Dizanje u uefi: alternativne metode pokretanja

Već dugo nova računala i prijenosna računala opremljena su 'uefi' umjesto staromodnim BIOS-om. Međutim, argument 'sigurnost' pogrešno se koristi za otežavanje dizanja s CD-a ili USB sticka (s GParted-om, oporavkom zlonamjernog softvera ili distribucijom Linuxa). U ovom članku možete pročitati zašto je to slučaj i kako se i dalje možete pokrenuti kako želite.

Što je uefi?

Prije nego što zapravo započnemo, ne škodi proći kroz neke termine. Uefi je kratica za 'objedinjeno proširivo sučelje firmware-a' i kao da je vlastiti operativni sustav računala. Klasični bios (osnovni ulazno / izlazni sustav) je firmware, ali uefi leži između firmwarea i operativnog sustava. Uefi i bios mogu istovremeno postojati na istom računalu.

U prošlosti je postojao i efi (proširivo sučelje firmvera). Razvio ga je Intel, ali od 2005. Intel sudjeluje na UEFI Forumu: konzorciju tvrtki iz računalne industrije koji dalje razvijaju uefi. Uefi je 'objedinjen' jer je u potpunosti softverski zasnovan: prethodno je bios sastavljen zasebno za svaki čip, a uefi je puno generičkiji.

U ovom članku zaranjamo u svijet uefija. Svako računalo ili prijenosno računalo danas ima UEFI. To je promjena koja se, čini se, za neke korisnike promijenila vrlo iznenada. Uefi ima puno pozitivnog: osnovnim postavkama računala lakše je upravljati, više je funkcionalnosti i računalo se brže pokreće.

Nažalost, postoje i nedostaci: korisnicima je postalo nešto teže i složenije pokretanje s drugih medija, na primjer s USB sticka. Mnogi proizvođači računala uložili su svoj uefi na takav način da to nije samo moguće. Uz to, situacija se zakomplicirala zbog povratne kompatibilnosti, pa još uvijek možete početi od biosa u uefi okruženju.

U ovom ćemo članku pogledati kako točno pokretanje s uefi-a radi s USB stickova, kako i zašto je ugrađeno. I to ćemo znanje primijeniti na praktičan način da započnemo s alternativnim medijima.

01 Uefi čamac

Onog trenutka kada se računalo pokrene, uefi boot manager započinje s radom. Ovo se odnosi na konfiguraciju pokretanja i učitava postavke firmvera u memoriju. Tada će se pokrenuti jezgra zadanog operativnog sustava. Postavke firmvera, koje su pohranjene u nvramu, sadrže put do efi datoteke koju treba pokrenuti. Inače, Nvram je kratica za hlapljivu memoriju slučajnog pristupa koja je prisutna na matičnoj ploči. Stalno znači da se podaci čuvaju u memoriji, čak i kad je napajanje isključeno.

Datoteke za pokretanje nalaze se na efi particiji, poznatoj i kao ESP (efi sistemska particija). Takva je particija jednostavna fat32 particija i ima mapu za svaki operativni sustav na računalu. Svaka mapa sadrži jednu efi datoteku koju je stvorio instalirani operativni sustav. Takva efi datoteka kreira se u uefi programskom jeziku koji je vrlo sličan C jeziku i ta datoteka pokreće stvarni operativni sustav.

Prednost uefija je u tome što može automatski otkriti nove ciljeve uefi pokretanja. Na taj se način možete lako pokrenuti s drugih medija. Da bi omogućio tu funkcionalnost, uefi koristi standardne staze za definiranje pokretačkog programa. Na primjer, takav put i naziv datoteke bio bi /efi/boot/boot_x64.efi za 64-bitni sustav, a za ARM arhitekturu datoteka bi se zvala bootaa64.efi .

Pogotovo na početku uvođenja UEFI-a, ponekad su se javljali start-up problemi. Svaki pokretački program imao je svoje probleme ili hirove. Na primjer, Windows 7 stvorio je novi fat32-ESP, iako je postojao onaj s fat16. Nakon toga instalacija nije uspjela. Mnoge Linux distribucije korištene za stvaranje fat16-ESP-a. Uz to, Ubuntu 11.04 i 11.10 imali su ozbiljnu grešku gdje se ESP ponekad slučajno brisao.

Još jedan pojam važan je prilikom dizanja: CSM, koji označava modul za podršku kompatibilnosti i pruža podršku za staru dizanje pružajući podršku za bios. CSM možete omogućiti samo ako je opcija Sigurno pokretanje isključena, ali više o tome u odjeljku 3.

02 Gpt

Gpt, ili 'tablica vodećih particija', zamjenjuje stari mbr (glavni zapis o pokretanju), način na koji su diskovi nekada bili podijeljeni. Gpt je dio uefija. Od sustava Windows Vista, Windows se može pokretati samo s gpt diskova u uefiju. Zaglavlje particije gpt diska sadrži informacije o tome koji se blokovi mogu koristiti na disku. Ovo zaglavlje također sadrži 'vodič' diska: opći jedinstveni identifikator, jedinstveni identifikacijski broj. Gpt disk može biti osnovni ili dinamički, baš kao i mbr. Gpt podržava do 128 particija i automatski će izraditi sigurnosnu kopiju tablice particija gpt.

Problem s glavnim zapisom pokretanja bio je u tome što je bio zastario: na primjer, diskovi veći od 2 TB nisu se mogli pokrenuti. Gpt podržava pogone veličine do 9,4 ZB. To su zetabajti, ili 9,4 x 10 ^ 21. Inače, gpt u prvom bloku još uvijek sadrži mbr iz razloga kompatibilnosti. Ovo je u bloku 0. U bloku 1 nalazi se gpt zaglavlje, a ostalo su particije.

03 Sigurno pokretanje

Sigurno pokretanje dio je uefija i namijenjen je zaustavljanju zlonamjernog softvera koji napada firmware. Takav je zlonamjerni softver vrlo gadan jer može preživjeti ponovnu instalaciju operativnog sustava jer se smjesti u firmware. Načelo sigurnog pokretanja vrlo je jednostavno: pokreću se samo binarne datoteke (datoteke samo s kodom) potpisane od strane pouzdane strane. U teoriji se zlonamjerni softver ne može potpisati, tako da blokira zlonamjerni softver. Tvrtke mogu imati svoj uefi binarni potpis s Microsoftom. Većina UEF-ova sadrži Microsoftove javne ključeve. Kada tvrtka ima potpisan svoj binarni zapis, to se radi s Microsoftovim privatnim ključem, tako da firmware prepozna i pokrene taj binarni program.

Ubuntu je već vidio oluju, a tako je i njegove binarne datoteke potpisao Microsoft. Zbog toga Ubuntu možete koristiti na uefi sustavima od 2012. godine. Ako želite koristiti Linux distribuciju koja nije potpisana, možete onemogućiti Sigurno pokretanje u uefiju ili možete instalirati vlastite ključeve u svoj uefi. U konačnici, arhitektura javno-privatnog ključa koristi se za Sigurno dizanje, tako da možete instalirati javni ključ binarnog programa, nakon čega se može pokrenuti kao i obično.