/ / Kako pokrenuti i instalirati Linux na UEFI računalu sa sigurnim pokretanjem

Kako dizati i instalirati Linux na UEFI računalu sa sigurnim pokretanjem

Ubuntu na površinski pro-2

Nova Windows računala dolaze s UEFI firmware iSigurno pokretanje omogućeno. Secure Boot sprječava pokretanje operativnih sustava osim ako ih nije potpisao ključ učitan u UEFI - izvan okvira može se pokrenuti samo softver s Microsoft potpisom.

Microsoft daje mandat koji dobavljači računala dopuštaju korisnicimaonemogućite Secure Boot, pa možete onemogućiti Secure Boot ili dodati svoj vlastiti prilagođeni ključ da biste zaobišli ovo ograničenje. Sigurno pokretanje ne može se onemogućiti na ARM uređajima koji koriste Windows RT.

Kako djeluje sigurna čizma

ODNOSE: Kako djeluje zaštićeno pokretanje na sustavima Windows 8 i 10 i što znači za Linux

Računala koja dolaze sa sustavom Windows 8 i Windows 8.1 uključuju UEFI firmware umjesto tradicionalnog BIOS-a. UEFI firmware uređaja na uređaju će se podići samo uređaji za podizanje sustava s potpisom ključa ugrađenog u UEFI firmware. Ova je značajka poznata kao „Sigurno pokretanje“ ili „Pouzdano pokretanje“. Na tradicionalnim računalima bez ove sigurnosne značajke, rootkit bi se mogao instalirati i postati uređaj za pokretanje. Računalni BIOS bi u vrijeme dizanja učitao rootkit, koji bi pokrenuo i učitao Windows, skrivajući se od operativnog sustava i ugradivši se u dubinu.

Sigurno pokretanje blokira ovo - računalo će pokrenuti samo pouzdan softver, tako da zlonamjerni utovarivači neće moći zaraziti sustav.

Na računalu Intel x86 (ne na ARM računalima) to imatekontrolu nad sigurnim čizmama. Možete je isključiti ili čak dodati svoj vlastiti ključ za potpis. Organizacije bi mogle koristiti vlastite ključeve kako bi se, primjerice, osiguralo pokretanje samo odobrenih Linux operativnih sustava.

siguran-boot-povreda-invalid-potpis-otkriven

Opcije za instaliranje Linuxa

Imate nekoliko opcija za instaliranje Linuxa na PC sa sigurnim pokretanjem:

  • Odaberite distribuciju Linuxa koja podržava sigurno pokretanje: Moderne verzije Ubuntua - počevši odUbuntu 12.04.2 LTS i 12.10 - dizat će se i instalirati normalno na većini računala sa omogućenim Sigurnim pokretanjem. To je zato što je Microsoft Ubuntu prvostupanjski boot loader potpisao Microsoft. Međutim, Ubuntuov programer primjećuje da Ubuntuov pokretač za dizanje nije potpisan s ključem koji je potreban Microsoftovim postupkom certificiranja, već je jednostavno ključ za koji Microsoft kaže da je "preporučen". To znači da se Ubuntu možda neće pokrenuti na svim UEFI računalima. Korisnici će možda morati onemogućiti Secure Boot da bi mogli koristiti Ubuntu na nekim računalima.
  • Onemogućite sigurno pokretanje: Sigurno pokretanje može biti onemogućeno, što će i bitirazmijeniti svoje sigurnosne prednosti za mogućnost da se vaše računalo digne bilo što, kao što to rade i starija računala s tradicionalnim BIOS-om. Ovo je također potrebno ako želite instalirati stariju verziju sustava Windows koja nije razvijena s Sigurnim pokretanjem, kao što je Windows 7.
  • U UFI firmver dodajte ključ za potpis: Neke distribucije Linuxa svoje potpise za dizanje sustava mogu potpisati vlastitim ključem koji možete dodati svom UEFI firmware-u. Čini se da to trenutno nije uobičajeno.

Trebali biste provjeriti koji je proces vaš Linuxdistribucija izbora preporučuje. Ako trebate pokrenuti stariju distribuciju Linuxa koja ne daje nikakve podatke o tome, morat ćete onemogućiti Sigurno pokretanje.

Trebali biste biti u mogućnosti instalirati trenutne verzije sustava WindowsUbuntu - ili LTS izdanje ili najnovije izdanje - bez problema na većini novih računala. Pogledajte zadnji odjeljak za upute o pokretanju sustava s prijenosnog uređaja.

Kako onemogućiti sigurno pokretanje

Sigurnim pokretanjem možete kontrolirati s vašeg UEFIZaslon postavki upravljačkog softvera. Da biste pristupili ovom zaslonu, morat ćete pristupiti izborniku opcija pokretanja u sustavu Windows 8. Da biste to učinili, otvorite šarm postavki - pritisnite tipku Windows + I da biste je otvorili - kliknite gumb za napajanje, a zatim pritisnite i držite tipku Shift kao kliknete Ponovo pokreni.

pokrenite-od-postavke-draž

Vaše će se računalo ponovo pokrenuti u naprednom sustavu za pokretanjezaslon s opcijama. Odaberite opciju Rješavanje problema, odaberite Napredne mogućnosti, a zatim odaberite UEFI postavke. (Možda nećete vidjeti opciju UEFI postavki na nekoliko računala sa sustavom Windows 8, čak i ako dolaze s UEFI - potražite u dokumentaciji proizvođača da biste saznali kako doći do njegovog zaslona UEFI postavki u ovom slučaju.)

pristupa UEFI-firmvera postavke

Preusmjerit će vas se na zaslon s postavkama UEFI-a na kojem možete isključiti Sigurno pokretanje ili dodati svoj ključ.

površinski pro-2-UEFI

Dizanje s izmjenjivog medija

Možete pokrenuti sustav s izmjenjivih medija pristupomizbornik opcija pokretanja na isti način - držite Shift dok kliknete na opciju Ponovo pokreni. Umetnite svoj uređaj za pokretanje po izboru, odaberite Upotrijebi uređaj i odaberite uređaj s kojeg se želite pokrenuti.

Nakon dizanja s prijenosnog uređaja, možete instalirati Linux kao i obično ili samo koristiti okruženje uživo s prijenosnog uređaja bez instaliranja.

windows-8-UEFI-odabrati-boot-uređaj

Imajte na umu da je Secure Boot korisna sigurnosna značajka. Trebali biste ga ostaviti omogućenim osim ako ne trebate pokrenuti operativne sustave koji se neće pokretati sa omogućenim Sigurnim pokretanjem.

Pročitajte i

Kako pokrenuti Linux Live USB pogon na Mac računalu
Kako Dual Boot Linux na računalu
Ako kupim računalo sa sustavom Windows 8 i sigurnim pokretanjem, mogu li ipak instalirati Linux?
Što trebate znati o korištenju UEFI umjesto BIOS-a
Kako osigurati svoje računalo pomoću BIOS ili UEFI lozinke
Što je "Zadnje vrijeme BIOS-a" u upravitelju zadataka sustava Windows?
Kako djeluje zaštićeno pokretanje na sustavima Windows 8 i 10 i što znači za Linux
Kako provjeriti je li na vašem računalu omogućeno sigurno pokretanje sustava