Juba pikka aega on uued arvutid ja sülearvutid varustatud vanamoodsa BIOS-i asemel "uefiga". Kuid argumenti "turvalisus" kasutatakse valesti, et muuta CD-lt või USB-mälupulgalt alglaadimine raskeks (näiteks GPartedi, pahavara taastamise või Linuxi levitamise korral). Sellest artiklist saate lugeda, miks see nii on ja kuidas saate ikkagi käivitada nii, nagu soovite.
Mis on uefi?
Enne kui me tegelikult alustame, ei ole valus mõnda mõistet läbi vaadata. Uefi tähistab "ühtlast laiendatav püsivara liidest" ja on justkui omaette arvuti operatsioonisüsteem. Klassikaline bios (põhiline sisend- / väljundsüsteem) on püsivara, kuid uefi jääb püsivara ja operatsioonisüsteemi vahele. Uefi ja bios võivad eksisteerida samas arvutis.
Varem oli olemas ka efi (laiendatav püsivara liides). Selle töötas välja Intel, kuid alates 2005. aastast osaleb Intel UEFI foorumis: arvutitööstuse ettevõtete konsortsium, mis arendab uefit edasi. Uefi on "ühtne", kuna see on täielikult tarkvarapõhine: varem koostati bios iga kiibi jaoks eraldi, uefi on palju üldisem.
Selles artiklis sukeldume uefi maailma. Iga arvuti või sülearvuti kaasneb täna UEFI-ga. See näib olevat muutus, mis mõne kasutaja jaoks on muutunud väga ootamatult. Uefi kohta on palju positiivset: arvuti põhiseadeid on lihtsam kasutada, funktsionaalsust on rohkem ja arvuti käivitub kiiremini.
Kahjuks on ka miinuseid: kasutajatel on mõnest teisest meediumist, näiteks USB-mälupulgalt, alglaadimine muutunud veidi keerulisemaks ja keerulisemaks. Paljud arvutitootjad on oma uefi kokku pannud nii, et see pole lihtsalt võimalik. Lisaks on olukord tagurpidi ühilduvuse tõttu keerulisemaks muutunud, nii et uefi keskkonnas saate ikkagi alustada biosist.
Selles artiklis heidame pilgu sellele, kuidas uefist alglaadimine USB-mälupulkadega täpselt toimib, kuidas ja miks see kokku pannakse. Ja rakendame neid teadmisi ka praktilisel viisil, et alustada alternatiivse meediaga.
01 Uefi paat
Hetkel, kui arvuti käivitub, saab uefi alglaadimishaldur tööle. See vaatab alglaadimise konfiguratsiooni ja laadib püsivara seaded mällu. Pärast seda käivitatakse vaikimisi opsüsteemi kernel. Püsivara seaded, mis on salvestatud nvram-i, sisaldavad käivitatava efi-faili teed. Muide, Nvram tähistab püsimälu, mis on emaplaadil. Mittelenduv tähendab, et andmeid hoitakse mälus ka siis, kui toide on välja lülitatud.
Alglaadimisfailid asuvad efi sektsioonil, tuntud ka kui ESP (efi süsteemi sektsioon). Selline partitsioon on lihtne fat32 partitsioon ja sellel on kaust iga arvutis asuva operatsioonisüsteemi jaoks. Igas kaustas on üks efi-fail, mille on loonud installitud operatsioonisüsteem. Selline EFI-fail luuakse C-keelega väga sarnases UEFI-programmeerimiskeeles ja see fail käivitab tegeliku operatsioonisüsteemi.
Uefi eeliseks on see, et see suudab automaatselt tuvastada uued uefi alglaadimissihtmärgid. Nii saate hõlpsalt teistest meediumitest käivitada. Selle funktsionaalsuse lubamiseks kasutab uefi alglaaduri määratlemiseks standardseid teid. Selline tee ja faili nimi on näiteks /efi/boot/boot_x64.efi 64-bitise süsteemi ja ARM-i arhitektuuri jaoks oleks fail bootaa64.efi helistas.
Eriti UEFI kasutuselevõtu alguses tekkisid mõnikord probleemid alustamisega. Igal alglaaduril olid omad probleemid või veidrused. Näiteks lõi Windows 7 uue fat32-ESP, kuigi seal oli juba olemas rasvaga16. Pärast seda nurjus installimine. Paljud Linuxi distributsioonid kasutasid fat16-ESP loomiseks. Lisaks oli Ubuntu 11.04 ja 11.10 tõsine viga, kus ESP tühjendati mõnikord kogemata.
Buutimisel on oluline veel üks termin: CSM, mis tähistab ühilduvuse tugimoodulit ja pakub tuge pärandkäivitusele, pakkudes biosele tuge. CSM-i saate lubada ainult siis, kui suvand Turvaline alglaadimine on välja lülitatud, kuid lisateavet selle kohta leiate jaotisest 3.
02 Gpt
Gpt ehk "guid partition table" asendab vana mbr (master boot record), plaatide partitsiooni viisi. Gpt on osa uefist. Alates Windows Vistast saab Windows käivituda ainult upt-ga gpt-ketastelt. Gpt-ketta partitsioonipäis sisaldab teavet selle kohta, milliseid plokke saab kettal kasutada. See päis sisaldab ka ketta "juhendit": üldine ainulaadne identifikaator, kordumatu identifitseerimisnumber. Gpt-ketas võib olla nii põhi- kui ka dünaamiline, nagu ka MBR. Gpt toetab kuni 128 partitsiooni ja see varundab gpt partitsioonitabelit automaatselt.
Alglaadimiskirje probleem oli see, et see oli aegunud: näiteks üle 2 TB kettaid ei saanud käivitada. Gpt toetab kuni 9,4 ZB suuruseid draive. See on zetabaiti ehk 9,4 x 10 ^ 21. Muide, kõige esimese ploki gpt sisaldab ühilduvuse huvides ikkagi mbr-i. See on plokis 0. Plokis 1 on päis gpt ja ülejäänud on partitsioonid.
03 Turvaline alglaadimine
Secure Boot on osa uefist ja selle eesmärk on peatada püsivara rünnatav pahavara. Selline pahavara on väga vastik, kuna see suudab opsüsteemi uuesti installimisel ellu jääda, kuna see asetub püsivara sisse. Turvalise alglaadimise põhimõte on väga lihtne: käivitatakse ainult binaarfailid (ainult koodiga failid), millele on alla kirjutanud usaldusväärne osapool. Teoreetiliselt ei saa pahavarale alla kirjutada, nii et see blokeerib pahavara. Ettevõtted võivad lasta oma uefi binaarselt Microsofti allkirjastada. Enamik UEFI-sid sisaldab Microsofti avalikke võtmeid. Kui ettevõttel on binaarallkiri allkirjastatud, tehakse seda Microsofti privaatvõtmega, nii et püsivara selle binaarse ära tunneb ja käivitab.
Ubuntu on tormi juba näinud ja on seetõttu oma binarid Microsofti allkirjastanud. Seetõttu saate Ubuntu uefi süsteemides kasutada alates 2012. aastast. Kui soovite kasutada Linuxi jaotust, mis pole allkirjastatud, võite kas keelata turvalise alglaadimise uefis või installida oma võtmed uefi. Lõppkokkuvõttes kasutatakse turvalise alglaadimise jaoks avaliku ja privaatse võtme arhitektuuri, nii et saate installida binaarse avaliku võtme, pärast mida saab seda tavapäraselt käivitada.
