Jau seniai naujuose kompiuteriuose ir nešiojamuosiuose kompiuteriuose vietoj senamadiškos BIOS buvo įdiegtas „uefi“. Tačiau neteisingai naudojamas argumentas „saugumas“, kad būtų sunku paleisti iš kompaktinio disko ar USB atmintinės (pvz., Naudojant „GParted“, kenkėjiškų programų atkūrimą ar „Linux“ platinimą). Šiame straipsnyje galite sužinoti, kodėl taip yra ir kaip vis tiek galite paleisti, kaip norite.
Kas yra uefi?
Prieš pradedant iš tikrųjų, nepakenks pereiti kai kuriuos terminus. „Uefi“ reiškia „vieningą išplėstinę programinės aparatinės įrangos sąsają“ ir tarytum yra pati savo kompiuterio operacinė sistema. Klasikinis „BIOS“ (pagrindinė įvesties / išvesties sistema) yra programinė aparatinė įranga, tačiau „uefi“ yra tarp programinės įrangos ir operacinės sistemos. „Uefi“ ir „BIOS“ gali egzistuoti kartu tame pačiame kompiuteryje.
Anksčiau taip pat buvo efi (išplėstinė programinės aparatinės įrangos sąsaja). Jį sukūrė „Intel“, tačiau nuo 2005 m. „Intel“ dalyvauja UEFI forume: kompiuterių pramonės įmonių konsorciume, kuris toliau kuria „uefi“. „Uefi“ yra „vieninga“, nes ji visiškai pagrįsta programine įranga: anksčiau biografija buvo sudaryta atskirai kiekvienam lustui, „uefi“ yra daug bendresnė.
Šiame straipsnyje neriame į uefi pasaulį. Kiekvienas kompiuteris ar nešiojamas kompiuteris šiandien yra su UEFI. Tai atrodo, kad kai kuriems vartotojams tai labai netikėtai pasikeitė. „Uefi“ yra daug teigiamai: pagrindinius kompiuterio nustatymus lengviau valdyti, yra daugiau funkcionalumo ir kompiuteris paleidžiamas greičiau.
Deja, yra ir trūkumų: vartotojams tapo šiek tiek sunkiau ir sudėtingiau paleisti iš kitų laikmenų, pavyzdžiui, iš USB atmintinės. Daugelis kompiuterių gamintojų savo „uefi“ sukūrė taip, kad tai ne tik įmanoma. Be to, situacija tapo sudėtingesnė dėl atgalinio suderinamumo, todėl vis tiek galite pradėti nuo BIOS uefi aplinkoje.
Šiame straipsnyje mes apžvelgsime, kaip tiksliai paleisti iš „uefi“ veikia naudojant USB atmintines, kaip ir kodėl jis yra uždedamas. Be to, šias žinias pritaikysime praktiškai, kad galėtume pradėti naudotis alternatyvia žiniasklaida.
01 valtis „Uefi“
Tą akimirką, kai paleidžiamas kompiuteris, „uefi“ įkrovos tvarkyklė pradeda veikti. Peržiūri įkrovos konfigūraciją ir į atmintį įkelia programinės įrangos nustatymus. Po to bus paleistas numatytosios operacinės sistemos branduolys. Programinės aparatinės įrangos nustatymuose, kurie yra išsaugoti „nvram“, yra paleidžiamo efi failo kelias. Beje, „Nvram“ reiškia nepastovią laisvosios kreipties atmintį, esančią pagrindinėje plokštėje. Nepastovus reiškia, kad duomenys saugomi atmintyje, net kai maitinimas yra išjungtas.
Įkrovos failai yra efi skaidinyje, dar vadinamame ESP (efi sistemos skaidinys). Toks skaidinys yra paprastas fat32 skaidinys ir turi kiekvienos operacinės sistemos aplanką kompiuteryje. Kiekviename aplanke yra vienas efi failas, kurį sukūrė įdiegta operacinė sistema. Toks EFI failas yra sukurtas UEFI programavimo kalba, labai panašią į C kalbą, ir tas failas paleidžia tikrąją operacinę sistemą.
„Uefi“ privalumas yra tas, kad jis gali automatiškai aptikti naujus „uefi“ įkrovos taikinius. Tokiu būdu galite lengvai paleisti iš kitų laikmenų. Norėdami įgalinti šią funkciją, „uefi“ naudoja standartinius kelius, kad apibrėžtų įkrovos tvarkyklę. Pavyzdžiui, toks kelias ir failo pavadinimas /efi/boot/boot_x64.efi 64 bitų sistemai ir ARM architektūrai failas būtų bootaa64.efi paskambino.
Ypač UEFI įvedimo pradžioje kartais iškilo steigimo problemų. Kiekvienas įkrovos krautuvas turėjo savo problemų ar keistenybių. Pvz., „Windows 7“ sukūrė naują „fat32-ESP“, nors egzistavo esamas su „fat16“. Po to nepavyko įdiegti. Daugybė „Linux“ paskirstymų buvo naudojami „fat16-ESP“ sukūrimui. Be to, „Ubuntu 11.04“ ir „11.10“ turėjo rimtą klaidą, kur ESP kartais netyčia buvo ištuštinta.
Dar vienas terminas yra svarbus paleidžiant: CSM, kuris reiškia suderinamumo palaikymo modulį, ir palaiko seną paleidimą palaikydamas BIOS. CSM galite įgalinti tik tuo atveju, jei parinktis „Saugus įkrovimas“ yra išjungta, bet daugiau apie tai rasite 3 skyriuje.
02 Gpt
„Gpt“ arba „guid partition table“ pakeičia seną MBR (pagrindinį įkrovos įrašą), anksčiau diskų skaidymo būdą. Gpt yra uefi dalis. Nuo „Windows Vista“ „Windows“ galima paleisti tik iš „gpt“ diskų naudojant „uefi“. Gpt disko skaidinio antraštėje yra informacijos apie tai, kuriuos blokus galima naudoti diske. Šioje antraštėje taip pat yra disko „vadovas“: bendrasis unikalus identifikatorius, unikalus identifikavimo numeris. Gpt diskas gali būti pagrindinis arba dinamiškas, kaip ir MBR. „Gpt“ palaiko iki 128 skaidinių ir automatiškai sukuria atsarginę gpt skaidinių lentelės kopiją.
Pagrindinio įkrovos įrašo problema buvo ta, kad jis buvo pasenęs: didesnių nei 2 TB diskų nepavyko paleisti, pavyzdžiui. „Gpt“ palaiko iki 9,4 ZB dydžio diskus. Tai zetabaitai arba 9,4 x 10 ^ 21. Beje, pačiame pirmame bloke esančiame gpt vis dar yra suderinamumo sumetimais MBR. Tai yra 0. bloke. 1 bloke yra gpt antraštė, o likusi dalis yra skaidiniai.
03 Saugus paleidimas
„Secure Boot“ yra „uefi“ dalis ir skirta sustabdyti kenkėjišką programinę įrangą. Tokia kenkėjiška programa yra labai nemaloni, nes ji gali išgyventi iš naujo įdiegus operacinę sistemą, nes ji įsitvirtina programinėje programinėje įrangoje. Saugaus paleidimo principas yra labai paprastas: paleidžiami tik dvejetainiai failai (failai su tik kodu), kuriuos pasirašo patikima šalis. Teoriškai kenkėjiškų programų negalima pasirašyti, todėl jos blokuoja kenkėjiškas programas. Bendrovės gali pasirašyti savo „uefi“ dvejetainę versiją „Microsoft“. Daugumoje UEFI yra „Microsoft“ viešieji raktai. Kai įmonė pasirašo dvejetainį failą, tai daroma naudojant „Microsoft“ privatųjį raktą, kad firmware atpažintų ir paleistų tą dvejetainį.
„Ubuntu“ jau matė audrą, todėl savo „binarys“ pasirašė „Microsoft“. Štai kodėl „Ubuntu“ galite naudoti „uefi“ sistemose nuo 2012 m. Jei norite naudoti nepasirašytą „Linux“ paskirstymą, galite arba išjungti „Secure Boot“ naudodami „uefi“, arba galite įdiegti savo raktus į „uefi“. Galiausiai „Secure Boot“ naudojama viešojo ir privataus rakto architektūra, todėl galite įdiegti viešąjį dvejetainio rakto raktą, po kurio jį galima paleisti kaip įprasta.
