I lang tid nå har nye PC-er og bærbare datamaskiner blitt utstyrt med "uefi" i stedet for den gammeldagse BIOS. Imidlertid blir "sikkerhets" -argumentet feil brukt for å gjøre det vanskelig å starte fra en CD eller USB-pinne (med for eksempel GParted, gjenoppretting av skadelig programvare eller Linux-distribusjon). I denne artikkelen kan du lese hvorfor dette er tilfelle, og hvordan du fremdeles kan starte opp som du vil.
Hva er uefi?
Før vi faktisk kommer i gang, gjør det ikke vondt å gå gjennom noen vilkår. Uefi står for "unified extensible firmware interface" og er så å si et eget operativsystem. Den klassiske bios (basic input / output system) er firmware, men uefi ligger mellom firmware og operativsystem. Uefi og bios kan eksistere på samme datamaskin.
Tidligere var det også efi (utvidbart firmware-grensesnitt). Den ble utviklet av Intel, men siden 2005 har Intel deltatt i UEFI Forum: et konsortium av selskaper fra dataindustrien som videreutvikler uefi. Uefi er "enhetlig" fordi det er helt programvarebasert: tidligere ble biografiene samlet separat for hver brikke, uefi er mye mer generisk.
I denne artikkelen dykker vi inn i uefis verden. Hver PC eller bærbar PC i dag kommer med en UEFI. Det er en endring som ser ut til å ha endret seg veldig plutselig for noen brukere. Det er mye positivt med uefi: grunninnstillingene til pc-en er enklere å betjene, det er mer funksjonalitet og pc-en starter raskere.
Dessverre er det også ulemper: det har blitt litt vanskeligere og mer komplisert for brukere å starte fra andre medier, for eksempel fra en USB-pinne. Mange PC-produsenter har satt opp uefien på en slik måte at dette ikke bare er mulig. I tillegg har situasjonen blitt mer komplisert på grunn av bakoverkompatibilitet, slik at du fortsatt kan starte fra biografiene i et uefi-miljø.
I denne artikkelen tar vi en titt på hvordan oppstart fra uefi fungerer med USB-pinner, hvordan og hvorfor det er bordet opp. Og vi vil også bruke denne kunnskapen på en praktisk måte for å starte opp med alternative medier.
01 Uefi-båt
I det øyeblikket PC-en starter, starter uefi boot manager. Den ser på oppstartskonfigurasjonen og laster inn fastvareinnstillingene i minnet. Etter det startes kjernen til standardoperativsystemet. Fastvareinnstillingene, som er lagret i nvram, inneholder banen til efi-filen som skal startes. Forresten står Nvram for ikke-flyktig random-memory, som er til stede på hovedkortet. Ikke-flyktig betyr at dataene blir lagret i minnet, selv når strømmen er slått av.
Oppstartsfilene ligger på en efi-partisjon, også kjent som ESP (efi system partition). En slik partisjon er en enkel fat32-partisjon og har en mappe for hvert operativsystem på PC-en. Hver mappe inneholder en efi-fil opprettet av det installerte operativsystemet. En slik EFI-fil er opprettet i et UEFI-programmeringsspråk som er veldig likt C-språket, og den filen starter selve operativsystemet.
Fordelen med uefi er at den automatisk kan oppdage nye uefi-oppstartsmål. På den måten kan du enkelt starte fra andre medier. For å aktivere denne funksjonaliteten bruker uefi standardstier for å definere oppstartslaster. En slik bane og et filnavn er for eksempel /efi/boot/boot_x64.efi for et 64-biters system og for ARM-arkitekturen ville filen være bootaa64.efi kalt.
Spesielt i begynnelsen av innføringen av UEFI oppstod det noen ganger oppstartsproblemer. Hver boot loader hadde sine egne problemer eller særegenheter. For eksempel opprettet Windows 7 en ny fat32-ESP, selv om det var en eksisterende med fat16. Etter det mislyktes installasjonen. Mange Linux-distribusjoner pleide å lage en fat16-ESP. I tillegg hadde Ubuntu 11.04 og 11.10 en alvorlig feil der ESP noen ganger ved et uhell ble tømt.
Et begrep til er viktig når du starter opp: CSM, som står for kompatibilitetsstøttemodul, og det gir støtte for eldre oppstart ved å gi støtte til bios. Du kan bare aktivere CSM hvis alternativet Sikker oppstart er slått av, men mer om det i avsnitt 3.
02 Gpt
Gpt, eller "guid partisjonstabell", erstatter den gamle mbr (master boot record), slik diskene pleide å bli partisjonert. Gpt er en del av uefi. Siden Windows Vista kan Windows bare starte fra gpt-disker i uefi. Partisjonstittelen til en gpt-disk inneholder informasjon om hvilke blokker som kan brukes på disken. Denne overskriften inneholder også "guid" på disken: den generelle unike identifikatoren, et unikt identifikasjonsnummer. En gpt-disk kan være grunnleggende eller dynamisk, akkurat som mbr. Gpt støtter opptil 128 partisjoner, og den sikkerhetskopierer automatisk gpt-partisjonstabellen.
Problemet med hovedoppstartsposten var at den var utdatert: for eksempel disker større enn 2 TB kunne ikke startes. Gpt støtter stasjoner opptil 9,4 ZB i størrelse. Det er zetabyte, eller 9,4 x 10 ^ 21. Forresten inneholder gpt i den aller første blokken fremdeles en mbr av kompatibilitetsårsaker. Dette er i blokk 0. I blokk 1 er gpt-overskriften og resten er partisjonene.
03 Sikker oppstart
Secure Boot er en del av uefi og er ment å stoppe skadelig programvare som angriper fastvaren. Slike skadelig programvare er veldig ekkel, fordi det kan overleve en reinstallasjon av operativsystemet fordi det legger seg i fastvaren. Prinsippet med Secure Boot er veldig enkelt: bare binære filer (filer med bare kode) som er signert av en klarert part startes. I teorien kan ikke skadelig programvare signeres, slik at det blokkerer skadelig programvare. Bedrifter kan få sin uefi-binær signert av Microsoft. De fleste UEFI-er inneholder Microsofts offentlige nøkler. Når et selskap har sin binære signatur, gjøres det med Microsofts private nøkkel, slik at fastvaren gjenkjenner og starter den binære.
Ubuntu har allerede sett stormen og har derfor fått sin binære signatur signert av Microsoft. Derfor kan du bruke Ubuntu på uefi-systemer siden 2012. Hvis du vil bruke en Linux-distribusjon som ikke er signert, kan du enten deaktivere Secure Boot i uefi, eller du kan installere dine egne nøkler i uefi. Til slutt brukes en offentlig-privat nøkkelarkitektur til Secure Boot, slik at du kan installere den offentlige nøkkelen til binæren, hvorpå den kan startes som vanlig.
