Εδώ και πολύ καιρό, νέοι υπολογιστές και φορητοί υπολογιστές έχουν εξοπλιστεί με το "uefi" αντί για το παλιομοδίτικο BIOS. Ωστόσο, το όρισμα "ασφάλεια" χρησιμοποιείται λανθασμένα για να δυσκολευτεί η εκκίνηση από CD ή USB stick (για παράδειγμα με GParted, ανάκτηση κακόβουλου λογισμικού ή διανομή Linux). Σε αυτό το άρθρο μπορείτε να διαβάσετε γιατί συμβαίνει αυτό και πώς μπορείτε ακόμα να εκκινήσετε με τον τρόπο που θέλετε.
Τι είναι το uefi;
Πριν ξεκινήσουμε πραγματικά, δεν είναι κακό να διατυπώσουμε ορισμένους όρους. Το Uefi σημαίνει "ενοποιημένη επεκτάσιμη διεπαφή υλικολογισμικού" και είναι, όπως ήταν, ένα δικό του λειτουργικό σύστημα υπολογιστή. Το κλασικό bios (βασικό σύστημα εισόδου / εξόδου) είναι υλικολογισμικό, αλλά το uefi βρίσκεται μεταξύ του υλικολογισμικού και του λειτουργικού συστήματος. Το Uefi και το bios μπορούν να συνυπάρχουν στον ίδιο υπολογιστή.
Στο παρελθόν υπήρχε επίσης efi (επεκτάσιμη διεπαφή υλικολογισμικού). Αναπτύχθηκε από την Intel, αλλά από το 2005 η Intel συμμετέχει στο φόρουμ UEFI: μια κοινοπραξία εταιρειών από τη βιομηχανία υπολογιστών που αναπτύσσει περαιτέρω το uefi. Το Uefi είναι "ενοποιημένο" επειδή βασίζεται εξ ολοκλήρου σε λογισμικό: στο παρελθόν το bios συντάχθηκε ξεχωριστά για κάθε τσιπ, το uefi είναι πολύ πιο γενικό.
Σε αυτό το άρθρο βουτάμε στον κόσμο του uefi. Κάθε υπολογιστής ή φορητός υπολογιστής σήμερα διαθέτει UEFI. Είναι μια αλλαγή που φαίνεται να έχει αλλάξει ξαφνικά για ορισμένους χρήστες. Υπάρχουν πολλά θετικά για το uefi: οι βασικές ρυθμίσεις του υπολογιστή είναι ευκολότερες στη λειτουργία, υπάρχει περισσότερη λειτουργικότητα και ο υπολογιστής ξεκινά πιο γρήγορα.
Δυστυχώς, υπάρχουν επίσης μειονεκτήματα: έχει γίνει λίγο πιο δύσκολο και περίπλοκο για τους χρήστες να κάνουν εκκίνηση από άλλα μέσα, για παράδειγμα από ένα USB stick. Πολλοί κατασκευαστές υπολογιστών έχουν ανεβάσει το uefi με τέτοιο τρόπο ώστε αυτό δεν είναι απλώς δυνατό. Επιπλέον, η κατάσταση έχει γίνει πιο περίπλοκη λόγω συμβατότητας προς τα πίσω, οπότε μπορείτε ακόμα να ξεκινήσετε από το bios σε περιβάλλον uefi.
Σε αυτό το άρθρο, ρίχνουμε μια ματιά στον τρόπο με τον οποίο λειτουργεί ακριβώς η εκκίνηση από το uefi με USB stick, πώς και γιατί γίνεται. Και θα εφαρμόσουμε επίσης αυτές τις γνώσεις με πρακτικό τρόπο για να ξεκινήσουμε με εναλλακτικά μέσα.
01 σκάφος Uefi
Μόλις ξεκινήσει ο υπολογιστής, ο διαχειριστής εκκίνησης uefi αρχίζει να λειτουργεί. Εξετάζει τη διαμόρφωση εκκίνησης και φορτώνει τις ρυθμίσεις υλικολογισμικού στη μνήμη. Μετά από αυτό, θα ξεκινήσει ο πυρήνας του προεπιλεγμένου λειτουργικού συστήματος. Οι ρυθμίσεις υλικολογισμικού, οι οποίες είναι αποθηκευμένες στο nvram, περιέχουν τη διαδρομή του αρχείου efi που θα ξεκινήσει. Παρεμπιπτόντως, το Nvram σημαίνει μη πτητική μνήμη τυχαίας πρόσβασης, η οποία υπάρχει στη μητρική πλακέτα. Μη πτητικό σημαίνει ότι τα δεδομένα διατηρούνται στη μνήμη, ακόμα και όταν η τροφοδοσία είναι απενεργοποιημένη.
Τα αρχεία εκκίνησης βρίσκονται σε ένα διαμέρισμα efi, επίσης γνωστό ως ESP (διαμέρισμα συστήματος efi). Ένα τέτοιο διαμέρισμα είναι ένα απλό διαμέρισμα fat32 και έχει ένα φάκελο για κάθε λειτουργικό σύστημα στον υπολογιστή. Κάθε φάκελος περιέχει ένα αρχείο efi που δημιουργήθηκε από το εγκατεστημένο λειτουργικό σύστημα. Ένα τέτοιο αρχείο EFI δημιουργείται σε γλώσσα προγραμματισμού UEFI πολύ παρόμοια με τη γλώσσα C και αυτό το αρχείο ξεκινά το πραγματικό λειτουργικό σύστημα.
Το πλεονέκτημα του uefi είναι ότι μπορεί να εντοπίσει αυτόματα νέους στόχους εκκίνησης uefi. Με αυτόν τον τρόπο μπορείτε εύκολα να κάνετε εκκίνηση από άλλα μέσα. Για να ενεργοποιήσει αυτήν τη λειτουργικότητα, η uefi χρησιμοποιεί τυπικές διαδρομές για να ορίσει τον φορτωτή εκκίνησης. Μια τέτοια διαδρομή και όνομα αρχείου είναι για παράδειγμα /efi/boot/boot_x64.efi για ένα σύστημα 64bit και για την αρχιτεκτονική ARM το αρχείο θα ήταν bootaa64.efi που ονομάζεται.
Ειδικά στην αρχή της εισαγωγής του UEFI, μερικές φορές προέκυψαν προβλήματα εκκίνησης. Κάθε φορτωτής εκκίνησης είχε τα δικά του προβλήματα ή ιδιοτροπίες. Για παράδειγμα, τα Windows 7 δημιούργησαν ένα νέο fat32-ESP, παρόλο που υπήρχε ένα υπάρχον με το fat16. Μετά από αυτό, η εγκατάσταση απέτυχε. Πολλές διανομές Linux χρησιμοποιούνται για τη δημιουργία ενός fat16-ESP. Επιπλέον, τα Ubuntu 11.04 και 11.10 είχαν ένα σοβαρό σφάλμα όπου το ESP μερικές φορές αδειάστηκε κατά λάθος.
Ένας ακόμη όρος είναι σημαντικός κατά την εκκίνηση: το CSM, το οποίο αντιπροσωπεύει τη μονάδα υποστήριξης συμβατότητας και παρέχει υποστήριξη για εκκίνηση παλαιού τύπου παρέχοντας υποστήριξη για το bios. Μπορείτε να ενεργοποιήσετε το CSM μόνο εάν η επιλογή Ασφαλής εκκίνηση είναι απενεργοποιημένη, αλλά περισσότερα σχετικά με αυτό στην ενότητα 3.
02 Gpt
Το Gpt, ή "πίνακας διαμερισμάτων οδηγού", αντικαθιστά το παλιό mbr (κύρια εγγραφή εκκίνησης), τον τρόπο με τον οποίο οι δίσκοι ήταν κατάτμηση. Το gpt είναι μέρος του uefi. Από τα Windows Vista, τα Windows μπορούν να εκκινήσουν μόνο από δίσκους gpt στο uefi. Η κεφαλίδα του διαμερίσματος ενός δίσκου gpt περιέχει πληροφορίες σχετικά με τα μπλοκ που μπορούν να χρησιμοποιηθούν στο δίσκο. Αυτή η κεφαλίδα περιέχει επίσης τον "οδηγό" του δίσκου: το γενικό μοναδικό αναγνωριστικό, έναν μοναδικό αριθμό αναγνώρισης. Ένας δίσκος gpt μπορεί να είναι βασικός ή δυναμικός, ακριβώς όπως το mbr. Το Gpt υποστηρίζει έως και 128 διαμερίσματα και δημιουργεί αυτόματα αντίγραφα ασφαλείας του πίνακα διαμερισμάτων gpt.
Το πρόβλημα με την κύρια εγγραφή εκκίνησης ήταν ότι ήταν ξεπερασμένο: δεν ήταν δυνατή η εκκίνηση δίσκων μεγαλύτερων από 2 TB, για παράδειγμα. Το Gpt υποστηρίζει μονάδες δίσκου έως 9,4 ZB σε μέγεθος. Αυτό είναι zetabytes ή 9,4 x 10 ^ 21. Παρεμπιπτόντως, το gpt στο πρώτο μπλοκ εξακολουθεί να περιέχει ένα mbr για λόγους συμβατότητας. Αυτό βρίσκεται στο μπλοκ 0. Στο μπλοκ 1 είναι η κεφαλίδα gpt και τα υπόλοιπα είναι τα χωρίσματα.
03 Ασφαλής εκκίνηση
Το Secure Boot είναι μέρος του uefi και αποσκοπεί στο να σταματήσει το κακόβουλο λογισμικό να επιτίθεται στο υλικολογισμικό. Ένα τέτοιο κακόβουλο λογισμικό είναι πολύ άσχημο, επειδή μπορεί να επιβιώσει από την επανεγκατάσταση του λειτουργικού συστήματος, επειδή εγκαθίσταται στο υλικολογισμικό. Η αρχή της ασφαλούς εκκίνησης είναι πολύ απλή: ξεκινούν μόνο δυαδικά (αρχεία με μόνο κωδικό) που υπογράφονται από ένα αξιόπιστο μέρος. Θεωρητικά, το κακόβουλο λογισμικό δεν μπορεί να υπογραφεί, έτσι ώστε να αποκλείει κακόβουλο λογισμικό. Οι εταιρείες μπορούν να έχουν υπογράψει το δυαδικό uefi από τη Microsoft. Τα περισσότερα UEFI περιέχουν τα δημόσια κλειδιά της Microsoft. Όταν μια εταιρεία έχει υπογράψει το δυαδικό της, γίνεται με το ιδιωτικό κλειδί της Microsoft, έτσι ώστε το υλικολογισμικό να αναγνωρίζει και να ξεκινά αυτό το δυαδικό.
Το Ubuntu έχει ήδη δει την καταιγίδα και ως εκ τούτου έχει υπογράψει τα δυαδικά αρχεία της από τη Microsoft. Γι 'αυτό μπορείτε να χρησιμοποιήσετε το Ubuntu σε συστήματα uefi από το 2012. Εάν θέλετε να χρησιμοποιήσετε μια διανομή Linux που δεν είναι υπογεγραμμένη, μπορείτε είτε να απενεργοποιήσετε το Secure Boot στο uefi είτε να εγκαταστήσετε τα δικά σας κλειδιά στο uefi. Τελικά, μια αρχιτεκτονική δημόσιου-ιδιωτικού κλειδιού χρησιμοποιείται για την ασφαλή εκκίνηση, ώστε να μπορείτε να εγκαταστήσετε το δημόσιο κλειδί του δυαδικού κώδικα, μετά το οποίο μπορεί να ξεκινήσει ως συνήθως.
