Główna » jak » Jak uruchomić i zainstalować system Linux na komputerze UEFI z funkcją bezpiecznego rozruchu

    Jak uruchomić i zainstalować system Linux na komputerze UEFI z funkcją bezpiecznego rozruchu

    Nowe komputery z systemem Windows są wyposażone w oprogramowanie układowe UEFI i funkcję Bezpiecznego rozruchu. Bezpieczne uruchamianie zapobiega uruchamianiu systemów operacyjnych, o ile nie są podpisane kluczem załadowanym do UEFI - po wyjęciu z pudełka tylko oprogramowanie podpisane przez Microsoft może się uruchomić.

    Microsoft upoważnia sprzedawców komputerów PC do wyłączenia funkcji Bezpiecznego rozruchu, aby można było wyłączyć Bezpieczne uruchamianie lub dodać własny klucz niestandardowy, aby ominąć to ograniczenie. Bezpiecznego rozruchu nie można wyłączyć na urządzeniach ARM z systemem Windows RT.

    Jak działa bezpieczny rozruch

    Komputery PC z systemem Windows 8 i Windows 8.1 zawierają oprogramowanie układowe UEFI zamiast tradycyjnego systemu BIOS. Domyślnie oprogramowanie układowe UEFI urządzenia będzie uruchamiać tylko ładowniki rozruchowe podpisane przez klucz osadzony w oprogramowaniu UEFI. Ta funkcja jest znana jako "Bezpieczne uruchamianie" lub "Trusted Boot". Na tradycyjnych komputerach bez tej funkcji zabezpieczeń rootkit mógłby sam się zainstalować i stać się programem ładującym. BIOS komputera będzie wtedy ładował rootkita podczas startu systemu, który uruchamia się i ładuje Windows, ukrywając się przed systemem operacyjnym i osadzając się na głębokim poziomie.

    Bezpieczny rozruch blokuje to - komputer będzie tylko uruchamiał zaufane oprogramowanie, więc złośliwe programy ładujące nie będą mogły zainfekować systemu.

    Na komputerze z procesorem Intel x86 (nie na komputerach ARM) masz kontrolę nad Bezpiecznym uruchamianiem. Możesz go wyłączyć, a nawet dodać własny klucz podpisu. Organizacje mogą wykorzystywać własne klucze, aby zapewnić na przykład tylko zatwierdzone systemy operacyjne Linux.

    Opcje instalacji systemu Linux

    Masz kilka opcji instalacji Linuksa na PC z Bezpiecznym Rozruchem:

    • Wybierz dystrybucję Linuksa, która obsługuje bezpieczny rozruch: Nowoczesne wersje Ubuntu - począwszy od Ubuntu 12.04.2 LTS i 12.10 - będą uruchamiane i instalowane normalnie na większości komputerów z włączonym Bezpiecznym uruchomieniem. Dzieje się tak dlatego, że pierwszy program rozruchowy EFI systemu Ubuntu jest podpisany przez firmę Microsoft. Jednak programista Ubuntu zauważa, że ​​program ładujący systemu Ubuntu nie jest podpisany kluczem wymaganym przez proces certyfikacji firmy Microsoft, ale po prostu klucz Microsoft mówi, że jest "zalecany". Oznacza to, że system Ubuntu może nie uruchamiać się na wszystkich komputerach UEFI. Użytkownicy mogą musieć wyłączyć Bezpieczne uruchamianie, aby móc korzystać z Ubuntu na niektórych komputerach.
    • Wyłącz Bezpieczne uruchamianie: Bezpieczne uruchamianie może zostać wyłączone, co wymieni korzyści związane z bezpieczeństwem na możliwość uruchamiania komputera, tak jak robią to starsze komputery z tradycyjnym systemem BIOS. Jest to również konieczne, jeśli chcesz zainstalować starszą wersję systemu Windows, która nie została opracowana z myślą o Bezpiecznym rozruchu, na przykład Windows 7.
    • Dodaj klucz podpisu do oprogramowania układowego UEFI: Niektóre dystrybucje Linuksa mogą podpisywać swoje boot loader własnym kluczem, który możesz dodać do swojego oprogramowania UEFI. W tej chwili nie wydaje się to powszechne.

    Powinieneś sprawdzić, który proces zalecany jest przez wybraną przez ciebie dystrybucję Linuksa. Jeśli chcesz uruchomić starszą dystrybucję Linuksa, która nie dostarcza żadnych informacji na ten temat, po prostu musisz wyłączyć Bezpieczne uruchamianie.

    Powinieneś być w stanie zainstalować aktualne wersje Ubuntu - albo wersję LTS, albo najnowszą wersję - bez żadnych problemów na większości nowych komputerów. Instrukcje na temat uruchamiania systemu z urządzenia wymiennego można znaleźć w ostatniej sekcji.

    Jak wyłączyć bezpieczny rozruch

    Możesz kontrolować Bezpieczne uruchamianie z ekranu ustawień oprogramowania układowego UEFI. Aby uzyskać dostęp do tego ekranu, musisz uzyskać dostęp do menu opcji uruchamiania w systemie Windows 8. Aby to zrobić, otwórz pasek ustawień - naciśnij Klawisz Windows + I, aby go otworzyć - kliknij przycisk Zasilanie, a następnie naciśnij i przytrzymaj klawisz Shift jako klikniesz Uruchom ponownie.

    Komputer uruchomi się ponownie na ekranie zaawansowanych opcji rozruchu. Wybierz opcję Rozwiązywanie problemów, wybierz Opcje zaawansowane, a następnie Ustawienia UEFI. (Możesz nie widzieć opcji Ustawienia UEFI na kilku komputerach z systemem Windows 8, nawet jeśli pochodzą one z UEFI - w tym przypadku skonsultuj się z dokumentacją producenta, aby uzyskać informacje o przejściu do jej ekranu ustawień UEFI.)

    Zostaniesz przeniesiony do ekranu Ustawienia UEFI, w którym możesz wyłączyć Bezpieczne uruchamianie lub dodać własny klucz.

    Rozruch z nośników wymiennych

    Możesz uruchomić komputer z nośnika wymiennego, otwierając menu opcji rozruchowych w ten sam sposób - przytrzymaj klawisz Shift i kliknij opcję Uruchom ponownie. Włóż wybrane urządzenie startowe, wybierz Użyj urządzenia i wybierz urządzenie, z którego chcesz dokonać rozruchu.

    Po uruchomieniu z urządzenia wymiennego można zainstalować system Linux w normalny sposób lub po prostu użyć środowiska na żywo z urządzenia wymiennego bez instalowania go.


    Należy pamiętać, że Bezpieczne uruchamianie jest przydatną funkcją bezpieczeństwa. Powinieneś pozostawić to włączone, chyba że musisz uruchomić systemy operacyjne, które nie uruchomią się z włączonym Bezpiecznym uruchomieniem.