Как да заредите и инсталирате Linux на UEFI PC със сигурно зареждане

Съдържание:

Как да заредите и инсталирате Linux на UEFI PC със сигурно зареждане
Как да заредите и инсталирате Linux на UEFI PC със сигурно зареждане

Видео: Как да заредите и инсталирате Linux на UEFI PC със сигурно зареждане

Видео: Как да заредите и инсталирате Linux на UEFI PC със сигурно зареждане
Видео: Активация на телефон с iOS, създаване на Apple ID и сваляне на приложения - YouTube 2024, Ноември
Anonim
Новите Windows компютри идват с фърмуера UEFI и Secure Boot поддръжка. Secure Boot не позволява на операционните системи да се зареждат, освен ако не са подписани от ключ, зареден в UEFI - от кутията, само софтуер, подписан от Microsoft, може да стартира.
Новите Windows компютри идват с фърмуера UEFI и Secure Boot поддръжка. Secure Boot не позволява на операционните системи да се зареждат, освен ако не са подписани от ключ, зареден в UEFI - от кутията, само софтуер, подписан от Microsoft, може да стартира.

Microsoft нареди, че производителите на компютри позволяват на потребителите да забранят Secure Boot, за да можете да деактивирате Secure Boot или да добавите свой собствен персонализиран ключ, за да заобиколите това ограничение. Secure Boot не може да бъде деактивирано на устройства с ARM, работещи под Windows RT.

Как функционира сигурното зареждане

Компютрите, които идват с Windows 8 и Windows 8.1, включват UEFI фърмуер вместо традиционния BIOS. По подразбиране фърмуерът UEFI на устройството ще зарежда само зареждащи устройства, подписани с ключ, вграден във фърмуера на UEFI. Тази функция е известна като "Secure Boot" или "Trusted Boot". На традиционните компютри без тази функция за сигурност rootkit може да се инсталира и да стане зареждащ. След това BIOS на компютъра ще зареди rootkit при зареждане, което ще зареди и зареди Windows, като се скрие от операционната система и се вгради на дълбоко ниво.

Secure Boot блокира това - компютърът ще зарежда само надежден софтуер, така че злонамерени зареждащи устройства няма да могат да заразят системата.

На компютър Intel x86 (не ARM компютри) имате контрола върху Secure Boot. Можете да изберете да го деактивирате или дори да добавите свой собствен ключ за подпис. Организациите биха могли да използват собствени ключове, за да гарантират, например, че само одобрени операционни системи за Linux могат да се зареждат.

Image
Image

Опции за инсталиране на Linux

Имате няколко опции за инсталиране на Linux на компютър с Secure Boot:

  • Изберете Linux дистрибуция, която поддържа сигурно зареждане: Съвременните версии на Ubuntu - като се започне с Ubuntu 12.04.2 LTS и 12.10 - ще се зареждат и инсталират нормално на повечето персонални компютри със защитено стартиране. Това е така, защото началният зареждач на EFI на Ubuntu е подписан от Microsoft. Въпреки това, разработчик на Ubuntu отбелязва, че зареждащото устройство на Ubuntu не е подписано с ключ, изискван от процеса на сертификация на Microsoft, но просто ключът, който Microsoft казва, е "препоръчително". Това означава, че Ubuntu може да не се зарежда на всички UEFI компютри. Потребителите може да се наложи да деактивират сигурното зареждане, за да използват Ubuntu на някои компютри.
  • Деактивирайте сигурното зареждане: Secure Boot може да бъде деактивирано, което ще обменя ползите за сигурността за възможността компютърът ви да стартира всичко, точно както стават по-старите компютри с традиционния BIOS. Това също е необходимо, ако искате да инсталирате по-стара версия на Windows, която не е разработена със Secure Boot, като Windows 7.
  • Добавете ключ за подписване на UEFI фърмуера: Някои Linux дистрибуции могат да подписват своите bootloaders със собствен ключ, който можете да добавите във вашия UEFI фърмуер. Това в момента не изглежда обичайно.

Трябва да проверите кой процес препоръчва вашата Linux дистрибуция по избор. Ако трябва да заредите по-стара Linux дистрибуция, която не предоставя никаква информация за това, просто ще трябва да деактивирате Secure Boot.

Трябва да сте в състояние да инсталирате текущите версии на Ubuntu - или LTS версията, или най-новата версия - без никакви проблеми на повечето нови компютри. Вижте последния раздел за инструкции за стартиране от сменяемо устройство.

Как да деактивирате сигурното зареждане

Можете да контролирате защитеното зареждане от екрана на настройките на фърмуера на UEFI. За да осъществите достъп до този екран, трябва да отворите менюто за опции за зареждане в Windows 8. За да направите това, отворете часовника Настройки - натиснете клавиша Windows + I, за да го отворите - щракнете върху бутона за захранване, след това натиснете и задръжте клавиша Shift Щракнете върху Рестартиране.

Вашият компютър ще се рестартира в екрана за разширени опции за зареждане. Изберете опцията Отстраняване на неизправности, изберете Разширени опции и след това изберете UEFI Настройки. (Възможно е да не виждате опцията Настройки на UEFI на няколко компютъра с Windows 8, дори и да са с UEFI - в този случай се консултирайте с документацията на производителя за информация относно намирането на неговия екран за настройки на UEFI.)
Вашият компютър ще се рестартира в екрана за разширени опции за зареждане. Изберете опцията Отстраняване на неизправности, изберете Разширени опции и след това изберете UEFI Настройки. (Възможно е да не виждате опцията Настройки на UEFI на няколко компютъра с Windows 8, дори и да са с UEFI - в този случай се консултирайте с документацията на производителя за информация относно намирането на неговия екран за настройки на UEFI.)
Ще бъдете отведени до екрана за настройки на UEFI, където можете да изберете да деактивирате сигурното зареждане или да добавите свой собствен ключ.
Ще бъдете отведени до екрана за настройки на UEFI, където можете да изберете да деактивирате сигурното зареждане или да добавите свой собствен ключ.
Image
Image

Стартиране от подвижни носители

Можете да заредите от сменяеми носители, като отворите менюто за опции за зареждане по същия начин - задръжте Shift, докато кликнете върху опцията Рестартиране. Поставете устройството си за първоначално зареждане, изберете Използване на устройство и изберете устройството, от което искате да заредите.

След зареждането от сменяемото устройство можете да инсталирате Linux както обикновено или просто да използвате живата среда от сменяемото устройство, без да го инсталирате.

Image
Image

Имайте предвид, че Secure Boot е полезна функция за защита. Трябва да го оставите активирано, освен ако не е необходимо да стартирате операционни системи, които няма да стартират със защитено стартиране.

Препоръчано: