Linuxin käynnistäminen ja asentaminen UEFI-tietokoneeseen, jossa on suojattu käynnistys
Uusissa Windows-tietokoneissa on UEFI-laiteohjelmisto ja Secure Boot käytössä. Suojattu käynnistys estää käyttöjärjestelmien käynnistämisen, ellei niitä ole allekirjoittanut UEFI-laitteeseen ladattu avain - vain Microsoftin allekirjoittama ohjelmisto voi käynnistää.
Microsoft valtuuttaa PC-toimittajat sallimaan Secure Boot -toiminnon poistamisen käytöstä, joten voit poistaa Secure Boot -toiminnon käytöstä tai lisätä oman mukautetun avaimesi tämän rajoituksen ympärille. Turvallista käynnistystä ei voi poistaa käytöstä ARM-laitteissa, joissa on Windows RT.
Kuinka turvallinen käynnistys toimii
Windows 8- ja Windows 8.1 -tietokoneissa on UEFI-laiteohjelmisto perinteisen BIOSin sijaan. Oletuksena koneen UEFI-laiteohjelmisto käynnistää vain UEFI-laiteohjelmistoon upotetun avaimen allekirjoittamat käynnistyskuormaajat. Tätä ominaisuutta kutsutaan nimellä "Secure Boot" tai "Trusted Boot". Perinteisissä tietokoneissa, joissa ei ole tätä suojausominaisuutta, rootkit voi asentaa itsensä ja tulla käynnistyslataimeksi. Tietokoneen BIOS lataaisi sitten rootkitin käynnistysaikana, joka käynnistäisi ja lataaisi Windowsin, piiloutumalla käyttöjärjestelmästä ja upottamalla itsensä syvälle.
Suojattu käynnistys estää tämän - tietokone käynnistää luotettavan ohjelmiston, joten haittaohjelmat eivät voi tarttua järjestelmään.
Intel x86 -tietokoneessa (ei ARM-tietokoneissa) voit hallita suojattua käynnistystä. Voit poistaa sen käytöstä tai jopa lisätä oman allekirjoitusavun. Organisaatiot voisivat käyttää omia avaimiaan varmistaakseen, että esimerkiksi hyväksytyt Linux-käyttöjärjestelmät voisivat käynnistyä.
Vaihtoehdot Linuxin asentamiseen
Sinulla on useita vaihtoehtoja Linuxin asentamiseen tietokoneeseen, jossa on suojattu käynnistys:
- Valitse Linux-jakelu, joka tukee turvallista käynnistystä: Ubuntu-moduulin uudet versiot - alkaen Ubuntu 12.04.2 LTS: stä ja 12.10: stä - käynnistyvät ja asennetaan normaalisti useimmissa tietokoneissa, joissa on käytössä Secure Boot. Tämä johtuu siitä, että Ubuntu on ensimmäisen vaiheen EFI-käynnistyslataimen allekirjoittanut Microsoft. Ubuntu-kehittäjä toteaa kuitenkin, että Ubuntu-järjestelmän käynnistyslataajaa ei ole allekirjoitettu avaimella, jota Microsoftin sertifiointiprosessi vaatii, mutta yksinkertaisesti Microsoftin sanoma on suositeltavaa. Käyttäjät voivat joutua poistamaan Secure Boot -toiminnon käytöstä, jotta voit käyttää Ubuntua joissakin tietokoneissa.
- Poista suojattu käynnistys käytöstä: Suojattu käynnistys voidaan poistaa käytöstä, joka vaihtaa tietoturvaetuistaan kykenevän tietokoneesi käynnistämisessä, aivan kuten vanhemmat tietokoneet perinteisellä BIOSilla. Tämä on välttämätöntä myös, jos haluat asentaa vanhemman Windows-version, jota ei ole kehitetty Secure Boot -käyttöjärjestelmässä, kuten Windows 7.
- Lisää allekirjoitusavain UEFI-laiteohjelmistoon: Jotkin Linux-jakelut voivat allekirjoittaa käynnistyskuormaajat omalla avaimella, jonka voit lisätä UEFI-laiteohjelmistoon. Tämä ei näytä olevan yhteinen tällä hetkellä.
Sinun pitäisi tarkistaa, mitä prosessia Linux-jakeluasi valitsee. Jos joudut käynnistämään vanhemman Linux-jakelun, joka ei anna mitään tietoa tästä, sinun täytyy vain poistaa Secure Boot.
Sinun pitäisi pystyä asentamaan nykyiset Ubuntu-versiot - joko LTS-julkaisu tai uusin versio - ilman mitään ongelmia useimmissa uusissa tietokoneissa. Katso viimeisestä osasta ohjeet käynnistettäväksi irrotettavasta laitteesta.
Secure Boot -toiminnon poistaminen käytöstä
Voit hallita Secure Boot -toimintoa UEFI-laiteohjelmiston asetuksista. Voit avata tämän näytön avaamalla Windows 8: n käynnistysasetusten valikon. Avaa tämä asetus valitsemalla Windows-avain - avaamalla sen painamalla Windows-näppäintä + I - napsauttamalla virtapainiketta ja pitämällä Shift-näppäintä alhaalla napsautat Käynnistä uudelleen.
Tietokone käynnistyy uudelleen kehittyneisiin käynnistysasetuksiin. Valitse Vianmääritys-vaihtoehto, valitse Lisäasetukset ja valitse sitten UEFI-asetukset. (Et ehkä näe UEFI-asetuksia muutamissa Windows 8 -tietokoneissa, vaikka ne tulisivat UEFI: n mukana - katso lisätietoja valmistajan UEFI-asetusten näyttöruudun käyttämisestä tässä tapauksessa.)
Voit siirtyä UEFI Settings -näyttöön, jossa voit poistaa Secure Boot -toiminnon käytöstä tai lisätä oman avaimesi.
Boot From Removable Media
Voit käynnistää siirrettävistä tietovälineistä avaamalla käynnistysasetusten valikon samalla tavalla - pidä Shift-painiketta, kun napsautat Käynnistä-painiketta uudelleen. Aseta haluamasi käynnistyslaite, valitse Käytä laitetta ja valitse laite, josta haluat käynnistää.
Kun olet käynnistänyt irrotettavasta laitteesta, voit asentaa Linuxin normaalisti tai vain käyttää elävää ympäristöä irrotettavasta laitteesta asentamatta sitä.
Muista, että suojattu käynnistys on hyödyllinen suojausominaisuus. Sinun pitäisi jättää se käyttöön, ellei sinun tarvitse käyttää käyttöjärjestelmiä, jotka eivät käynnisty Secure Boot -toiminnon avulla.