Domovská » jak » Jak spustit a nainstalovat Linux na UEFI PC Se Secure Boot

    Jak spustit a nainstalovat Linux na UEFI PC Se Secure Boot

    Nové počítače s operačním systémem Windows jsou vybaveny firmwarem UEFI a zabezpečeným spuštěním. Funkce Secure Boot brání operačním systémům před bootováním, pokud nejsou podepsány klíčem načteným do UEFI - z krabice lze spustit pouze software podepsaný společností Microsoft.

    Společnost Microsoft pověřuje dodavatele počítačů, aby uživatelům zakázali funkci Secure Boot, takže můžete zakázat funkci Secure Boot nebo přidat vlastní vlastní klíč, abyste obdrželi toto omezení. Secure Boot nelze zakázat na zařízeních ARM se systémem Windows RT.

    Jak funguje bezpečná spouštění

    Počítače, které se dodávají se systémy Windows 8 a Windows 8.1, obsahují firmware UEFI místo tradičního systému BIOS. Ve výchozím nastavení bude firmware UEFI zařízení spouštět pouze zavaděče zaváděné pod klíčem vloženým do firmwaru UEFI. Tato funkce je známá jako "Secure Boot" nebo "Důvěryhodné spuštění". V tradičních počítačích bez této funkce by se mohl rootkit sám nainstalovat a stát se zavaděčem. BIOS počítače pak načte rootkit při zavádění, čímž se spustí a načte systém Windows, skryje se z operačního systému a vloží se do hloubky.

    Služba Secure Boot tuto funkci blokuje - počítač spustí pouze důvěryhodný software, takže škodlivé zavaděče systému nebudou schopny infikovat systém.

    Na počítačích s procesory Intel x86 (nikoliv počítače ARM) máte kontrolu nad zabezpečeným spuštěním. Můžete jej zakázat nebo dokonce přidat vlastní podpisový klíč. Organizace by mohly používat své vlastní klíče, aby zajistily, že se mohou spouštět pouze schválené operační systémy Linux.

    Možnosti instalace systému Linux

    Máte několik možností instalace Linuxu na PC se zabezpečeným zaváděním:

    • Vyberte linuxovou distribuci, která podporuje bezpečné spouštění: Moderní verze Ubuntu - počínaje Ubuntu 12.04.2 LTS a 12.10 - se spustí a nainstaluje normálně na většinu počítačů se zapnutým zabezpečeným spuštěním. Je to proto, že zaváděcí zavaděč EFI prvního stupně Ubuntu je podepsán společností Microsoft. Vývojář Ubuntu však konstatuje, že zaváděcí systém Ubuntu není podepsán klíčem, který vyžaduje certifikační proces Microsoftu, ale pouze klíč Microsoft říká "doporučeno". To znamená, že Ubuntu se nemusí spustit na všech počítačích UEFI. Uživatelé mohou pravděpodobně zakázat funkci Secure Boot, aby mohli používat Ubuntu na některých počítačích.
    • Zakázat zabezpečené spuštění: Zabezpečené zavádění může být zakázáno, což si vymění výhody zabezpečení, pokud máte schopnost mít počítač spouštění, stejně jako starší počítače s tradičním systémem BIOS. To je také nezbytné, pokud chcete nainstalovat starší verzi systému Windows, která nebyla vytvořena se Secure Boot, jako například Windows 7.
    • Přidejte k UEFI Firmware podpisový klíč: Některé distribuce systému Linux mohou podepsat své zavaděče pomocí vlastního klíče, který můžete přidat do firmwaru UEFI. Zdá se, že to v současné době není obvyklé.

    Měli byste zkontrolovat, který proces doporučuje distribuce Linuxu podle vašeho výběru. Pokud potřebujete spouštět starší linuxovou distribuci, která o této skutečnosti neposkytuje, stačí zakažte Secure Boot.

    Měli byste mít možnost nainstalovat aktuální verze Ubuntu - buď vydání LTS, nebo nejnovější vydání - bez problémů na většině nových počítačů. Pokyny k zavádění z vyjímatelného zařízení naleznete v poslední části.

    Jak zakázat zabezpečené spuštění

    Secure Boot můžete ovládat z obrazovky nastavení UEFI Firmware Settings. Chcete-li se dostat k této obrazovce, musíte se dostat do nabídky možností zavádění systému Windows 8. Chcete-li to provést, otevřete okno Nastavení - stiskněte tlačítko Windows Key + I a otevřete ji - klepněte na tlačítko Napájení a poté stiskněte a podržte klávesu Shift Klepněte na tlačítko Restartovat.

    Počítač se restartuje na obrazovku rozšířených možností spouštění. Vyberte možnost Poradce při potížích, vyberte možnost Rozšířené možnosti a poté vyberte nastavení UEFI. (Možnost nastavení UEFI na některých počítačích se systémem Windows 8 nemusí být vidět, a to i v případě, že jsou dodávány s UEFI - v tomto případě se obraťte na dokumentaci výrobce, kde najdete informace o tom, jak se dostat na obrazovku nastavení UEFI.)

    Dostanete se na obrazovku nastavení UEFI, kde můžete zvolit vypnutí funkce Secure Boot nebo přidání vlastního klíče.

    Zavádění z vyměnitelných médií

    Můžete zavádět z vyměnitelného média tím, že přistupujete k nabídce možností zavádění stejným způsobem - podržte klávesu Shift po klepnutí na možnost Restartovat. Vložte své zaváděcí zařízení, zvolte Použít zařízení a vyberte zařízení, ze kterého chcete spustit.

    Po zavedení z vyměnitelného zařízení můžete nainstalovat Linux tak, jak byste normálně používali, nebo prostě používat živé prostředí z vyjímatelného zařízení bez jeho instalace.


    Mějte na paměti, že funkce Secure Boot je užitečná bezpečnostní funkce. Měli byste je nechat zapnutý, pokud nepotřebujete spouštět operační systémy, které nebudou zaváděny se zapnutým zabezpečeným spuštěním.