Hjemmeside » hvordan » Slik starter du og installerer Linux på en UEFI-PC med sikker oppstart

    Slik starter du og installerer Linux på en UEFI-PC med sikker oppstart

    Nye Windows-PCer leveres med UEFI-firmware og Secure Boot aktivert. Secure Boot forhindrer operativsystemer fra oppstart, med mindre de er signert av en nøkkel lastet inn i UEFI - ut av boksen, kan bare Microsoft-signert programvare starte opp.

    Microsoft bemyndiger at PC-leverandører tillater brukere å deaktivere sikker oppstart, slik at du kan deaktivere sikker oppstart eller legge til din egen egendefinerte nøkkel for å omgå denne begrensningen. Sikker oppstart kan ikke deaktiveres på ARM-enheter som kjører Windows RT.

    Hvor sikker oppstart fungerer

    PCer som følger med Windows 8 og Windows 8.1, inkluderer UEFI-firmware i stedet for den tradisjonelle BIOS. Som standard vil maskinens UEFI-firmware bare starte oppstartsladere signert av en nøkkel innebygd i UEFI-fastvaren. Denne funksjonen kalles "Secure Boot" eller "Trusted Boot." På tradisjonelle PCer uten denne sikkerhetsfunksjonen, kan en rootkit installere seg selv og bli oppstartslaster. Datamaskinens BIOS ville da laste inn rootkit ved oppstartstid, som ville starte opp og laste Windows, skjule seg selv fra operativsystemet og legge seg inn på et dypt nivå.

    Sikker Boot blokkerer dette - datamaskinen starter bare opplært programvare, slik at ondsinnede oppstartslaster ikke vil kunne infisere systemet.

    På en Intel x86 PC (ikke ARM-PCer), har du kontroll over Secure Boot. Du kan velge å deaktivere det eller til og med legge til din egen signeringsnøkkel. Organisasjoner kan bruke egne taster for å sikre at bare godkjente Linux-operativsystemer kan starte opp, for eksempel.

    Alternativer for installering av Linux

    Du har flere alternativer for å installere Linux på en PC med Secure Boot:

    • Velg en Linux-distribusjon som støtter sikker oppstart: Moderne versjoner av Ubuntu - starter med Ubuntu 12.04.2 LTS og 12.10 - vil starte opp og installere normalt på de fleste PCer med Secure Boot aktivert. Dette skyldes at Ubuntus første-trinns EFI boot loader er signert av Microsoft. En Ubuntu-utvikler noterer imidlertid at Ubuntus oppstartslaster ikke er signert med en nøkkel som kreves av Microsofts sertifiseringsprosess, men bare en nøkkel Microsoft sier er "anbefalt." Dette betyr at Ubuntu kanskje ikke starter opp på alle UEFI-PCer. Brukere må kanskje deaktivere Secure Boot til å bruke Ubuntu på enkelte PCer.
    • Deaktiver sikker start: Secure Boot kan deaktiveres, som vil utveksle sikkerhetsfordelene for muligheten til å få PCen til å starte noe, akkurat som eldre PCer med det tradisjonelle BIOS gjør. Dette er også nødvendig hvis du vil installere en eldre versjon av Windows som ikke ble utviklet med Secure Boot i tankene, for eksempel Windows 7.
    • Legg til en signaturnøkkel til UEFI Firmware: Noen Linux-distribusjoner kan signere sine startlastere med sin egen nøkkel, som du kan legge til i UEFI-firmware. Dette ser ikke ut til å være vanlig i øyeblikket.

    Du bør sjekke for å se hvilken prosess Linux-distribusjonen din velger. Hvis du trenger å starte en eldre Linux-distribusjon som ikke gir noen informasjon om dette, må du bare deaktivere sikker oppstart.

    Du bør kunne installere nåværende versjoner av Ubuntu - enten LTS-utgivelsen eller den nyeste versjonen - uten problemer på de fleste nye PCer. Se siste avsnitt for instruksjoner om oppstart fra en flyttbar enhet.

    Slik deaktiverer du sikker boot

    Du kan kontrollere Secure Boot fra skjermbildet UEFI Firmware Settings. For å få tilgang til denne skjermen, må du få tilgang til menyen for oppstartsalternativer i Windows 8. For å gjøre dette, åpne Innstillinger sjarm - trykk på Windows-tast + I for å åpne det - klikk på strømknappen, og trykk deretter og hold nede Skift-tasten som du klikker på Start på nytt.

    Datamaskinen vil starte på nytt i skjermbildet for avanserte oppstartsalternativer. Velg Feilsøkingsalternativet, velg Avanserte alternativer, og velg deretter UEFI-innstillinger. (Du kan ikke se UEFI Settings-alternativet på noen få Windows 8-PCer, selv om de kommer med UEFI - se produsentens dokumentasjon for informasjon om hvordan du kommer til UEFI-innstillingsskjermbildet i dette tilfellet.)

    Du blir tatt til UEFI Settings-skjermbildet, der du kan velge å deaktivere sikker oppstart eller legge til din egen nøkkel.

    Boot fra flyttbare medier

    Du kan starte opp fra flyttbare medier ved å åpne oppstartsalternativer-menyen på samme måte - hold Shift nede mens du klikker på Restart-alternativet. Sett inn startmaskinen din, velg Bruk en enhet, og velg enheten du vil starte opp fra.

    Etter oppstart fra den flyttbare enheten, kan du installere Linux som du normalt ville eller bare bruke det levende miljøet fra den flyttbare enheten uten å installere den.


    Husk at Secure Boot er en nyttig sikkerhetsfunksjon. Du bør la den være aktivert med mindre du trenger å kjøre operativsystemer som ikke starter opp med Secure Boot aktivert.