Головна » як » Як завантажувати та встановлювати Linux на ПК UEFI за допомогою безпечного завантаження

    Як завантажувати та встановлювати Linux на ПК UEFI за допомогою безпечного завантаження

    Нові комп'ютери з ОС Windows постачаються з вбудованим програмним забезпеченням UEFI та Secure Boot. Безпечне завантаження запобігає завантаженню операційних систем, якщо вони не підписані ключем, завантаженим у UEFI - з коробки, тільки підписане Microsoft програмне забезпечення може завантажуватися.

    Корпорація Майкрософт зобов'язує виробників ПК дозволити користувачам вимикати безпечне завантаження, тому ви можете вимкнути безпечне завантаження або додати свій власний ключ, щоб обійти це обмеження. Безпечне завантаження не можна вимкнути на пристроях ARM під керуванням Windows RT.

    Наскільки безпечно працює Boot

    Комп'ютери з Windows 8 і Windows 8.1 містять прошивку UEFI замість традиційного BIOS. За замовчуванням прошивка UEFI на машині завантажуватиметься лише завантажувальні завантажувачі, підписані ключем, вбудованим в прошивку UEFI. Ця функція відома як "Secure Boot" або "Trusted Boot". На традиційних комп'ютерах без цієї функції безпеки руткіт може встановити себе і стати завантажувачем. BIOS комп'ютера завантажуватиме руткит під час завантаження, що завантажуватиметься і завантажуватиме Windows, приховуючи себе від операційної системи і вбудовуючи себе на глибокому рівні..

    Secure Boot блокує це - комп'ютер завантажуватиме тільки надійне програмне забезпечення, тому зловмисні завантажувачі не зможуть заразити систему.

    На ПК Intel x86 (а не на комп'ютерах ARM) ви маєте контроль над безпечним завантаженням. Ви можете вимкнути його або навіть додати свій ключ підпису. Організації можуть використовувати власні ключі, щоб забезпечити, наприклад, тільки схвалені операційні системи Linux.

    Параметри встановлення Linux

    У вас є кілька варіантів встановлення Linux на ПК із захищеним завантаженням:

    • Виберіть дистрибутив Linux, який підтримує безпечне завантаження: Сучасні версії Ubuntu - починаючи з Ubuntu 12.04.2 LTS і 12.10 - завантажуватимуться і встановлюватимуться на більшості ПК за допомогою Secure Boot. Це пов'язано з тим, що завантажувач EFI на першому етапі EFI підписаний Microsoft. Проте, розробник Ubuntu відзначає, що завантажувач Ubuntu не підписаний ключем, необхідним для процесу сертифікації Microsoft, але просто ключ, який Microsoft каже "рекомендується". Користувачі можуть відключити Secure Boot, щоб використовувати Ubuntu на деяких комп'ютерах.
    • Вимкнути безпечне завантаження: Безпечне завантаження може бути вимкнено, що дозволить обміняти свої переваги безпеки на можливість завантаження комп'ютера будь-яким способом, так само як і старі комп'ютери з традиційним BIOS. Це також необхідно, якщо ви хочете встановити стару версію Windows, яка не була розроблена з урахуванням Secure Boot, наприклад Windows 7.
    • Додайте ключ підпису до прошивки UEFI: Деякі дистрибутиви Linux можуть підписати свої завантажувачі за допомогою власного ключа, який можна додати до прошивки UEFI. На даний момент це не є загальним.

    Ви повинні перевірити, який процес рекомендує ваш дистрибутив Linux. Якщо вам потрібно завантажити старий дистрибутив Linux, який не містить жодної інформації про це, вам потрібно просто вимкнути Secure Boot.

    Ви повинні встановити поточні версії Ubuntu - або випуск LTS, або останню версію - без проблем на більшості нових ПК. Див. Останній розділ щодо інструкцій щодо завантаження зі знімного пристрою.

    Як вимкнути безпечне завантаження

    Захищене завантаження можна керувати на екрані параметрів прошивки UEFI. Щоб отримати доступ до цього екрану, потрібно відкрити меню параметрів завантаження у Windows 8. Щоб зробити це, відкрийте вікно Параметри - натисніть клавішу Windows + I, щоб відкрити її - натисніть кнопку живлення, а потім натисніть і утримуйте клавішу Shift як натисніть кнопку Перезавантажити.

    Комп'ютер перезавантажиться на екран додаткових параметрів завантаження. Виберіть параметр Виправлення неполадок, виберіть Додаткові параметри, а потім виберіть Параметри UEFI. (Можливо, ви не побачите параметр UEFI Settings на декількох комп'ютерах з ОС Windows 8, навіть якщо вони поставляються з UEFI - зверніться до документації виробника для отримання інформації про те, як потрапити на екран налаштування UEFI у цьому випадку.)

    Ви перейдете на екран налаштувань UEFI, де ви зможете вимкнути безпечне завантаження або додати свій ключ.

    Завантаження зі знімного носія

    Ви можете завантажитися зі знімних носіїв, перейшовши в меню параметрів завантаження таким же чином - утримуйте клавішу Shift під час натискання кнопки Перезавантаження. Вставте вибраний пристрій завантаження, виберіть Використовувати пристрій і виберіть пристрій, з якого потрібно завантажитися.

    Після завантаження з знімного пристрою, ви можете встановити Linux, як це було б зазвичай, або просто використовувати живу середу з знімного пристрою, не встановлюючи його.


    Майте на увазі, що Secure Boot є корисною функцією безпеки. Ви повинні залишити його увімкненим, якщо не потрібно запускати операційні системи, які не завантажуватимуться з увімкненою функцією Secure Boot.