Hogyan indíthat el és telepíthetsz Linuxot egy UEFI PC-n, biztonságos indítással
Az új Windows PC-k UEFI firmware-vel és a Secure Boot funkcióval engedélyezettek. A Biztonságos rendszerindítás megakadályozza az operációs rendszerek indítását, kivéve, ha azokat az UEFI-ba töltött kulcs aláírja - a dobozból, csak a Microsoft által aláírt szoftver indítható.
A Microsoft felhatalmazza, hogy a PC-gyártók engedélyezzék a felhasználók számára a Secure Boot letiltását, így letilthatja a Secure Boot funkciót, vagy hozzáadhat saját egyéni kulcsot a korlátozáshoz. A biztonságos indítás nem tiltható le a Windows RT-t futtató ARM eszközökön.
Hogyan működik a biztonságos rendszerindítás
A Windows 8 és Windows 8.1 rendszerű számítógépek a hagyományos BIOS helyett UEFI firmware-t tartalmaznak. Alapértelmezés szerint a készülék UEFI firmware-je csak az UEFI firmware-be ágyazott kulcs által aláírt rendszerindító betöltőket fog indítani. Ezt a funkciót „Secure Boot” vagy „Trusted Boot” néven ismerték. A hagyományos PC-ken, amelyeken ez a biztonsági funkció nincs, a rootkit telepítheti magát, és a rendszerindító lesz. A számítógép BIOS-ja a rendszerindításkor betölti a rootkit-t, amely elindítaná és betöltené a Windows rendszert, elrejtve magát az operációs rendszerből, és mélyen beágyazza magát.
A biztonságos rendszerindítás blokkolja ezt - a számítógép csak megbízható szoftvert indít, így a rosszindulatú rendszerindítók nem fogják megfertőzni a rendszert.
Az Intel x86 PC-n (nem ARM PC-knél) a Secure Boot-ot irányíthatja. Kiválaszthatja, hogy letiltja vagy akár saját aláírási kulcsát is hozzáadja. A szervezetek saját kulcsokat használhatnak, hogy csak a jóváhagyott Linux operációs rendszereket tudják betölteni.
A Linux telepítésének lehetőségei
Számos lehetősége van a Linux telepítésére a biztonságos rendszerindítással rendelkező számítógépre:
- Válasszon egy Linux disztribúciót, amely támogatja a biztonságos indítást: Az Ubuntu modern verziói - kezdve az Ubuntu 12.04.2 LTS és 12.10 - rendszerindítással és rendszeres telepítéssel indulnak a legtöbb biztonságos számítógépen, amelyeken a Secure Boot engedélyezve van. Ennek oka, hogy az Ubuntu első lépcsőfokú EFI rendszerindítóját a Microsoft írja alá. Azonban egy Ubuntu fejlesztő megjegyzi, hogy az Ubuntu boot betöltőjét nem írja alá a Microsoft tanúsítási folyamatához szükséges kulcs, de egyszerűen csak egy Microsoft által javasolt kulcs ajánlott. Ez azt jelenti, hogy az Ubuntu nem indul minden UEFI számítógépen. Előfordulhat, hogy a felhasználóknak bizonyos számítógépeken az Ubuntu használatához le kell tiltaniuk a Biztonságos rendszerindítást.
- A biztonságos indítás letiltása: A biztonságos rendszerindítás letiltható, ami biztonsági előnyeit megosztja azzal a képességgel, hogy bármi is legyen a számítógépén, akárcsak a hagyományos BIOS-okkal rendelkező régebbi számítógépek. Ez akkor is szükséges, ha egy olyan régebbi Windows-verziót kíván telepíteni, amelyet nem a Secure Boot használatával fejlesztettek ki, mint például a Windows 7.
- Aláírási kulcs hozzáadása az UEFI firmware-hez: Egyes Linux disztribúciók saját kulcsukkal írhatják alá a rendszerindító rakodógépeket, amelyeket hozzáadhat az UEFI firmware-hez. Ez jelenleg nem tűnik közösnek.
Ellenőrizze, hogy melyik folyamatot ajánlja a választás a Linuxon. Ha el kell indítania egy régebbi Linux disztribúciót, amely nem nyújt semmilyen információt erről, akkor csak ki kell kapcsolnia a Secure Boot alkalmazást.
Lehetővé kell tenni az Ubuntu aktuális verzióinak telepítését - akár az LTS kiadás, akár a legújabb kiadás - a legtöbb új PC-n való gond nélkül. Az eltávolítható eszközről történő indítással kapcsolatos utasításokat az utolsó részben találja.
Hogyan lehet letiltani a biztonságos indítást
A Biztonságos rendszerindítást az UEFI firmware-beállítások képernyőn vezérelheti. A képernyő megnyitásához el kell érnie a Windows 8 rendszerindítási opcióinak menüjét. Ehhez nyissa meg a Beállítások varázslót - a megnyitásához nyomja meg a Windows billentyűt + I - kattintson a Tápellátás gombra, majd nyomja meg és tartsa lenyomva a Shift billentyűt az Újraindítás gombra kattint.
A számítógép újraindul a speciális rendszerindítási opciók képernyőjére. Válassza a Hibaelhárítás opciót, válassza a Speciális beállítások lehetőséget, majd válassza az UEFI beállítások lehetőséget. (Előfordulhat, hogy az UEFI beállításait nem látja néhány Windows 8 PC-n, még akkor is, ha az UEFI-val együtt érkezik - olvassa el a gyártó dokumentációját az UEFI beállítás képernyőjének eléréséhez.)
Az UEFI Beállítások képernyőre kerül, ahol letilthatja a Biztonságos rendszerindítást, vagy hozzáadhatja saját kulcsát.
Indítsa el a cserélhető adathordozóról
A cserélhető adathordozóról indíthatja el a rendszerindítási opciók menüjét, ugyanúgy, ahogy a Shift billentyűt használja, miközben rákattint az Újraindítás lehetőségre. Helyezze be a kívánt rendszerindító eszközt, válassza az Eszköz használata lehetőséget, és válassza ki azt a készüléket, amelyről indítani kívánja.
A cserélhető eszközről történő indítás után telepítheti a Linuxot úgy, ahogy azt normális esetben használja, vagy csak az élő környezetet használja a cserélhető eszközről annak telepítése nélkül.
Ne feledje, hogy a biztonságos indítás hasznos biztonsági funkció. Hagyja engedélyezve, hacsak nem kell olyan operációs rendszereket futtatnia, amelyek nem engedélyezettek a Biztonságos rendszerindítással.