Kuidas käivitada ja installida Linux UEFI arvutis turvalise käivitamisega
Uued Windowsi arvutid on varustatud UEFI püsivara ja turvalise käivitamisega. Turvaline käivitamine takistab operatsioonisüsteemide käivitamist, välja arvatud juhul, kui need on allkirjastatud UEFI-sse laaditud võtmega - karbist välja saab ainult Microsofti allkirjastatud tarkvara.
Microsoft volitab, et arvutitarnijad võimaldavad kasutajatel turvalise käivitamise keelata, nii et saate keelata turvalise käivitamise või lisada selle piirangu saamiseks enda kohandatud võtme. Turvalist käivitamist ei saa keelata Windows RT-s töötavatel ARM-seadmetel.
Kuidas turvaline käivitus toimib
Arvutid, mis on varustatud Windows 8 ja Windows 8.1, sisaldavad traditsioonilist BIOSi asemel UEFI püsivara. Vaikimisi käivitab seadme UEFI püsivara ainult käivituslaadurid, mis on allkirjastatud UEFI püsivara sisseehitatud võtmega. Seda funktsiooni tuntakse kui “turvalist käivitamist” või “usaldusväärset käivitamist”. Traditsioonilistel ilma turvafunktsioonita arvutitel võib rootkit ise installida ja saada alglaaduriks. Arvuti BIOS laadib siis rootkit alglaadimise ajal, mis käivitaks ja laadiks Windowsi, peidab end operatsioonisüsteemist ja paneb end sügavale tasandile.
Turvaline käivitamine blokeerib selle - arvuti käivitab ainult usaldusväärse tarkvara, nii et pahatahtlikud laadimisseadmed ei saa süsteemi nakatada.
Intel x86 PC-l (mitte ARM-arvutitel) on teil kontroll turvalise käivitamise üle. Võite valida selle keelamise või isegi oma allkirja võtme lisamise. Organisatsioonid võiksid kasutada oma võtmeid, et tagada näiteks ainult heakskiidetud Linuxi operatsioonisüsteemide käivitamine.
Linuxi installimise valikud
Linuxi installimiseks turvalise käivitusega arvutis on mitu võimalust:
- Valige Linuxi levitamine, mis toetab turvalist käivitamist: Ubuntu kaasaegsed versioonid - alustades Ubuntu 12.04.2 LTS-ist ja 12.10-st - käivitatakse ja installitakse tavaliselt enamikus turvalise käivitusega arvutites. Seda sellepärast, et Ubuntu esimese etapi EFI alglaadur on Microsofti allkirjastatud. Ubuntu arendaja märgib siiski, et Ubuntu alglaadurit ei ole allkirjastatud Microsofti sertifitseerimisprotsessiga nõutava võtmega, vaid lihtsalt Microsoftilt öeldakse, et see on soovitatav. Ubuntu kasutamiseks mõnel arvutil võib kasutajatel olla keelatud turvaline käivitamine.
- Keela turvaline käivitamine: Turvaline käivitamine võib olla keelatud, mis vahetab oma turvalisuse eeliseid, et teie arvuti käivituks midagi, nagu vanemad arvutid traditsioonilise BIOSiga. See on vajalik ka siis, kui soovite installida vanema Windowsi versiooni, mis ei ole välja töötatud turvalise käivitamisega, näiteks Windows 7.
- Lisage allkirjavõti UEFI püsivara: Mõned Linuxi distributsioonid võivad oma alglaadureid oma võtmega alla kirjutada, mida saate oma UEFI püsivara lisada. See ei tundu praegu olevat tavaline.
Sa peaksid kontrollima, millist protsessi teie Linuxi jaotus valib. Kui teil on vaja käivitada vanem Linuxi jaotus, mis ei anna selle kohta mingit teavet, peate lihtsalt turvalise käivitamise keelama.
Teil peaks olema võimalus paigaldada Ubuntu praegused versioonid - kas LTS-i versioon või uusim versioon - ilma igasuguste probleemideta enamikus uutes arvutites. Eemaldatavast seadmest käivitamise juhised leiate viimasest jaotisest.
Kuidas keelata turvaline käivitamine
Saate kontrollida turvalist käivitamist oma UEFI püsivara seadete ekraanilt. Selle ekraani avamiseks peate avama Windows 8 käivitusvalikute menüü. Selleks avage seadete võlu - vajutage selle avamiseks Windowsi klahvi + I - klõpsake nuppu Toide, seejärel vajutage ja hoidke Shift-klahvi all klõpsate nuppu Restart.
Arvuti taaskäivitub täiustatud alglaadimisvalikute ekraanile. Valige suvand Tõrkeotsing, valige Lisavalikud ja seejärel valige UEFI seaded. (UEFI seaded ei pruugi näha mõnel Windows 8 arvutil, isegi kui nad on UEFI-ga kaasas - uuri oma tootja UEFI seadete ekraanile siit leiate teavet oma dokumentatsioonist.)
Viidate UEFI seadistuste ekraanile, kus saate keelata turvalise käivitamise või lisada oma võtme.
Boot From Removable Media
Saate käivitada teisaldatavast andmekandjast, avades alglaadimisvalikute menüü samamoodi - hoidke käsku Shift, kui klõpsate suvandit Taaskäivita. Sisestage oma alglaadimisseade, valige Kasuta seadet ja valige seade, mida soovite käivitada.
Pärast eemaldamist eemaldatavast seadmest saate installida Linuxi, nagu tavaliselt või lihtsalt kasutate eemaldatavast seadmest elavat keskkonda ilma seda installimata.
Pidage meeles, et turvaline käivitamine on kasulik turvaelement. Peaksite selle lubama, kui teil ei ole vaja käivitada operatsioonisüsteeme, mis pole käivitatud turvalise käivitamisega.