Under lång tid har nya datorer och bärbara datorer utrustats med en "uefi" istället för det gammaldags BIOS. Men säkerhetsargumentet används felaktigt för att göra det svårt att starta från ett CD- eller USB-minne (med till exempel GParted, återställning av skadlig programvara eller Linux-distribution). I den här artikeln kan du läsa varför så är fallet och hur du fortfarande kan starta som du vill.
Vad är uefi?
Innan vi faktiskt kommer igång skadar det inte att gå igenom några termer. Uefi står för 'unified extensible firmware interface' och är så att säga en dators eget operativsystem. Den klassiska bios (basic input / output system) är firmware, men uefi ligger mellan firmware och operativsystem. Uefi och bios kan finnas på samma dator.
Tidigare fanns det också efi (utbyggbart gränssnitt för fast programvara). Den utvecklades av Intel, men sedan 2005 har Intel deltagit i UEFI Forum: ett konsortium av företag från datorbranschen som vidareutvecklar uefi. Uefi är "enhetligt" eftersom det är helt programvarubaserat: tidigare sammanställdes bios separat för varje chip, uefi är mycket mer generiskt.
I den här artikeln dyker vi in i uefis värld. Varje dator eller bärbar dator idag levereras med en UEFI. Det är en förändring som verkar ha förändrats mycket plötsligt för vissa användare. Det finns mycket positivt med uefi: datorns grundinställningar är enklare att använda, det finns mer funktionalitet och datorn startar snabbare.
Tyvärr finns det också nackdelar: till exempel har det blivit lite svårare och mer komplicerat för användare att starta från andra media, till exempel från ett USB-minne. Många PC-tillverkare har startat sin uefi på ett sådant sätt att det inte bara är möjligt. Dessutom har situationen blivit mer komplicerad på grund av bakåtkompatibilitet, så du kan fortfarande börja från bios i en uefi-miljö.
I den här artikeln tar vi en titt på hur exakt att starta från uefi fungerar med USB-minnen, hur och varför det går ombord. Och vi kommer också att tillämpa denna kunskap på ett praktiskt sätt för att börja med alternativa medier.
01 Uefi-båt
I det ögonblick som datorn startar börjar uefi-starthanteraren. Detta ser på startkonfigurationen och laddar firmwareinställningarna i minnet. Då startas kärnan i standardoperativsystemet. Firmware-inställningarna, som lagras i nvram, innehåller sökvägen till efi-filen som ska startas. Nvram står också för icke-flyktigt random-access-minne, som finns på moderkortet. Icke-flyktig innebär att data lagras i minnet, även när strömmen kopplas bort.
Startfilerna finns på en efi-partition, även kallad ESP (efi systempartition). En sådan partition är en enkel fat32-partition och har en mapp för varje operativsystem på datorn. Varje mapp innehåller en efi-fil, skapad av det installerade operativsystemet. En sådan efi-fil skapas i ett uefi-programmeringsspråk som liknar språket C och den filen startar det faktiska operativsystemet.
Fördelen med uefi är att den automatiskt kan upptäcka nya uefi-startmål. På så sätt kan du enkelt starta från andra media. För att aktivera den funktionen använder uefi standardvägar för att definiera startladdaren. Till exempel skulle en sådan sökväg och ett filnamn vara /efi/boot/boot_x64.efi för ett 64-bitars system och för ARM-arkitekturen skulle filen kallas bootaa64.efi .
Speciellt i början av införandet av UEFI uppstod ibland uppstartsproblem. Varje startlastare hade sina egna problem eller besvär. Till exempel skapade Windows 7 en ny fat32-ESP, även om det fanns en befintlig med fat16. Efter det misslyckades installationen. Många Linux-distributioner används för att skapa en fat16-ESP. Dessutom hade Ubuntu 11.04 och 11.10 ett allvarligt fel där ESP ibland av misstag rensades.
Ytterligare en term är viktig när du startar: CSM, som står för kompatibilitetsstödmodul och det ger stöd för äldre start genom att ge stöd för bios. Du kan bara aktivera CSM om alternativet Säker start är avstängt, men mer om det i avsnitt 3.
02 Gpt
Gpt, eller 'guid partition table', ersätter den gamla mbr (master boot-post), som skivor brukade partitioneras. Gpt är en del av uefi. Sedan Windows Vista kan Windows bara starta från gpt-skivor i uefi. Partitionshuvudet på en gpt-skiva innehåller information om vilka block som kan användas på skivan. Denna rubrik innehåller också skivans "guid": den allmänna unika identifieraren, ett unikt identifieringsnummer. En gpt-skiva kan vara grundläggande eller dynamisk, precis som mbr. Gpt stöder upp till 128 partitioner och säkerhetskopierar automatiskt gpt-partitionstabellen.
Problemet med huvudstartposten var att den var föråldrad: till exempel skivor större än 2 TB kunde inte startas. Gpt stöder enheter upp till 9,4 ZB i storlek. Det är zetabyte, eller 9,4 x 10 ^ 21. För övrigt innehåller gpt i det allra första blocket fortfarande en mbr av kompatibilitetsskäl. Detta är i block 0. I block 1 finns gpt-rubriken och resten är partitionerna.
03 Säker start
Secure Boot är en del av uefi och är avsett att stoppa skadlig programvara som attackerar firmware. Sådan skadlig programvara är väldigt otäck, eftersom den kan överleva en ominstallation av operativsystemet eftersom den ligger i firmware. Principen för Secure Boot är väldigt enkel: endast binärer (endast filer med kod) som signeras av en betrodd part startas. Malware kan i teorin inte undertecknas, så det blockerar skadlig kod. Företag kan få sin uefi-binär signerad av Microsoft. De flesta UEFis innehåller Microsofts offentliga nycklar. När ett företag har sin binära signatur görs det med Microsofts privata nyckel så att firmware känner igen och startar den binära.
Ubuntu har redan sett stormen och så har dess binärer undertecknats av Microsoft. Det är därför du kan använda Ubuntu på uefi-system sedan 2012. Om du vill använda en Linux-distribution som inte är signerad kan du antingen inaktivera Secure Boot i uefi eller så kan du installera dina egna nycklar i din uefi. I slutändan används en offentlig-privat nyckelarkitektur för Secure Boot, så du kan installera binärens offentliga nyckel, varefter den kan startas som vanligt.
