Berjalan ke uefi: kaedah boot alternatif

Sejak sekian lama, PC dan komputer riba baru telah dilengkapi dengan 'uefi' dan bukannya BIOS kuno. Walau bagaimanapun, argumen 'keselamatan' tidak betul digunakan untuk membuat boot dari CD atau USB stick (dengan GParted, pemulihan malware atau pengedaran Linux, misalnya) sukar. Dalam artikel ini, anda dapat membaca mengapa ini berlaku dan bagaimana anda masih boleh melakukan boot dengan cara yang anda mahukan.

Apa itu uefi?

Sebelum kita benar-benar memulakannya, tidak ada salahnya kita melalui beberapa syarat. Uefi bermaksud 'antara muka firmware yang dapat diperluas yang disatukan' dan, sebagaimana adanya, sistem operasi komputer sendiri. Bios klasik (sistem input / output asas) adalah firmware, tetapi uefi terletak di antara firmware dan sistem operasi. Uefi dan bios dapat wujud bersama di komputer yang sama.

Pada masa lalu terdapat juga efi (antara muka firmware yang boleh diperluas). Ia dikembangkan oleh Intel, tetapi sejak tahun 2005 Intel telah mengambil bahagian dalam Forum UEFI: sebuah konsortium syarikat dari industri komputer yang terus mengembangkan uefi. Uefi 'disatukan' kerana sepenuhnya berasaskan perisian: sebelumnya bios disusun secara berasingan untuk setiap cip, uefi jauh lebih generik.

Dalam artikel ini kita menyelami dunia uefi. Setiap PC atau komputer riba hari ini dilengkapi dengan UEFI. Ini adalah perubahan yang nampaknya berubah secara tiba-tiba bagi sebilangan pengguna. Terdapat banyak positif mengenai uefi: tetapan asas komputer lebih mudah dikendalikan, terdapat lebih banyak fungsi dan komputer mula lebih cepat.

Malangnya, terdapat juga kekurangan: sebagai contoh, menjadi lebih sukar dan rumit bagi pengguna untuk boot dari media lain, misalnya dari stik USB. Banyak pengeluar PC menaikkan uefi mereka sedemikian rupa sehingga ini tidak mungkin dilakukan. Di samping itu, keadaan menjadi lebih rumit kerana keserasian ke belakang, jadi anda masih boleh bermula dari bios di persekitaran uefi.

Dalam artikel ini, kita akan melihat bagaimana boot tepat dari uefi berfungsi dengan tongkat USB, bagaimana dan mengapa ia dilancarkan. Dan kami juga akan menggunakan pengetahuan ini secara praktikal untuk memulakan dengan media alternatif.

01 bot Uefi

Sebaik sahaja PC dimulakan, pengurus boot uefi mula berfungsi. Ini melihat konfigurasi boot dan memuatkan tetapan firmware ke dalam memori. Kemudian kernel sistem operasi lalai akan dimulakan. Tetapan firmware, yang disimpan di nvram, mengandungi jalur fail efi yang akan dimulakan. Secara kebetulan, Nvram bermaksud memori akses rawak yang tidak mudah berubah, yang terdapat di papan induk. Tidak berubah-ubah bermaksud data disimpan dalam ingatan, walaupun daya terputus.

Fail boot terletak di partisi efi, juga dikenali sebagai ESP (partisi sistem efi). Partition seperti itu adalah partition fat32 sederhana dan mempunyai folder untuk setiap sistem operasi di komputer. Setiap folder mengandungi satu fail efi yang dibuat oleh sistem operasi yang dipasang. Fail efi seperti itu dibuat dalam bahasa pengaturcaraan uefi yang sangat mirip dengan bahasa C dan fail itu memulakan sistem operasi yang sebenarnya.

Kelebihan uefi adalah ia dapat mengesan sasaran boot uefi baru secara automatik. Dengan cara itu anda boleh boot dari media lain dengan mudah. Untuk mengaktifkan fungsi itu, uefi menggunakan jalur standard untuk menentukan boot loader. Sebagai contoh, jalan dan nama fail seperti itu /efi/boot/boot_x64.efi untuk sistem 64bit dan untuk seni bina ARM fail tersebut akan dipanggil bootaa64.efi .

Terutama pada awal pengenalan UEFI, masalah permulaan kadang-kadang timbul. Setiap pemuat but mempunyai masalah atau kebiasaan tersendiri. Sebagai contoh, Windows 7 mencipta fat32-ESP baru, walaupun ada yang ada dengan fat16. Selepas itu, pemasangan gagal. Banyak pengedaran Linux yang digunakan untuk membuat lemak16-ESP. Di samping itu, Ubuntu 11.04 dan 11.10 mempunyai bug serius di mana ESP kadang-kadang dibersihkan secara tidak sengaja.

Satu lagi istilah penting semasa boot: CSM, yang bermaksud modul sokongan keserasian dan menyediakan sokongan untuk boot lama dengan memberikan sokongan untuk bios. Anda hanya dapat mengaktifkan CSM jika pilihan Secure Boot dimatikan, tetapi lebih banyak mengenai perkara itu di bahagian 3.

02 Gpt

Gpt, atau 'guide partition table', menggantikan mbr lama (master boot record), cara disk digunakan untuk dipartisi. Gpt adalah sebahagian daripada uefi. Sejak Windows Vista, Windows hanya dapat boot dari cakera gpt di uefi. Header partition dari disk gpt mengandungi maklumat mengenai blok mana yang dapat digunakan pada disk. Tajuk ini juga mengandungi 'panduan' cakera: pengecam unik umum, nombor pengenalan unik. Cakera gpt boleh menjadi asas atau dinamik, seperti mbr. Gpt menyokong sehingga 128 partisi dan ia akan membuat sandaran jadual partition gpt secara automatik.

Masalah dengan rekod boot induk adalah bahawa ia sudah usang: misalnya, cakera yang lebih besar daripada 2 TB tidak dapat dimulakan. Gpt menyokong pemacu berukuran hingga 9.4 ZB. Itu zetabait, atau 9.4 x 10 ^ 21. Secara kebetulan, gpt di blok pertama masih mengandungi mbr atas sebab keserasian. Ini berada di blok 0. Di blok 1 adalah header gpt dan selebihnya terdapat partisi.

03 Boot Selamat

Secure Boot adalah sebahagian daripada uefi dan bertujuan untuk menghentikan malware menyerang firmware. Malware seperti itu sangat jahat, kerana ia dapat bertahan dari pemasangan semula sistem operasi kerana ia teratur dalam firmware. Prinsip Secure Boot sangat mudah: hanya binari (fail dengan kod sahaja) yang ditandatangani oleh pihak yang dipercayai dimulakan. Perisian hasad secara teori tidak boleh ditandatangani, sehingga menyekat perisian hasad. Syarikat boleh mempunyai perduaan uefi mereka yang ditandatangani oleh Microsoft. Sebilangan besar UEFis mengandungi kunci awam Microsoft. Apabila syarikat menandatangani perduaan, ia dilakukan dengan kunci peribadi Microsoft, sehingga firmware mengenali dan memulakan binari itu.

Ubuntu telah melihat ribut dan begitu juga binarianya yang ditandatangani oleh Microsoft. Itulah sebabnya mengapa anda dapat menggunakan Ubuntu pada sistem uefi sejak 2012. Sekiranya anda ingin menggunakan sebaran Linux yang tidak ditandatangani, anda boleh mematikan Secure Boot di uefi atau anda boleh memasang kunci anda sendiri di uefi anda. Pada akhirnya, seni bina kunci awam-swasta digunakan untuk Secure Boot, jadi anda boleh memasang kunci awam binari, setelah itu ia dapat dimulakan seperti biasa.