Početna » kako da » Kako pokrenuti i instalirati Linux na UEFI računalo sa sigurnim pokretanjem

    Kako pokrenuti i instalirati Linux na UEFI računalo sa sigurnim pokretanjem

    Nova Windows računala dolaze s UEFI firmwareom i omogućenim Secure Bootom. Secure Boot sprječava pokretanje operacijskih sustava osim ako nisu potpisani ključem učitanim u UEFI - izvan okvira, samo se Microsoftov softver može dignuti.

    Microsoft nalaže da proizvođači računala omoguće korisnicima da onemoguće Secure Boot, tako da možete onemogućiti Secure Boot ili dodati vlastiti prilagođeni ključ da biste zaobišli ovo ograničenje. Sigurno pokretanje ne može se onemogućiti na ARM uređajima na kojima je pokrenut Windows RT.

    Kako je sigurno pokretanje sustava

    Računala koja dolaze sa sustavom Windows 8 i Windows 8.1 uključuju UEFI firmware umjesto tradicionalnog BIOS-a. Prema zadanim postavkama, upravljački softver UEFI-a na uređaju pokreće samo učitavače koji su potpisani ključem ugrađenim u UEFI firmware. Ova značajka je poznata kao “Secure Boot” ili “Trusted Boot”. Na tradicionalnim računalima bez ove sigurnosne značajke, rootkit se može instalirati i postati boot loader. BIOS računala bi tada učitao rootkit prilikom podizanja sustava, čime bi se pokrenuo i učitao Windows, skrivajući se od operativnog sustava i ugrađujući se na duboku razinu..

    Secure Boot blokira ovo - računalo će samo pokrenuti pouzdani softver, tako da zlonamjerni utovarivači neće moći zaraziti sustav.

    Na Intel x86 PC-ju (ne na ARM računalima) imate kontrolu nad Secure Bootom. Možete ga isključiti ili čak dodati vlastiti ključ za potpisivanje. Organizacije bi mogle koristiti vlastite ključeve kako bi osigurale da se, primjerice, mogu pokrenuti samo odobreni operativni sustavi Linuxa.

    Opcije za instaliranje Linuxa

    Imate nekoliko opcija za instaliranje Linuxa na računalo s sigurnim pokretanjem:

    • Odaberite Linux distribuciju koja podržava siguran boot: Moderne verzije Ubuntua - počevši s Ubuntu 12.04.2 LTS i 12.10 - će se podići i instalirati normalno na većini računala s omogućenom značajkom Secure Boot. To je zato što je Ubuntuov prvi EFI boot loader potpisao Microsoft. Međutim, programer Ubuntua napominje da Ubuntuov boot loader nije potpisan s ključem koji je potreban za Microsoftov certifikacijski proces, ali jednostavno ključ koji Microsoft kaže je “preporučen”. To znači da se Ubuntu možda neće pokrenuti na svim UEFI računalima. Korisnici će možda morati onemogućiti Secure Boot da koriste Ubuntu na nekim računalima.
    • Onemogući sigurno pokretanje: Secure Boot može biti onemogućen, što će zamijeniti njegove sigurnosne prednosti zbog mogućnosti pokretanja računala, kao što to čine stariji računala s tradicionalnim BIOS-om. To je također potrebno ako želite instalirati stariju verziju sustava Windows koja nije razvijena s obzirom na Secure Boot, kao što je Windows 7.
    • Dodajte ključ za potpisivanje UEFI firmvera: Neke distribucije Linuxa mogu potpisati svoje dizalice s vlastitim ključem, koje možete dodati na UEFI firmware. Čini se da to trenutno nije uobičajeno.

    Trebali biste provjeriti koji postupak vaš Linux distribucija preporuča. Ako trebate pokrenuti stariju Linux distribuciju koja ne pruža nikakve informacije o tome, trebat ćete isključiti Secure Boot.

    Trebali biste moći instalirati trenutne verzije Ubuntua - ili LTS izdanje ili najnovije izdanje - bez ikakvih problema na većini novih računala. Pogledajte posljednji odjeljak za upute o dizanju s prijenosnog uređaja.

    Kako onemogućiti sigurno pokretanje

    Secure Boot možete kontrolirati s zaslona UEFI Firmware Settings. Da biste pristupili ovom zaslonu, morat ćete pristupiti izborniku opcija pokretanja u sustavu Windows 8. Da biste to učinili, otvorite šarm postavki - pritisnite tipku Windows + I da biste ga otvorili - kliknite gumb Napajanje, a zatim pritisnite i držite tipku Shift kao kliknite Ponovno pokreni.

    Vaše će se računalo ponovno pokrenuti na zaslonu naprednih mogućnosti pokretanja. Odaberite opciju Troubleshoot (Rješavanje problema), odaberite Advanced options (Napredne opcije), a zatim odaberite UEFI Settings (Postavke UEFI). (Neke opcije UEFI Settings možda nećete vidjeti na nekoliko računala sa sustavom Windows 8, čak i ako dolaze s UEFI-jem - potražite informacije o dolasku na zaslon UEFI postavki u ovom slučaju u dokumentaciji proizvođača.)

    Prijeći ćete na zaslon UEFI Settings, gdje možete isključiti Secure Boot ili dodati vlastiti ključ.

    Pokretanje s izmjenjivog medija

    Možete se pokrenuti s izmjenjivog medija pristupanjem izborniku opcija pokretanja na isti način - držite Shift dok klikate na opciju Restart. Umetnite odabrani uređaj za pokretanje, odaberite Koristi uređaj i odaberite uređaj s kojeg želite pokrenuti sustav.

    Nakon pokretanja s prijenosnog uređaja možete instalirati Linux kao što biste inače koristili ili jednostavno koristiti okruženje uživo s prijenosnog uređaja bez instaliranja.

    Imajte na umu da je Secure Boot korisna sigurnosna značajka. Trebali biste ga ostaviti omogućenom osim ako ne morate pokrenuti operativne sustave koji se neće pokrenuti uz omogućen Secure Boot.

    Kako se učitati u MacOS 'Recovery Mode bez particije za oporavak
    Kako to čizma u sigurnom načinu rada na Windows 10 ili 8 (jednostavan način) t
    Kako pokrenuti Linux Live USB pogon na vašem Mac računalu
    Sljedeći članak
    Kako to Čizma from USB Pogon u VirtualBox
    Prethodni članak
    Kako pokrenuti VMware virtualni stroj s USB pogona