Že dolgo so novi osebni in prenosni računalniki namesto staromodnega BIOS-a opremljeni z "uefi". Vendar se argument "varnost" nepravilno uporablja za oteževanje zagona s CD-ja ali USB-ključka (na primer z GParted-om, obnovitvijo zlonamerne programske opreme ali distribucijo Linuxa). V tem članku si lahko preberete, zakaj je temu tako in kako lahko še vedno zaženete, kot želite.
Kaj je uefi?
Preden dejansko začnemo, ne škodi, če gremo skozi nekatere pogoje. Uefi pomeni "poenoten razširljiv vmesnik vdelane programske opreme" in je tako rekoč lasten računalniški operacijski sistem. Klasični bios (osnovni vhodno / izhodni sistem) je vdelana programska oprema, vendar je uefi med vdelano in operacijskim sistemom. Uefi in bios lahko sobivata v istem računalniku.
V preteklosti je obstajal tudi efi (razširljiv vmesnik vdelane programske opreme). Razvil ga je Intel, vendar od leta 2005 Intel sodeluje na forumu UEFI: konzorciju podjetij iz računalniške industrije, ki nadalje razvija uefi. Uefi je "poenoten", ker v celoti temelji na programski opremi: prej je bil bios sestavljen ločeno za vsak čip, uefi pa je veliko bolj splošen.
V tem članku se potopimo v svet uefi. Vsak računalnik ali prenosni računalnik ima danes UEFI. To je sprememba, ki se je za nekatere uporabnike zdela zelo nenadoma. Glede uefi je veliko pozitivnega: osnovne nastavitve računalnika je lažje upravljati, več je funkcionalnosti in računalnik se hitreje zažene.
Žal obstajajo tudi slabosti: za uporabnike je postalo nekoliko težje in bolj zapleteno zagon z drugih medijev, na primer s ključka USB. Številni proizvajalci osebnih računalnikov so svoj uefi vkrcali tako, da to ni le mogoče. Poleg tega so se razmere zakomplicirale zaradi povratne združljivosti, zato lahko še vedno začnete z bios v okolju uefi.
V tem članku si oglejte, kako natančno deluje zagon z uefi z USB ključki, kako in zakaj je vkrcan. In to znanje bomo na praktičen način uporabili tudi za zagon z alternativnimi mediji.
01 Uefi čoln
V trenutku, ko se računalnik zažene, uefi boot manager začne delovati. Ogleda konfiguracijo zagona in v pomnilnik naloži nastavitve vdelane programske opreme. Po tem se zažene jedro privzetega operacijskega sistema. Nastavitve vdelane programske opreme, ki so shranjene v nvramu, vsebujejo pot do datoteke efi, ki jo je treba zagnati. Mimogrede, Nvram pomeni nehlapni pomnilnik z naključnim dostopom, ki je prisoten na matični plošči. Nehlapno pomeni, da se podatki hranijo v pomnilniku, tudi ko je napajanje izključeno.
Zagonske datoteke se nahajajo na particiji efi, znani tudi kot ESP (sistemska particija efi). Takšna particija je preprosta particija fat32 in ima mapo za vsak operacijski sistem v računalniku. Vsaka mapa vsebuje eno datoteko efi, ki jo je ustvaril nameščeni operacijski sistem. Takšna datoteka EFI je ustvarjena v programskem jeziku UEFI, ki je zelo podoben jeziku C in ta datoteka zažene dejanski operacijski sistem.
Prednost uefi je v tem, da lahko samodejno zazna nove zagonske cilje uefi. Tako lahko enostavno zaženete z drugih medijev. Da omogoči to funkcionalnost, uefi uporablja standardne poti za definiranje zagonskega nalagalnika. Takšna pot in ime datoteke je na primer /efi/boot/boot_x64.efi za 64-bitni sistem in za arhitekturo ARM bi bila datoteka bootaa64.efi poklical.
Predvsem na začetku uvedbe UEFI so se včasih pojavljale zagonske težave. Vsak zagonski nalagalnik je imel svoje težave ali muhe. Windows 7 je na primer ustvaril nov fat32-ESP, čeprav je obstajal že obstoječi z fat16. Po tem namestitev ni uspela. Številne distribucije Linuxa so bile uporabljene za ustvarjanje fat16-ESP. Poleg tega je Ubuntu 11.04 in 11.10 imel resno napako, pri kateri je bil ESP včasih nenamerno izpraznjen.
Pri zagonu je pomemben še en izraz: CSM, ki pomeni modul za podporo združljivosti in zagotavlja podporo za starejše zagone z zagotavljanjem podpore za bios. CSM lahko omogočite le, če je možnost varnega zagona izklopljena, več o tem pa v 3. razdelku.
02 Gpt
Gpt ali "vodilna tabela particij" nadomešča stari mbr (glavni zagonski zapis), način, na katerega so bili diski razdeljeni. Gpt je del uefi. Od operacijskega sistema Windows Vista lahko Windows zažene samo z gpt diskov v uefi. Glava particije gpt diska vsebuje informacije o tem, katere bloke je mogoče uporabiti na disku. Ta glava vsebuje tudi "vodilo" diska: splošni enolični identifikator, enolično identifikacijsko številko. Gpt disk je lahko osnovni ali dinamični, tako kot mbr. Gpt podpira do 128 particij in samodejno varnostno kopira tabelo particij gpt.
Težava glavnega zagonskega zapisa je bila, da je bil zastarel: na primer diskov, večjih od 2 TB, ni bilo mogoče zagnati. Gpt podpira pogone do 9,4 ZB. To so zetabajti ali 9,4 x 10 ^ 21. Mimogrede, gpt v prvem bloku zaradi združljivosti še vedno vsebuje mbr. To je v bloku 0. V bloku 1 je glava gpt, ostalo pa so particije.
03 Varen zagon
Secure Boot je del uefi in naj bi preprečil napad zlonamerne programske opreme na vdelano programsko opremo. Takšna zlonamerna programska oprema je zelo grda, saj lahko preživi ponovno namestitev operacijskega sistema, ker se naseli v vdelani programski opremi. Načelo varnega zagona je zelo preprosto: zaženejo se samo binarne datoteke (datoteke s samo kodo), ki jih podpiše zaupanja vredna stranka. Teoretično zlonamerne programske opreme ni mogoče podpisati, zato blokira zlonamerno programsko opremo. Podjetja lahko svoje binarne datoteke uefi podpiše Microsoft. Večina UEFI vsebuje Microsoftove javne ključe. Ko ima podjetje podpisano binarno datoteko, to stori z Microsoftovim zasebnim ključem, tako da vdelana programska oprema prepozna in zažene to binarno datoteko.
Ubuntu je že videl nevihto in je zato svoje binarne datoteke podpisal Microsoft. Zato lahko Ubuntu v sistemih uefi uporabljate od leta 2012. Če želite uporabiti distribucijo Linuxa, ki ni podpisana, lahko onemogočite Secure Boot v uefi ali pa namestite svoje ključe v uefi. Na koncu se za varni zagon uporablja arhitektura javnega in zasebnega ključa, tako da lahko namestite javni ključ binarnega programa, nato pa ga lahko zaženete kot običajno.
