Как да стартирате и инсталирате Linux на UEFI компютър със защитено зареждане
Новите компютри с Windows се доставят с фърмуера на UEFI и активиран Secure Boot. Secure Boot предотвратява зареждането на операционните системи, освен ако не са подписани с ключ, зареден в UEFI - от кутията, само софтуер, подписан от Microsoft, може да се стартира.
Microsoft задължава производителите на персонални компютри да позволяват на потребителите да деактивират Secure Boot, така че можете да деактивирате Secure Boot или да добавите собствен персонализиран ключ, за да заобиколите това ограничение. Secure Boot не може да бъде деактивиран на ARM устройства, работещи под Windows RT.
Как сигурен Boot Works
Компютрите с Windows 8 и Windows 8.1 включват фърмуера на UEFI, вместо традиционния BIOS. По подразбиране, фърмуерът на UEFI на машината ще стартира само зареждащите устройства, подписани с ключ, вграден в фърмуера на UEFI. Тази функция е известна като “Secure Boot” или “Trusted Boot”. На традиционните компютри без тази защитна функция, руткит може да се инсталира сам и да стане стартиращ. BIOS на компютъра ще зареди руткита по време на зареждане, което ще стартира и зареди Windows, скривайки се от операционната система и вграждайки се на дълбоко ниво..
Secure Boot блокира това - компютърът ще зарежда само надежден софтуер, така че злонамерените зареждащи устройства няма да могат да заразят системата.
На Intel x86 PC (не ARM компютри) имате контрол над Secure Boot. Можете да го изключите или дори да добавите свой собствен ключ за подписване. Организациите биха могли да използват собствените си ключове, за да осигурят само одобрените операционни системи на Linux.
Опции за инсталиране на Linux
Имате няколко опции за инсталиране на Linux на компютър с Secure Boot:
- Изберете Linux дистрибуция, която поддържа Secure Boot: Модерните версии на Ubuntu - започвайки с Ubuntu 12.04.2 LTS и 12.10 - ще се стартират и инсталират нормално на повечето компютри с активиран Secure Boot. Това е така, защото първоначалният зареждащ драйвер на EFI на Ubuntu е подписан от Microsoft. Разработчикът на Ubuntu обаче отбелязва, че зареждащото устройство на Ubuntu не е подписано с ключ, който се изисква от процеса на сертифициране на Microsoft, но просто ключ, който Microsoft казва, е „препоръчителен“. Това означава, че Ubuntu може да не се стартира на всички UEFI компютри. Потребителите може да се наложи да деактивират Secure Boot да използват Ubuntu на някои компютри.
- Деактивирайте защитеното зареждане: Secure Boot може да бъде деактивиран, което ще замени своите предимства за сигурност с възможността компютърът да зарежда всичко, както и по-старите компютри с традиционния BIOS. Това също е необходимо, ако искате да инсталирате по-стара версия на Windows, която не е била разработена с мисълта за защитено зареждане, като например Windows 7.
- Добавете ключ за подпис към фърмуера на UEFI: Някои дистрибуции на Linux могат да подпишат своите зареждащи устройства със свой собствен ключ, който можете да добавите към вашия фърмуер на UEFI. Това не изглежда да е често срещано в момента.
Трябва да проверите кой процес препоръчва вашата дистрибуция на Linux. Ако трябва да стартирате по-стара Linux дистрибуция, която не предоставя никаква информация за това, просто трябва да деактивирате Secure Boot.
Трябва да можете да инсталирате текущите версии на Ubuntu - или на LTS версията, или на последната версия - без никакви проблеми на повечето нови компютри. Вижте последния раздел за инструкции за зареждане от преносимо устройство.
Как да деактивирате Secure Boot
Можете да управлявате защитеното зареждане от екрана за настройки на фърмуера на UEFI. За да влезете в този екран, ще трябва да влезете в менюто с опции за зареждане в Windows 8. За да направите това, отворете очакването за настройки - натиснете клавиша Windows + I, за да го отворите - щракнете върху бутона за захранване, след това натиснете и задръжте клавиша Shift като щракнете върху Рестартиране.
Компютърът ви ще се рестартира в екрана за разширени опции за зареждане. Изберете опцията Отстраняване на неизправности, изберете Разширени опции и след това изберете UEFI Settings. (Възможно е да не видите опцията UEFI Settings на няколко компютъра с Windows 8, дори ако те идват с UEFI - консултирайте се с документацията на производителя за информация относно получаването на екрана за настройките на UEFI в този случай.)
Ще бъдете отведени на екрана UEFI Settings, където можете да изберете да деактивирате Secure Boot или да добавите свой собствен ключ.
Стартиране от сменяеми носители
Можете да стартирате от преносим носител, като отворите менюто с опции за зареждане по същия начин - задръжте Shift, докато щраквате върху опцията за рестартиране. Поставете избраното устройство за стартиране, изберете Използване на устройство и изберете устройството, от което искате да стартирате.
След стартиране от сменяемото устройство можете да инсталирате Linux, както обикновено или просто да използвате живата среда от сменяемото устройство, без да го инсталирате..
Имайте предвид, че Secure Boot е полезна защитна функция. Трябва да го оставите активирана, освен ако не е необходимо да стартирате операционни системи, които не се зареждат с активиран Secure Boot.