Laman » bagaimana untuk » Bagaimana Cara Pasang dan Pasang Linux pada PC UEFI Dengan Boot Secure

    Bagaimana Cara Pasang dan Pasang Linux pada PC UEFI Dengan Boot Secure

    PC Windows Baru datang dengan firmware UEFI dan Boot Secure diaktifkan. Boot Secure menghalang sistem operasi dari boot kecuali mereka ditandatangani oleh kunci dimuatkan ke UEFI - keluar dari kotak, hanya perisian yang ditandatangani Microsoft boleh boot.

    Microsoft memberi mandat bahawa vendor PC membenarkan pengguna untuk mematikan Boot Secure, jadi anda boleh mematikan Boot Secure atau menambah kunci tersuai anda sendiri untuk mengatasi batasan ini. Boot Secure tidak boleh dilumpuhkan pada peranti ARM yang menjalankan Windows RT.

    Bagaimana Penggunaan Boot Secure

    PC yang datang dengan Windows 8 dan Windows 8.1 termasuk firmware UEFI dan bukannya BIOS tradisional. Secara lalai, firmware UEFI mesin hanya akan boot pemuat boot yang ditandatangani oleh kunci yang terbenam dalam firmware UEFI. Ciri ini dikenali sebagai "Boot Secure" atau "Boot Dipercayai." Pada PC tradisional tanpa ciri keselamatan ini, rootkit boleh memasang sendiri dan menjadi boot loader. Komputer BIOS kemudian akan memuat rootkit pada masa boot, yang akan boot dan memuat Windows, menyembunyikan diri dari sistem operasi dan menyematkan dirinya pada tahap yang mendalam.

    Boot Secure blok ini - komputer hanya akan boot perisian yang dipercayai, sehingga loader boot jahat tidak dapat menginfeksi sistem.

    Pada PC x86 Intel (bukan PC ARM), anda mempunyai kawalan ke atas Boot Secure. Anda boleh memilih untuk melumpuhkannya atau menambah kunci tandatangan anda sendiri. Organisasi boleh menggunakan kekunci mereka sendiri untuk memastikan hanya sistem operasi Linux yang diluluskan yang boleh boot, sebagai contoh.

    Pilihan untuk Memasang Linux

    Anda mempunyai beberapa pilihan untuk memasang Linux pada PC dengan Boot Secure:

    • Pilih Pengedaran Linux Yang Menyokong Boot Secure: Versi moden Ubuntu - bermula dengan Ubuntu 12.04.2 LTS dan 12.10 - akan boot dan memasang biasanya pada kebanyakan PC dengan Boot Secure diaktifkan. Ini kerana pemuat boot EFI peringkat pertama ditandatangani oleh Microsoft. Walau bagaimanapun, pemaju Ubuntu menyatakan bahawa pemuat boot Ubuntu tidak ditandatangani dengan kunci yang diperlukan oleh proses pensijilan Microsoft, tetapi hanya kata kunci Microsoft mengatakan "disyorkan." Ini bermakna Ubuntu tidak boleh boot pada semua PC UEFI. Pengguna mungkin perlu mematikan Boot Secure untuk menggunakan Ubuntu pada beberapa PC.
    • Matikan Boot Secure: Boot Secure boleh dinyahdayakan, yang akan menukar manfaat keselamatannya untuk kemampuan boot komputer anda, sama seperti PC lama dengan BIOS tradisional. Ini juga perlu jika anda ingin memasang versi lama Windows yang tidak dibangunkan dengan Boot Secure dalam fikiran, seperti Windows 7.
    • Tambah Kunci Tandatangan pada firmware UEFI: Beberapa pengedaran Linux boleh menandatangani pemuat but penyerang mereka dengan kunci mereka sendiri, yang boleh anda tambahkan ke firmware UEFI anda. Ini nampaknya tidak biasa pada masa ini.

    Anda perlu menyemak untuk memproses pilihan pengedaran Linux anda. Sekiranya anda perlu boot dari pengedaran Linux yang lebih lama yang tidak memberikan maklumat tentang ini, anda hanya perlu mematikan Boot Secure.

    Anda sepatutnya dapat memasang versi Ubuntu semasa - sama ada pelepasan LTS atau pelepasan terkini - tanpa masalah pada kebanyakan PC baru. Lihat bahagian terakhir untuk arahan pada boot dari peranti yang boleh tanggal.

    Cara Nonaktifkan Boot Secure

    Anda boleh mengawal Boot Secure dari skrin Tetapan Firmware UEFI anda. Untuk mengakses skrin ini, anda perlu mengakses menu pilihan boot di Windows 8. Untuk melakukan ini, buka daya tarikan Tetapan - tekan Windows Key + I untuk membukanya - klik butang Kuasa, kemudian tekan dan tahan kekunci Shift sebagai anda klik Restart.

    Komputer anda akan dimulakan semula ke skrin pilihan boot lanjutan. Pilih pilihan Penyelesaian Masalah, pilih Pilihan lanjutan, dan kemudian pilih Tetapan UEFI. (Anda mungkin tidak melihat pilihan Tetapan UEFI pada beberapa Windows 8 PC, walaupun mereka datang dengan UEFI - berunding dengan dokumentasi pengeluar anda untuk mendapatkan maklumat tentang mendapatkan skrin tetapan UEFI dalam kes ini.)

    Anda akan dibawa ke skrin Tetapan UEFI, di mana anda boleh memilih untuk melumpuhkan Boot Secure atau menambah kunci anda sendiri.

    Boot From Removable Media

    Anda boleh boot dari media boleh alih dengan mengakses menu pilihan boot dengan cara yang sama - tahan Shift semasa anda mengklik pilihan Restart. Masukkan peranti boot anda pilihan, pilih Gunakan peranti, dan pilih peranti yang ingin anda butuhkan.

    Selepas boot dari peranti boleh tanggal, anda boleh memasang Linux seperti biasa atau hanya menggunakan persekitaran hidup dari peranti boleh tanggal tanpa memasangnya.

    Ingat bahawa Boot Secure adalah ciri keselamatan berguna. Anda harus membiarkannya dibolehkan melainkan anda perlu menjalankan sistem operasi yang tidak akan boot dengan Boot Secure enabled.

    Bagaimana Cara Meningkatkan Ke dalam Mod Pemulihan MacOS Tanpa Pemisahan Pemulihan
    Cara Main Ke Safe Mode pada Windows 10 atau 8 (The Easy Way)
    Cara Mainkan USB USB Live Drive pada Mac anda
    Artikel seterusnya
    Bagaimana untuk Boot Daripada USB Drive di VirtualBox
    Artikel sebelumnya
    Bagaimana untuk Memperbaiki Mesin Maya VMware dari USB Drive