Linuxin käynnistäminen ja asentaminen UEFI-PC: lle Secure Boot -ohjelmistolla

Sisällysluettelo:

Linuxin käynnistäminen ja asentaminen UEFI-PC: lle Secure Boot -ohjelmistolla
Linuxin käynnistäminen ja asentaminen UEFI-PC: lle Secure Boot -ohjelmistolla

Video: Linuxin käynnistäminen ja asentaminen UEFI-PC: lle Secure Boot -ohjelmistolla

Video: Linuxin käynnistäminen ja asentaminen UEFI-PC: lle Secure Boot -ohjelmistolla
Video: SSD vs Hard Drive vs Hybrid Drive - YouTube 2024, Huhtikuu
Anonim
Uusilla Windows-tietokoneilla on UEFI-laiteohjelmisto ja Secure Boot käytössä. Secure Boot estää käyttöjärjestelmien käynnistämisen, elleivät ne ole allekirjoittaneet UEFI: sta ladatun avaimen, vain Microsoftin allekirjoittamat ohjelmat voivat käynnistää.
Uusilla Windows-tietokoneilla on UEFI-laiteohjelmisto ja Secure Boot käytössä. Secure Boot estää käyttöjärjestelmien käynnistämisen, elleivät ne ole allekirjoittaneet UEFI: sta ladatun avaimen, vain Microsoftin allekirjoittamat ohjelmat voivat käynnistää.

Microsoft valtuuttaa, että tietokoneen myyjät sallivat käyttäjien estävän Secure Bootin, jotta voit estää Secure Boot -ohjelman tai lisätä oman mukautetun avaimen. Suojattua käynnistystä ei voida poistaa käytöstä Windows RT -järjestelmissä toimivissa ARM-laitteissa.

Kuinka turvallinen käynnistys toimii

Windows 8: n ja Windows 8.1: n mukana toimitetut tietokoneet sisältävät UEFI-laiteohjelmiston perinteisen BIOS: n sijaan. Oletuksena koneen UEFI-laiteohjelmisto käynnistää vain boot-kuormaimet, jotka on allekirjoitettu UEFI-laiteohjelmistoon upotetulla avaimella. Tämä ominaisuus tunnetaan nimellä "Secure Boot" tai "Trusted Boot". Perinteisissä tietokoneissa ilman tätä suojaustoimintoa rootkit voi asentaa itsensä ja tulla käynnistyslataimeen. Tietokoneen BIOS lataa sitten rootkit käynnistyshetkellä, mikä käynnistää ja lataa Windowsin, piileskelee itsensä käyttöjärjestelmästä ja sulkee itsensä syvälle tasolle.

Suojattu käynnistys estää tämän - tietokone käynnistää luotettavan ohjelmiston vain, joten haittaohjelmien käynnistyskuormaimet eivät pysty tartuttamaan järjestelmää.

Intel x86 -tietokoneessa (ei ARM-tietokoneissa) hallitset Secure Boot -toimintoa. Voit poistaa sen käytöstä tai jopa lisätä oman allekirjoituksen avaimen. Järjestöt voivat käyttää omia avaimiaan varmistaakseen, että esimerkiksi vain hyväksytyt Linux-käyttöjärjestelmät voivat käynnistää.

Image
Image

Linuxin asennusvaihtoehdot

Sinulla on useita vaihtoehtoja Linuxin asentamiseksi tietokoneeseen, jossa on Secure Boot:

  • Valitse Linux-jakelu, joka tukee Secure Boot -toimintoa: Uudet Ubuntun versiot - alkaen Ubuntu 12.04.2 LTS ja 12.10 - käynnistyvät ja asennetaan normaalisti useimpiin tietokoneisiin Secure Boot -toiminnon avulla. Tämä johtuu siitä, että Microsoft allekirjoittaa Ubuntun ensimmäisen vaiheen EFI-käynnistyslataimen. Ubuntun kehittäjä huomauttaa kuitenkin, että Ubuntun käynnistyslataajaa ei ole allekirjoitettu avaimella, jota Microsoftin sertifiointiprosessi edellyttää, mutta vain avain Microsoft sanoo olevan "suositeltavaa". Tämä tarkoittaa, että Ubuntu ei välttämättä käynnisty kaikissa UEFI-tietokoneissa. Käyttäjät saattavat joutua estämään Secure Bootin käytöstä Ubuntun käyttämiseen joillakin tietokoneilla.
  • Poista turvallinen käynnistys: Secure Boot -toiminto voidaan poistaa käytöstä, mikä vaihtaa tietoturvaominaisuutesi, jotta tietokoneesi voi käynnistää, samoin kuin perinteisillä BIOS-tietokoneilla. Tämä on myös välttämätöntä, jos haluat asentaa vanhan Windows-version, jota ei ole kehitetty Secure Boot -ohjelmistolla, kuten Windows 7.
  • Lisää allekirjoituksen avain UEFI-laiteohjelmistoon: Jotkut Linux-jakelut voivat allekirjoittaa käynnistyskuormaimet omalla avaimellaan, joita voit lisätä UEFI-laiteohjelmistoosi. Tämä ei näytä olevan yleinen tällä hetkellä.

Tarkista, mitä prosessia Linuxin valitsemasi jakelu suosittelee. Jos sinun on käynnistettävä vanhempi Linux-jakelu, joka ei anna mitään tietoa tästä, sinun on vain poistettava Secure Boot käytöstä.

Sinun pitäisi pystyä asentamaan Ubuntun nykyiset versiot - joko LTS-julkaisu tai uusin versio - ilman ongelmia useimmissa uusissa tietokoneissa. Katso viimeisestä osasta ohjeet käynnistystä irrotettavalta laitteelta.

Miten estetään turvallinen käynnistys

Voit ohjata turvallisen käynnistyksen UEFI-laiteohjelmien asetukset -näytöstä. Voit käyttää tätä näyttöä päästäksesi Windows 8: n käynnistysvalinnat -valikkoon. Voit tehdä tämän avaamalla Asetukset-arvon - avaa Windows-näppäin + I - napsauttamalla Virta-painiketta ja pitämällä Vaihto-näppäintä painettuna. napsautat Käynnistä uudelleen.

Tietokone käynnistyy uudelleen kehittyneisiin käynnistysasetusten näyttöön. Valitse Vianmääritys-vaihtoehto, valitse Lisäasetukset ja valitse sitten UEFI-asetukset. (UEFI-asetuksia ei välttämättä näy muutamissa Windows 8 -tietokoneissa, vaikka ne olisivat mukana UEFI: ssä - ota yhteyttä valmistajan ohjeisiin saadaksesi tietoja UEFI-asetusten näytöstä tässä tapauksessa.)
Tietokone käynnistyy uudelleen kehittyneisiin käynnistysasetusten näyttöön. Valitse Vianmääritys-vaihtoehto, valitse Lisäasetukset ja valitse sitten UEFI-asetukset. (UEFI-asetuksia ei välttämättä näy muutamissa Windows 8 -tietokoneissa, vaikka ne olisivat mukana UEFI: ssä - ota yhteyttä valmistajan ohjeisiin saadaksesi tietoja UEFI-asetusten näytöstä tässä tapauksessa.)
Sinut viedään UEFI-asetukset-näyttöön, jossa voit poistaa Secure Boot -ohjelman käytöstä tai lisätä oman avaimen.
Sinut viedään UEFI-asetukset-näyttöön, jossa voit poistaa Secure Boot -ohjelman käytöstä tai lisätä oman avaimen.
Image
Image

Käynnistää irrotettavasta mediasta

Voit käynnistää siirrettävät tiedotusvälineet käsittelemällä käynnistysvalinnat -valikon samalla tavalla - pidä Shift-painiketta samalla kun napsautat Restart-vaihtoehtoa. Aseta haluamasi käynnistyslaite, valitse Käytä laitetta ja valitse laite, josta haluat käynnistää.

Kun käynnistät siirrettävän laitteen, voit asentaa Linuxin normaalisti tai vain käyttää elävää ympäristöä irrotettavasta laitteesta asentamatta sitä.

Image
Image

Muista, että Secure Boot on hyödyllinen suojausominaisuus. Sinun pitäisi jättää se käyttöön, ellei sinun tarvitse käyttää sellaisia käyttöjärjestelmiä, jotka eivät käynnisty, kun Secure Boot on käytössä.

Suositeltava:

Nest Secure Security -järjestelmän asentaminen ja asentaminen

Nest Secure Security -järjestelmän asentaminen ja asentaminen

Nest alkoi alun perin vain älyllä termostaatilla, mutta yhtiö on kasvanut melkoisesti vuosien varrella. Ja nyt heillä on oma turvajärjestelmä nimeltä Nest Secure. Näin asennat sen ja asensit sen.

Ubuntu Linuxin uusimman Flash-version asentaminen

Ubuntu Linuxin uusimman Flash-version asentaminen

Axin Flashin avulla Linuxissa vuonna 2012 Adobe uudisti Flash-laajennuksen Firefoxille ja muille selaimille Linuxissa vuonna 2016. Mutta Ubuntu asentaa edelleen vanhan Flash-version oletusarvoisesti, ellei poistut tavasta saada uusi.

Kuinka lisätä tallennustilaa PlayStation 4: lle, Xbox One: lle tai Wii U: lle

Kuinka lisätä tallennustilaa PlayStation 4: lle, Xbox One: lle tai Wii U: lle

Konsolit ovat tulleet kaukana patruunoista. Nykyään he ovat käytännöllisesti katsoen pelikoneita ja sisältävät tallennustiedostojen, pelipäivitysten ja digitaalisten ladattavien pelien tallennustilan.

WannaCrypt-korjaustiedostot Windows XP: lle, Windows 8: lle, Server 2003: lle

WannaCrypt-korjaustiedostot Windows XP: lle, Windows 8: lle, Server 2003: lle

Microsoft on julkaissut hätäkorjauksia WannaCryptin ransomware-versiota vastaan myös vanhemmissa, ei-tuetuissa käyttöjärjestelmissä, kuten Windows XP: ssä. Korjaa käyttöjärjestelmäsi nyt!

Windows 10: n käynnistäminen tai käynnistäminen vikasietotilassa

Windows 10: n käynnistäminen tai käynnistäminen vikasietotilassa

Tämän viestin avulla voit ottaa käyttöön ja käynnistää tai käynnistää Windows 10: n vikasietotilassa Advanced Startup Options -apuohjelman tai MSCONFIG: n avulla ongelmien vianmäärityksessä.