Стартиране в uefi: алтернативни методи за зареждане

От дълго време новите компютри и лаптопи са оборудвани с „uefi“ вместо със старомодния BIOS. Аргументът „сигурност“ обаче се използва неправилно, за да затрудни стартирането от CD или USB памет (с GParted, възстановяване на зловреден софтуер или Linux). В тази статия можете да прочетете защо е така и как все още можете да стартирате както искате.

Какво е uefi?

Преди да започнем действително, не боли да преминем през някои термини. Uefi означава „унифициран разширяем интерфейс на фърмуера“ и е, като че ли, собствена операционна система на компютъра. Класическият биос (основна система за вход / изход) е фърмуер, но uefi е между фърмуера и операционната система. Uefi и bios могат да съществуват съвместно на един и същ компютър.

В миналото също имаше efi (разширяем интерфейс на фърмуера). Той е разработен от Intel, но от 2005 г. Intel участва във форума на UEFI: консорциум от компании от компютърната индустрия, който доразвива uefi. Uefi е „унифициран“, тъй като е изцяло базиран на софтуер: преди това bios беше съставен отделно за всеки чип, uefi е много по-общ.

В тази статия ще се потопим в света на uefi. Всеки компютър или лаптоп днес се предлага с UEFI. Това е промяна, която изглежда се е променила много внезапно за някои потребители. Има много положителни неща за uefi: основните настройки на компютъра са по-лесни за работа, има повече функционалност и компютърът се стартира по-бързо.

За съжаление има и недостатъци: стана малко по-трудно и сложно за потребителите да зареждат от други носители, например от USB памет. Много производители на компютри са сложили своите uefi по такъв начин, че това да е не просто възможно. В допълнение, ситуацията се усложни поради обратната съвместимост, така че все още можете да започнете от bios в uefi среда.

В тази статия ще разгледаме как точно работи зареждането от uefi с USB стикове, как и защо е поставено в борда. И ние също ще приложим тези знания по практически начин, за да започнем с алтернативни медии.

01 Uefi лодка

В момента, в който компютърът стартира, мениджърът за зареждане на uefi започва да работи. Това разглежда конфигурацията на зареждане и зарежда настройките на фърмуера в паметта. Тогава ще се стартира ядрото на операционната система по подразбиране. Настройките на фърмуера, които се съхраняват в nvram, съдържат пътя на efi файла, който трябва да бъде стартиран. Между другото, Nvram означава енергонезависима памет с произволен достъп, която присъства на дънната платка. Енергично означава, че данните се съхраняват в паметта, дори когато захранването е изключено.

Файловете за зареждане се намират на efi дял, известен също като ESP (efi системен дял). Такъв дял е прост fat32 дял и има папка за всяка операционна система на компютъра. Всяка папка съдържа един efi файл, създаден от инсталираната операционна система. Такъв efi файл се създава в език за програмиране uefi, който е много подобен на езика C и този файл стартира действителната операционна система.

Предимството на uefi е, че той може автоматично да открива нови цели за зареждане на uefi. По този начин можете лесно да стартирате от други носители. За да активира тази функционалност, uefi използва стандартни пътеки за дефиниране на зареждащия файл. Например такъв път и име на файл ще бъде /efi/boot/boot_x64.efi за 64-битова система, а за ARM архитектурата файлът ще се нарича bootaa64.efi .

Особено в началото на въвеждането на UEFI понякога възникваха проблеми при стартиране. Всеки буут лоуър имаше свои собствени проблеми или странности. Например Windows 7 създаде нов fat32-ESP, въпреки че имаше съществуващ с fat16. След това инсталацията се провали. Много дистрибуции на Linux, използвани за създаване на fat16-ESP. Освен това Ubuntu 11.04 и 11.10 имаха сериозна грешка, при която понякога ESP случайно се изчистваше.

Още един термин е важен при зареждане: CSM, което означава модул за поддръжка на съвместимост и осигурява поддръжка за старата версия, като осигурява поддръжка за bios Можете да активирате CSM само ако опцията Secure Boot е изключена, но повече за това в раздел 3.

02 Gpt

Gpt или „таблицата с насочващи дялове“ замества стария mbr (главен запис за зареждане), начина, по който дисковете са били разделени. Gpt е част от uefi. От Windows Vista Windows може да зарежда само от gpt дискове в uefi. Заглавката на дяла на gpt диск съдържа информация за това кои блокове могат да се използват на диска. Този заглавие съдържа и „guide“ на диска: общия уникален идентификатор, уникален идентификационен номер. Gpt дискът може да бъде основен или динамичен, точно както mbr. Gpt поддържа до 128 дяла и автоматично ще архивира таблицата на дяловете на gpt.

Проблемът с основния запис за зареждане беше, че той беше остарял: дискове, по-големи от 2 TB, например не можеха да бъдат стартирани. Gpt поддържа устройства с размер до 9,4 ZB. Това са зетабайта, или 9,4 х 10 ^ 21. Между другото, gpt в първия блок все още съдържа mbr от съображения за съвместимост. Това е в блок 0. В блок 1 е gpt заглавката, а останалите са дяловете.

03 Сигурно зареждане

Secure Boot е част от uefi и има за цел да спре зловредния софтуер да атакува фърмуера. Такъв зловреден софтуер е много гаден, защото може да оцелее при преинсталиране на операционната система, тъй като се установява във фърмуера. Принципът на Secure Boot е много прост: стартират се само двоични файлове (файлове само с код), подписани от доверена страна. Теоретично зловредният софтуер не може да бъде подписан, така че блокира зловредния софтуер. Компаниите могат да имат своя двоичен uefi, подписан от Microsoft. Повечето UEF съдържат публичните ключове на Microsoft. Когато една компания има подписан двоичен файл, това се прави с частния ключ на Microsoft, така че фърмуерът да разпознава и стартира този двоичен файл.

Ubuntu вече е видял бурята, както и неговите двоични файлове, подписани от Microsoft. Ето защо можете да използвате Ubuntu на uefi системи от 2012 г. Ако искате да използвате дистрибуция на Linux, която не е подписана, можете или да деактивирате Secure Boot в uefi, или да инсталирате свои собствени ключове във вашия uefi. В крайна сметка за Secure Boot се използва архитектура на публично-частния ключ, така че можете да инсталирате публичния ключ на двоичния файл, след което той може да бъде стартиран както обикновено.