LinuxWindowsКак сделать

Как загрузить и установить Linux на UEFI ПК с безопасной загрузкой

ubuntu-on-surface-pro-2

Новые ПК с Windows поставляются с прошивкой UEFI и включенной безопасной загрузкой. Безопасная загрузка не позволяет операционным системам загружаться, если они не подписаны ключом, загруженным в UEFI — из коробки может загружаться только программное обеспечение, подписанное Microsoft.

Microsoft требует, чтобы производители ПК разрешали пользователям отключать безопасную загрузку, поэтому вы можете отключить безопасную загрузку или добавить свой собственный ключ, чтобы обойти это ограничение. Безопасную загрузку нельзя отключить на устройствах ARM под управлением Windows RT .

Как работает безопасная загрузка

ПК с Windows 8 и Windows 8.1 содержат встроенное ПО UEFI вместо традиционного BIOS. По умолчанию микропрограмма UEFI устройства загружает только загрузчики, подписанные ключом, встроенным в микропрограмму UEFI. Эта функция известна как «Безопасная загрузка» или «Надежная загрузка». На традиционных ПК без этой функции безопасности руткит может установить себя и стать загрузчиком. BIOS компьютера затем загружает руткит во время загрузки, который загружает и загружает Windows, прячась от операционной системы и внедряясь на глубоком уровне.

Безопасная загрузка блокирует это — компьютер будет загружать только доверенное программное обеспечение, поэтому вредоносные загрузчики не смогут заразить систему.

На ПК Intel x86 (не на компьютерах ARM) вы можете контролировать безопасную загрузку. Вы можете отключить его или даже добавить свой собственный ключ подписи. Например, организации могут использовать свои собственные ключи для обеспечения загрузки только одобренных операционных систем Linux.

secure-boot-violation-invalid-signature-detected

Варианты установки Linux

У вас есть несколько вариантов установки Linux на ПК с безопасной загрузкой:

  • Выберите дистрибутив Linux, поддерживающий безопасную загрузку . Современные версии Ubuntu — начиная с Ubuntu 12.04.2 LTS и 12.10 — будут загружаться и устанавливаться нормально на большинстве ПК с включенной безопасной загрузкой. Это связано с тем, что первый загрузчик EFI в Ubuntu подписан Microsoft. Тем не менее, разработчик Ubuntu отмечает, что загрузчик Ubuntu не подписан ключом, который требуется в процессе сертификации Microsoft, а просто ключом, который Microsoft рекомендует «рекомендовать». Это означает, что Ubuntu может загружаться не на всех компьютерах UEFI. Пользователям, возможно, придется отключить безопасную загрузку, чтобы использовать Ubuntu на некоторых ПК.
  • Отключить безопасную загрузку . Безопасную загрузку можно отключить, что обеспечит обмен преимуществами безопасности на возможность загрузки на ПК любого компьютера, как это делают старые ПК с традиционным BIOS. Это также необходимо, если вы хотите установить более старую версию Windows, которая не была разработана с учетом безопасной загрузки, например Windows 7.
  • Добавьте ключ подписи в прошивку UEFI : Некоторые дистрибутивы Linux могут подписывать свои загрузчики своим собственным ключом, который вы можете добавить в прошивку UEFI. Это не кажется распространенным в данный момент.

Вы должны проверить, какой процесс рекомендует выбранный вами дистрибутив Linux. Если вам нужно загрузить более старый дистрибутив Linux, который не предоставляет никакой информации об этом, вам просто нужно отключить безопасную загрузку.

Вы должны иметь возможность устанавливать текущие версии Ubuntu — либо версию LTS, либо последнюю версию — без каких-либо проблем на большинстве новых ПК. В последнем разделе приведены инструкции по загрузке со съемного устройства.

Как отключить безопасную загрузку

Вы можете управлять безопасной загрузкой с экрана настроек прошивки UEFI. Чтобы получить доступ к этому экрану, вам нужно получить доступ к меню параметров загрузки в Windows 8. Чтобы сделать это, откройте брелок Настройки — нажмите клавишу Windows + I, чтобы открыть его — нажмите кнопку питания, затем нажмите и удерживайте клавишу Shift как Вы нажимаете «Перезагрузить».

restart-from-settings-charm

Ваш компьютер перезагрузится в экран расширенных параметров загрузки. Выберите параметр «Устранение неполадок», выберите «Дополнительные параметры», а затем выберите «Настройки UEFI». (Вы можете не увидеть опцию «Настройки UEFI» на некоторых компьютерах с Windows 8, даже если они поставляются с UEFI — обратитесь к документации вашего производителя за информацией о том, как в этом случае перейти на экран настроек UEFI.)

access-uefi-firmware-settings

Вы попадете на экран настроек UEFI, где вы можете отключить безопасную загрузку или добавить свой собственный ключ.

surface-pro-2-uefi

Загрузка со съемного носителя

Вы можете загрузиться со съемного носителя, открыв меню параметров загрузки аналогичным образом — удерживая Shift, пока вы нажимаете опцию «Перезагрузить». Вставьте выбранное загрузочное устройство, выберите «Использовать устройство» и выберите устройство, с которого вы хотите загрузиться.

После загрузки со съемного устройства вы можете установить Linux как обычно или просто использовать живую среду со съемного устройства без его установки.

windows-8-uefi-choose-boot-device


Помните, что Безопасная загрузка — полезная функция безопасности. Вы должны оставить его включенным, если вам не нужны операционные системы, которые не загружаются с включенной безопасной загрузкой.

Похожие посты
Как сделать

Как получить возмещение за покупки в iTunes или App Store

Как сделать

Поверхностное перо не работает? Вот как это исправить

Как сделать

Как настроить и использовать Fire TV Recast

Как сделать

Как изменить рингтон по умолчанию на вашем iPhone