Πώς να εκκινήσετε και να εγκαταστήσετε το Linux σε έναν υπολογιστή UEFI με ασφαλή εκκίνηση
Οι νέοι υπολογιστές με Windows έρχονται με το firmware της UEFI και με την ενεργοποιημένη λειτουργία Secure Boot. Το Secure Boot εμποδίζει τα λειτουργικά συστήματα από την εκκίνηση, εκτός εάν υπογραφούν από ένα κλειδί που έχει φορτωθεί στο UEFI - έξω από το κιβώτιο, μόνο το λογισμικό που έχει υπογράψει η Microsoft μπορεί να εκκινήσει.
Η Microsoft εξουσιοδοτεί τους πωλητές PC να επιτρέπουν στους χρήστες να απενεργοποιούν την Ασφαλής εκκίνηση, ώστε να μπορείτε να απενεργοποιήσετε την Ασφαλής εκκίνηση ή να προσθέσετε το δικό σας προσαρμοσμένο κλειδί για να παρακάμψετε αυτόν τον περιορισμό. Δεν είναι δυνατή η απενεργοποίηση της λειτουργίας Ασφαλής εκκίνηση σε συσκευές ARM που εκτελούν Windows RT.
Πώς λειτουργεί η ασφαλής εκκίνηση
Οι υπολογιστές που συνοδεύουν τα Windows 8 και τα Windows 8.1 περιλαμβάνουν το firmware του UEFI αντί του παραδοσιακού BIOS. Από προεπιλογή, το υλικολογισμικό UEFI του μηχανήματος θα εκκινήσει μόνο φορτωτές εκκίνησης που υπογράφονται από ένα κλειδί ενσωματωμένο στο υλικολογισμικό UEFI. Αυτή η λειτουργία είναι γνωστή ως "Ασφαλής εκκίνηση" ή "Αξιόπιστη εκκίνηση". Σε παραδοσιακούς υπολογιστές χωρίς αυτήν τη δυνατότητα ασφαλείας, ένα rootkit θα μπορούσε να εγκατασταθεί και να γίνει ο φορτωτής εκκίνησης. Στη συνέχεια, το BIOS του υπολογιστή θα φορτώσει το rootkit κατά την εκκίνηση, το οποίο θα εκκινήσει και θα φορτώσει τα Windows, θα κρυφτεί από το λειτουργικό σύστημα και θα ενσωματωθεί σε βαθύ επίπεδο.
Το Secure Boot μπλοκάρει αυτό - ο υπολογιστής θα εκκινήσει μόνο αξιόπιστο λογισμικό, έτσι οι κακόβουλες εκδόσεις φόρτωσης δεν θα είναι σε θέση να μολύνουν το σύστημα.
Σε έναν υπολογιστή Intel x86 (όχι υπολογιστές ARM), έχετε τον έλεγχο της ασφαλούς εκκίνησης. Μπορείτε να επιλέξετε να την απενεργοποιήσετε ή ακόμα να προσθέσετε το δικό σας κλειδί υπογραφής. Οι οργανισμοί θα μπορούσαν να χρησιμοποιήσουν τα δικά τους κλειδιά για να εξασφαλίσουν ότι μόνο εγκεκριμένα λειτουργικά συστήματα Linux θα μπορούσαν να εκκινήσουν, για παράδειγμα.
Επιλογές για την εγκατάσταση του Linux
Έχετε αρκετές επιλογές για την εγκατάσταση του Linux σε έναν υπολογιστή με Secure Boot:
- Επιλέξτε μια διανομή Linux που υποστηρίζει ασφαλή εκκίνηση: Οι σύγχρονες εκδόσεις του Ubuntu - ξεκινώντας με το Ubuntu 12.04.2 LTS και 12.10 - θα εκκινήσουν και θα εγκατασταθούν κανονικά στους περισσότερους υπολογιστές με ενεργοποιημένο το Secure Boot. Αυτό συμβαίνει επειδή ο εκκινητής εκκίνησης EFI του πρώτου σταδίου του Ubuntu υπογράφεται από τη Microsoft. Ωστόσο, ένας προγραμματιστής του Ubuntu σημειώνει ότι ο εκκινητής εκκίνησης του Ubuntu δεν έχει υπογραφεί με ένα κλειδί που απαιτείται από τη διαδικασία πιστοποίησης της Microsoft, αλλά απλά ένα κλειδί που λέει η Microsoft ότι είναι "συνιστάται". Αυτό σημαίνει ότι το Ubuntu δεν μπορεί να εκκινήσει σε όλους τους υπολογιστές UEFI. Οι χρήστες ίσως χρειαστεί να απενεργοποιήσουν την Ασφαλής εκκίνηση για να χρησιμοποιήσουν το Ubuntu σε ορισμένους υπολογιστές.
- Απενεργοποίηση ασφαλούς εκκίνησης: Ασφαλής εκκίνηση μπορεί να απενεργοποιηθεί, η οποία θα ανταλλάξει τα οφέλη ασφαλείας της για την ικανότητα να έχει ο υπολογιστής σας εκκίνηση οτιδήποτε, όπως και οι παλαιότεροι υπολογιστές με το παραδοσιακό BIOS. Αυτό είναι επίσης απαραίτητο εάν θέλετε να εγκαταστήσετε μια παλαιότερη έκδοση των Windows που δεν αναπτύχθηκε με το Secure Boot, όπως τα Windows 7.
- Προσθέστε ένα κλειδί υπογραφής στο firmware του UEFI: Ορισμένες διανομές Linux ενδέχεται να υπογράφουν τους φορτωτές εκκίνησης με το δικό τους κλειδί, το οποίο μπορείτε να προσθέσετε στο υλικολογισμικό UEFI. Αυτό δεν φαίνεται να είναι συνηθισμένο αυτή τη στιγμή.
Θα πρέπει να ελέγξετε για να δείτε ποια διαδικασία συστήνει η διανομή του Linux της επιλογής σας. Αν χρειαστεί να εκκινήσετε μια παλαιότερη διανομή Linux που δεν παρέχει καμία πληροφορία σχετικά με αυτό, απλά θα πρέπει να απενεργοποιήσετε την ασφαλή εκκίνηση.
Θα πρέπει να είστε σε θέση να εγκαταστήσετε τρέχουσες εκδόσεις του Ubuntu - είτε την έκδοση LTS είτε την τελευταία έκδοση - χωρίς κανένα πρόβλημα στα περισσότερα νέα PC. Ανατρέξτε στην τελευταία ενότητα για οδηγίες σχετικά με την εκκίνηση από μια αφαιρούμενη συσκευή.
Πώς να απενεργοποιήσετε την ασφαλή εκκίνηση
Μπορείτε να ελέγξετε την ασφαλή εκκίνηση από την οθόνη UEFI Ρυθμίσεις λογισμικού. Για να αποκτήσετε πρόσβαση σε αυτήν την οθόνη, θα χρειαστεί να αποκτήσετε πρόσβαση στο μενού επιλογών εκκίνησης στα Windows 8. Για να το κάνετε αυτό, ανοίξτε τη γοητεία Ρυθμίσεις - πιέστε το πλήκτρο Windows + I για να το ανοίξετε - κάντε κλικ στο κουμπί Τροφοδοσία και πατήστε και κρατήστε πατημένο το πλήκτρο Shift κάντε κλικ στην επιλογή Επανεκκίνηση.
Ο υπολογιστής σας θα επανεκκινήσει στην οθόνη προχωρημένων επιλογών εκκίνησης. Επιλέξτε την επιλογή Αντιμετώπιση προβλημάτων, επιλέξτε Σύνθετες επιλογές και, στη συνέχεια, επιλέξτε Ρυθμίσεις UEFI. (Δεν μπορείτε να δείτε την επιλογή UEFI Settings σε μερικούς υπολογιστές Windows 8, ακόμη και αν έρχονται με το UEFI - συμβουλευτείτε την τεκμηρίωση του κατασκευαστή σας για πληροφορίες σχετικά με την πρόσβαση στην οθόνη UEFI settings στην περίπτωση αυτή).
Θα μεταφερθείτε στην οθόνη Ρυθμίσεις UEFI, όπου μπορείτε να επιλέξετε να απενεργοποιήσετε την Ασφαλής εκκίνηση ή να προσθέσετε το δικό σας κλειδί.
Εκκίνηση από αφαιρούμενα μέσα
Μπορείτε να εκκινήσετε από αφαιρούμενα μέσα, προσπελάζοντας το μενού επιλογών εκκίνησης με τον ίδιο τρόπο - κρατήστε πατημένο το Shift ενώ κάνετε κλικ στην επιλογή Επανεκκίνηση. Τοποθετήστε τη συσκευή εκκίνησης που θέλετε, επιλέξτε Χρήση συσκευής και επιλέξτε τη συσκευή από την οποία θέλετε να εκκινήσετε.
Μετά την εκκίνηση από την αφαιρούμενη συσκευή, μπορείτε να εγκαταστήσετε το Linux όπως συνήθως ή απλά να χρησιμοποιήσετε το ζωντανό περιβάλλον από την αφαιρούμενη συσκευή χωρίς να το εγκαταστήσετε.
Έχετε υπόψη ότι το Secure Boot είναι ένα χρήσιμο χαρακτηριστικό ασφαλείας. Θα πρέπει να το αφήσετε ενεργοποιημένο αν δεν χρειάζεται να εκτελείτε λειτουργικά συστήματα που δεν θα εκκινήσουν με ενεργοποιημένη την Ασφαλής εκκίνηση.