Нові комп'ютери Windows поставляються з програмним забезпеченням UEFI іУвімкнено безпечне завантаження. Захищене завантаження запобігає завантаженню операційних систем, якщо вони не підписані ключем, завантаженим в UEFI - поза коробкою може завантажуватися лише програмне забезпечення, підписане Microsoft.
Корпорація Майкрософт зобов'язує користувачів, які дозволяють виробникам ПКвідключіть Захищене завантаження, тож ви можете відключити захищене завантаження або додати власний спеціальний ключ, щоб обійти це обмеження. Захищене завантаження неможливо відключити на пристроях ARM, на яких працює ОС Windows RT.
Як працює безпечна завантаження
ПОВ'ЯЗАНІ: Як працює захищене завантаження в ОС Windows 8 і 10 та що це означає для Linux
Комп'ютери, що постачаються з Windows 8 та Windows 8.1 включає прошивку UEFI замість традиційного BIOS. За замовчуванням програмне забезпечення UEFI машини завантажуватиме лише завантажувачі, підписані ключем, вбудованим у програмне забезпечення UEFI. Ця функція відома як "Безпечна завантаження" або "Довірена завантаження". На традиційних ПК без цієї функції захисту, руткіт може встановити себе і стати завантажувачем. Потім BIOS комп'ютера завантажував руткіт під час завантаження, який завантажував і завантажував Windows, ховаючись від операційної системи та вбудовуючи себе на глибокому рівні.
Безпечна завантаження блокує це - комп'ютер завантажуватиме лише надійне програмне забезпечення, тому шкідливі завантажувачі завантаження не зможуть заразити систему.
На ПК Intel x86 (не на ПК ARM) у вас єконтроль над безпечним завантаженням. Ви можете вимкнути його або навіть додати свій власний ключ підпису. Організації можуть використовувати свої власні ключі, щоб забезпечити завантаження лише затверджених операційних систем Linux, наприклад.
Параметри встановлення Linux
У вас є кілька варіантів установки Linux на ПК із захищеним завантаженням:
- Виберіть дистрибутив Linux, який підтримує безпечне завантаження: Сучасні версії Ubuntu - починаючи зUbuntu 12.04.2 LTS і 12.10 - завантажуватиметься та встановлюватиметься нормально на більшості ПК із включеним захищеним завантаженням. Це тому, що завантажувач завантажувача EFI першого ступеня Ubuntu підписаний Microsoft. Однак розробник Ubuntu зазначає, що завантажувач Ubuntu не підписаний ключем, який вимагає процес сертифікації Microsoft, а просто ключем, за яким Microsoft каже, що "рекомендується". Це означає, що Ubuntu може не завантажуватися на всіх ПК UEFI. Можливо, користувачам доведеться відключити захищений завантажувач, щоб використовувати Ubuntu на деяких ПК.
- Вимкнути безпечне завантаження: Захищене завантаження можна відключити, що будеобмінятися своїми перевагами на безпеку для можливості завантажувати ваш ПК будь-що, як і більш старі ПК з традиційними BIOS. Це також необхідно, якщо ви хочете встановити старішу версію Windows, яка не була розроблена з урахуванням Secure Boot, як-от Windows 7.
- Додайте ключ підпису до прошивки UEFI: Деякі дистрибутиви Linux можуть підписати свої завантажувачі власним ключем, який ви можете додати до свого програмного забезпечення UEFI. На сьогодні це, здається, не є звичайним.
Слід перевірити, який процес обробляє ваш Linuxрозповсюдження вибору рекомендує. Якщо вам потрібно завантажити старіший дистрибутив Linux, який не містить жодної інформації про це, вам просто потрібно буде вимкнути безпечну завантаження.
Ви повинні мати змогу встановити поточні версіїUbuntu - або версія LTS, або остання версія - без проблем на більшості нових ПК. Дивіться останній розділ щодо інструкцій щодо завантаження зі знімного пристрою.
Як відключити безпечне завантаження
Ви можете керувати безпечним завантаженням від свого UEFIЕкран налаштувань прошивки. Для доступу до цього екрана вам потрібно буде отримати доступ до меню параметрів завантаження у Windows 8. Для цього відкрийте шарм Налаштування - натисніть клавішу Windows + I, щоб відкрити її - натисніть кнопку живлення, потім натисніть та утримуйте клавішу Shift як ви натискаєте Перезапустити.
Ваш комп'ютер перезавантажиться в розширеному завантаженніекран опцій. Виберіть параметр "Виправлення неполадок", виберіть Додаткові параметри, а потім виберіть "Налаштування UEFI" (Можливо, ви не бачите опції "Налаштування UEFI" на декількох ПК з Windows 8, навіть якщо вони поставляються з UEFI - проконсультуйтеся в документації вашого виробника для отримання інформації про те, як перейти до його екрана налаштувань UEFI в цьому випадку.)
Ви перейдете на екран налаштувань UEFI, де ви можете відключити безпечне завантаження або додати власний ключ.
Завантаження із знімних носіїв
Ви можете завантажуватися зі змінних носіїв інформації, відкривши доступменю параметрів завантаження таким же чином - утримуйте Shift під час натискання опції Перезапустити. Вставте вибраний вами завантажувальний пристрій, виберіть Використовувати пристрій та виберіть пристрій, з якого потрібно завантажитися.
Після завантаження зі знімного пристрою ви можете встановити Linux так, як зазвичай, або просто використовувати живе середовище зі знімного пристрою, не встановлюючи його.
Майте на увазі, що безпечне завантаження є корисною функцією безпеки. Ви повинні залишити його увімкненим, якщо вам не потрібно запускати операційні системи, які не завантажуватимуться із захищеним захистом.
