Hjemmeside » hvordan » Sådan startes og installeres Linux på en UEFI-pc med sikker boot

    Sådan startes og installeres Linux på en UEFI-pc med sikker boot

    Nye Windows-pc'er leveres med UEFI-firmware og Secure Boot aktiveret. Secure Boot forhindrer operativsystemer i at starte, medmindre de er underskrevet af en nøgle, der er indlæst i UEFI - ud af kassen, kan kun Microsoft-underskrevet software starte.

    Microsoft bemyndiger, at pc-leverandører tillader brugere at deaktivere Secure Boot, så du kan deaktivere Secure Boot eller tilføje din egen brugerdefinerede nøgle for at undgå denne begrænsning. Secure Boot kan ikke deaktiveres på ARM-enheder, der kører Windows RT.

    Hvor sikker opstart virker

    PC'er, der følger med Windows 8 og Windows 8.1, indeholder UEFI-firmware i stedet for den traditionelle BIOS. Som standard starter maskinens UEFI-firmware kun boot bootloaders underskrevet af en nøgle, der er indlejret i UEFI-firmwaren. Denne funktion er kendt som "Secure Boot" eller "Trusted Boot." På traditionelle pc'er uden denne sikkerhedsfunktion kan en rootkit installere sig og blive boot loader. Computerens BIOS ville derefter indlæse rootkit ved opstartstid, hvilket ville starte og indlæse Windows, skjule sig selv fra operativsystemet og indlejre sig selv på et dybt niveau.

    Secure Boot blokkerer dette - computeren starter kun autoriseret software, så ondsindede bootloaders vil ikke kunne inficere systemet.

    På en Intel x86-pc (ikke ARM-pc'er) har du kontrol over Secure Boot. Du kan vælge at deaktivere det eller endda tilføje din egen underskriftsnøgle. Organisationer kunne bruge deres egne nøgler til at sikre, at kun godkendte Linux-operativsystemer kunne starte.

    Valg til installation af Linux

    Du har flere muligheder for at installere Linux på en pc med Secure Boot:

    • Vælg en Linux Distribution, der understøtter Secure Boot: Moderne versioner af Ubuntu - startende med Ubuntu 12.04.2 LTS og 12.10 - vil starte og installere normalt på de fleste pc'er med Secure Boot aktiveret. Dette skyldes, at Ubuntu's første trin EFI boot loader er underskrevet af Microsoft. En Ubuntu-udvikler bemærker dog, at Ubuntu's startlaster ikke er underskrevet med en nøgle, der kræves af Microsofts certificeringsproces, men blot en nøgle, som Microsoft siger, er "anbefalet". Det betyder, at Ubuntu måske ikke starter på alle UEFI-pc'er. Brugere kan muligvis deaktivere Secure Boot til at bruge Ubuntu på nogle pc'er.
    • Deaktiver Secure Boot: Secure Boot kan deaktiveres, hvilket vil udveksle sine sikkerhedsfordele for muligheden for at få din pc til at starte noget, ligesom ældre pc'er med det traditionelle BIOS gør. Dette er også nødvendigt, hvis du vil installere en ældre version af Windows, der ikke blev udviklet med Secure Boot i tankerne, såsom Windows 7.
    • Tilføj en underskriftstast til UEFI Firmware: Nogle Linux-distributioner kan underskrive deres boot loaders med deres egen nøgle, som du kan tilføje til din UEFI-firmware. Dette ser ikke ud til at være fælles i øjeblikket.

    Du bør tjekke for at se hvilken proces din Linux distribution af valg anbefaler. Hvis du skal starte en ældre Linux-distribution, der ikke giver nogen oplysninger om dette, skal du bare deaktivere Secure Boot.

    Du bør kunne installere nuværende versioner af Ubuntu - enten LTS-udgivelsen eller den nyeste version - uden problemer på de fleste nye pc'er. Se det sidste afsnit for instruktioner om opstart fra en flytbar enhed.

    Sådan deaktiveres Secure Boot

    Du kan kontrollere Secure Boot fra din UEFI Firmware Settings-skærm. For at få adgang til denne skærm, skal du få adgang til menuen Opstartsindstillinger i Windows 8. For at gøre dette skal du åbne indstillingerne charme - tryk på Windows-tast + I for at åbne den - klik på tænd / sluk-knappen, og tryk derefter på Skift-tasten og hold den nede du klikker genstart.

    Din computer genstarter på skærmen for avanceret boot-opsætning. Vælg indstillingen Fejlfinding, vælg Avancerede indstillinger, og vælg derefter UEFI-indstillinger. (Du kan muligvis ikke se indstillingerne for UEFI-indstillinger på nogle få Windows 8-pc'er, selvom de leveres med UEFI - se producentens dokumentation for at få oplysninger om at komme til UEFI-indstillingsskærmen i dette tilfælde.)

    Du bliver taget til skærmbilledet UEFI Settings, hvor du kan vælge at deaktivere Secure Boot eller tilføje din egen nøgle.

    Boot fra flytbare medier

    Du kan starte fra flytbare medier ved at få adgang til menuen med boot-opsætninger på samme måde - hold Shift nede, mens du klikker på genstart-indstillingen. Indsæt din boot-enhed efter eget valg, vælg Brug en enhed, og vælg den enhed, du vil starte fra.

    Efter opstart fra den flytbare enhed kan du installere Linux som du normalt ville eller bare bruge det levende miljø fra den flytbare enhed uden at installere det.

    Husk, at Secure Boot er en nyttig sikkerhedsfunktion. Du skal lade den være aktiveret, medmindre du skal køre operativsystemer, der ikke starter med Secure Boot aktiveret.

    Sådan starter du i MacOS 'Gendannelsestilstand uden en Gendannelsepartition
    Sådan starter du i sikker tilstand på Windows 10 eller 8 (den nemme måde)
    Sådan starter du en Linux Live USB-drev på din Mac
    Næste artikel
    Sådan starter du fra et USB-drev i VirtualBox
    Forrige artikel
    Sådan starter du en VMware Virtual Machine fra en USB-drev