28Aug
Nya Windows-datorer kommer med UEFI-firmware och Secure Boot aktiverat. Secure Boot förhindrar att operativsystem startas om de inte är signerade med en nyckel inladd i UEFI - ut ur rutan, kan endast Microsoft-signerad programvara starta.
Microsoft bemyndigar att PC-leverantörer tillåter användare att inaktivera Secure Boot, så att du kan inaktivera Secure Boot eller lägga till din egen anpassade nyckel för att komma runt denna begränsning. Secure Boot kan inte inaktiveras på ARM-enheter som kör Windows RT.
Hur Secure Boot Works
-datorer som följer med Windows 8 och Windows 8.1 innehåller UEFI-firmware istället för den traditionella BIOS.Som standard startar maskinens UEFI-firmware endast startladdare undertecknade av en nyckel inbäddad i UEFI-firmware. Den här funktionen kallas "Säker start" eller "Trusted Boot." På traditionella datorer utan denna säkerhetsfunktion kan en rootkit installera sig och bli startläsaren. Datorns BIOS skulle då ladda rootkitet vid starttiden, vilket skulle starta och ladda Windows, gömma sig från operativsystemet och bädda in sig på en djup nivå.
Secure Boot blockerar detta - datorn startar bara pålitlig programvara, så skadliga startläsare kommer inte att kunna infektera systemet.
På en Intel x86-dator( inte ARM-datorer) har du kontroll över Secure Boot. Du kan välja att inaktivera det eller till och med lägga till din egen signeringsnyckel. Organisationer kan använda sina egna nycklar för att säkerställa att endast godkända Linux-operativsystem kan starta, till exempel.
Alternativ för installation av Linux
Du har flera alternativ för installation av Linux på en dator med Secure Boot:
- Välj en Linux-distribution som stöder säker start : Moderna versioner av Ubuntu - startar med Ubuntu 12.04.2 LTS och 12.10 - startar och installerarNormalt på de flesta datorer med Secure Boot aktiverat. Detta beror på att Ubuntus första-stegs EFI-startläsare är signerad av Microsoft. En Ubuntu-utvecklare noterar dock att Ubuntus startläsare inte är signerad med en nyckel som krävs av Microsofts certifieringsprocess, men bara en nyckel som Microsoft säger är "rekommenderad". Det betyder att Ubuntu kanske inte startar på alla UEFI-datorer. Användare kan behöva inaktivera Secure Boot till att använda Ubuntu på vissa datorer.
- Inaktivera säker uppstart : Secure Boot kan inaktiveras, vilket kommer att utbyta sina säkerhetsfördelar för möjligheten att få datorn att starta någonting, precis som äldre datorer med traditionella BIOS gör. Detta är också nödvändigt om du vill installera en äldre version av Windows som inte har utvecklats med Secure Boot i åtanke, till exempel Windows 7.
- Lägg till en signeringsnyckel för UEFI-firmware : Vissa Linux-distributioner kan signera sina startlastare medegen nyckel, som du kan lägga till i din UEFI-firmware. Detta verkar inte vara vanligt för tillfället.
Du bör kolla för att se vilken process din Linux-distribution av valet rekommenderar. Om du behöver starta en äldre Linux-distribution som inte ger någon information om det här behöver du bara inaktivera Secure Boot.
Du bör kunna installera nuvarande versioner av Ubuntu - antingen LTS-utgåvan eller den senaste versionen - utan några problem på de flesta nya datorer. Se det sista avsnittet för instruktioner om uppstart från en flyttbar enhet.
Så här inaktiverar du Säker Boot
Du kan styra Säker Boot från din UEFI Firmware Settings-skärm. För att komma åt den här skärmen måste du öppna menyn för uppstartsalternativ i Windows 8. För att göra detta, öppna inställningsgraden - tryck på Windows-tangenten + I för att öppna den - klicka på strömbrytaren och tryck sedan och håll ned Shift-tangenten somdu klickar på Starta om.
Din dator startas om på skärmen för avancerad startalternativ. Välj felsökningsalternativet, välj Avancerade alternativ och välj sedan UEFI-inställningar.(Det går inte att se alternativet UEFI-inställningar på några Windows 8-datorer, även om de kommer med UEFI - kontakta tillverkarens dokumentation för information om hur du kommer till dess UEFI-inställningsskärm.)
Du kommer till UEFIInställningsskärmen, där du kan välja att inaktivera Säker start eller lägga till din egen nyckel.
Boot från flyttbara media
Du kan starta från flyttbart media genom att öppna menyn för startalternativ på samma sätt - håll Shift nere medan du klickar på omstart. Sätt in din startutrustning, välj Använd en enhet och välj vilken enhet du vill starta från.
Efter uppstart från den flyttbara enheten kan du installera Linux som du normalt vill eller bara använda den levande miljön från den flyttbara enheten utan att installera den.
Tänk på att Secure Boot är en användbar säkerhetsfunktion. Du bör lämna den aktiverad om du inte behöver köra operativsystem som inte startar med Secure Boot aktiverat.