiti ključ koji možete dodati u UEFI firmware.Čini se da to u ovom trenutku nije česta.

Potrebno je provjeriti koji proces preporučuje vaš Linux izbor distribucije. Ako trebate pokrenuti stariju Linux distribuciju koja ne daje nikakve informacije o tome, samo trebate onemogućiti Secure Boot.

Trebali biste moći instalirati trenutne verzije Ubuntua - bilo LTS izdanje ili najnovije izdanje - bez ikakvih problema na većini novih računala. Pogledajte posljednji odjeljak za upute o dizanju s uklonjivog uređaja.

Kako onemogućiti sigurno pokretanje

Možete kontrolirati Secure Boot sa zaslona UEFI Firmware Settings. Da biste pristupili ovom zaslonu, morat ćete pristupiti izborniku opcija za pokretanje u sustavu Windows 8. Da biste to učinili, otvorite šarm postavki - pritisnite Windows tipku + I da biste ga otvorili - kliknite gumb Napajanje, a zatim pritisnite i držite tipku Shift kaokliknite Ponovno pokreni.

Vaše računalo će se ponovno pokrenuti u zaslon naprednih mogućnosti za podizanje sustava. Odaberite mogućnost Rješavanje problema, odaberite Napredne opcije, a zatim odaberite UEFI postavke.(Možda nećete vidjeti opciju UEFI postavki na nekoliko PC-ova s ​​Windowsima 8, čak i ako dolaze s UEFI-om - potražite informacije o prijemu zaslona UEFI postavki u ovom slučaju.)

Odvest će vas u UEFIPostavke, gdje možete odabrati onemogućiti Secure Boot ili dodati vlastiti ključ.

Izdvajanje iz prijenosnih medija

Možete se podići s prijenosnih medija pristupanjem izborniku opcija za podizanje na isti način - držite Shift dok kliknete opciju Ponovno pokretanje. Umetnite uređaj za pokretanje po izboru, odaberite Upotrijebite uređaj i odaberite uređaj s kojeg se želite pokrenuti.

Nakon dizanja s uklonjivog uređaja, možete instalirati Linux kao što biste normalno koristili ili samo koristili okruženje uživo s uklonjivog uređaja bez instaliranja.

Imajte na umu da je Secure Boot korisna sigurnosna značajka. Trebali biste je ostaviti omogućen ako ne morate pokrenuti operacijske sustave koji se ne pokreću s omogućenom značajkom Sigurno podizanje sustava.