วิธีบู๊ตและติดตั้ง Linux บนพีซี UEFI ด้วย Secure Boot
พีซี Windows ใหม่มาพร้อมกับเฟิร์มแวร์ UEFI และเปิดใช้งาน Secure Boot Secure Boot ป้องกันระบบปฏิบัติการจากการบูตเว้นแต่ว่าพวกเขาจะเซ็นชื่อด้วยรหัสที่โหลดลงใน UEFI - นอกกรอบเฉพาะซอฟต์แวร์ที่ Microsoft ลงนามเท่านั้นที่สามารถบูตได้.
Microsoft ได้รับคำสั่งให้ผู้ขายพีซีอนุญาตให้ผู้ใช้ปิดการใช้งาน Secure Boot ดังนั้นคุณสามารถปิดใช้งาน Secure Boot หรือเพิ่มรหัสที่กำหนดเองของคุณเองเพื่อหลีกเลี่ยงข้อ จำกัด นี้ Secure Boot ไม่สามารถปิดการใช้งานบนอุปกรณ์ ARM ที่ใช้ Windows RT.
Secure Boot ทำงานอย่างไร
พีซีที่มาพร้อมกับ Windows 8 และ Windows 8.1 มีเฟิร์มแวร์ UEFI แทน BIOS ดั้งเดิม ตามค่าเริ่มต้นเฟิร์มแวร์ UEFI ของเครื่องจะบูตโดยเฉพาะบูตที่ลงนามโดยคีย์ที่ฝังอยู่ในเฟิร์มแวร์ UEFI คุณสมบัตินี้เรียกว่า "Secure Boot" หรือ "Trusted Boot" บนพีซีแบบดั้งเดิมที่ไม่มีคุณสมบัติความปลอดภัยนี้รูทคิทสามารถติดตั้งตัวเองและกลายเป็นบูตโหลดเดอร์ ไบออสของคอมพิวเตอร์จะโหลดรูทคิตเมื่อบู๊ตซึ่งจะทำการบู๊ตและโหลด Windows ซ่อนตัวเองจากระบบปฏิบัติการและฝังตัวในระดับลึก.
Secure Boot บล็อกสิ่งนี้ - คอมพิวเตอร์จะบูตเฉพาะซอฟต์แวร์ที่เชื่อถือได้ดังนั้นตัวตักบูตที่เป็นอันตรายจะไม่สามารถติดระบบได้.
บนพีซี Intel x86 (ไม่ใช่ ARM PCs) คุณสามารถควบคุม Secure Boot ได้ คุณสามารถเลือกที่จะปิดการใช้งานหรือเพิ่มรหัสลงนามของคุณเอง องค์กรสามารถใช้คีย์ของตนเองเพื่อให้แน่ใจว่าระบบปฏิบัติการ Linux ที่ได้รับอนุมัติเท่านั้นที่สามารถบูตได้.
ตัวเลือกสำหรับการติดตั้ง Linux
คุณมีหลายตัวเลือกสำหรับการติดตั้ง Linux บนพีซีด้วย Secure Boot:
- เลือกการกระจาย Linux ที่สนับสนุนการบูตที่ปลอดภัย: อูบุนตูเวอร์ชันใหม่ - เริ่มจาก Ubuntu 12.04.2 LTS และ 12.10 - จะทำการบู๊ตและติดตั้งตามปกติในพีซีส่วนใหญ่ที่เปิดใช้งาน Secure Boot นี่เป็นเพราะ Microsoft บูตโหลดเดอร์ในระยะแรกของ Ubuntu ลงนามโดย Microsoft อย่างไรก็ตามนักพัฒนาของอูบุนตูตั้งข้อสังเกตว่าตัวโหลดบูตของ Ubuntu ไม่ได้เซ็นชื่อด้วยรหัสที่จำเป็นสำหรับกระบวนการรับรองของ Microsoft แต่เพียงปุ่มเดียวที่ Microsoft แจ้งว่า "แนะนำ" ซึ่งหมายความว่า Ubuntu อาจไม่สามารถบูตบนพีซี UEFI ทั้งหมด ผู้ใช้อาจต้องปิดใช้งาน Secure Boot เพื่อใช้งาน Ubuntu บนพีซีบางเครื่อง.
- ปิดใช้งาน Secure Boot: Secure Boot สามารถปิดใช้งานได้ซึ่งจะแลกเปลี่ยนผลประโยชน์ด้านความปลอดภัยสำหรับความสามารถในการบูตเครื่องคอมพิวเตอร์ของคุณทุกอย่างเช่นเดียวกับพีซีรุ่นเก่าที่มี BIOS ดั้งเดิม นี่เป็นสิ่งที่จำเป็นหากคุณต้องการติดตั้ง Windows รุ่นเก่าที่ไม่ได้พัฒนาด้วย Secure Boot ในใจเช่น Windows 7.
- เพิ่มรหัสการลงนามในเฟิร์มแวร์ UEFI: ลีนุกซ์รุ่นดิสทริบิวเตอร์บางตัวอาจลงนาม boot boot โดยใช้รหัสของตนเอง, ซึ่งคุณสามารถเพิ่มเฟิร์มแวร์ UEFI ของคุณได้ สิ่งนี้ดูเหมือนจะไม่เป็นเรื่องธรรมดาในขณะนี้.
คุณควรตรวจสอบเพื่อดูว่ากระบวนการใดที่ Linux แนะนำให้คุณเลือก หากคุณต้องการบูตการกระจาย Linux ที่เก่ากว่าซึ่งไม่ได้ให้ข้อมูลใด ๆ เกี่ยวกับเรื่องนี้คุณเพียงแค่ต้องปิดการใช้งาน Secure Boot.
คุณควรจะสามารถติดตั้ง Ubuntu เวอร์ชันปัจจุบันไม่ว่าจะเป็นรุ่น LTS หรือรุ่นล่าสุดโดยไม่มีปัญหาใด ๆ กับพีซีเครื่องใหม่ส่วนใหญ่ ดูหัวข้อสุดท้ายสำหรับคำแนะนำในการบูทจากอุปกรณ์พกพา.
วิธีปิดการใช้งาน Secure Boot
คุณสามารถควบคุม Secure Boot ได้จากหน้าจอ UEFI Firmware Settings ในการเข้าถึงหน้าจอนี้คุณจะต้องเข้าถึงเมนูตัวเลือกการบูตใน Windows 8 ในการทำเช่นนี้ให้เปิดทางลัดการตั้งค่า - กด Windows Key + I เพื่อเปิด - คลิกที่ปุ่ม Power จากนั้นกดปุ่ม Shift ค้างไว้เป็น คุณคลิกเริ่มใหม่.
คอมพิวเตอร์ของคุณจะรีสตาร์ทในหน้าจอตัวเลือกการบูตขั้นสูง เลือกตัวเลือกการแก้ไขปัญหาเลือกตัวเลือกขั้นสูงแล้วเลือกการตั้งค่า UEFI (คุณอาจไม่เห็นตัวเลือกการตั้งค่า UEFI ในพีซี Windows 8 บางรุ่นแม้ว่าจะมาพร้อมกับ UEFI โปรดดูเอกสารประกอบของผู้ผลิตของคุณสำหรับข้อมูลเกี่ยวกับการเข้าสู่หน้าจอการตั้งค่า UEFI ในกรณีนี้)
คุณจะเข้าสู่หน้าจอการตั้งค่า UEFI ซึ่งคุณสามารถเลือกที่จะปิดใช้งานการรักษาความปลอดภัยการบูตหรือเพิ่มรหัสของคุณเอง.
บูตจากสื่อที่ถอดได้
คุณสามารถบู๊ตจากสื่อที่ถอดได้โดยการเข้าถึงเมนูตัวเลือกการบูตในลักษณะเดียวกัน - กด Shift ค้างไว้ในขณะที่คลิกตัวเลือกรีสตาร์ท ใส่อุปกรณ์บู๊ตที่คุณต้องการเลือกใช้อุปกรณ์และเลือกอุปกรณ์ที่คุณต้องการบู๊ต.
หลังจากบูทจากอุปกรณ์พกพาคุณสามารถติดตั้ง Linux ได้ตามปกติหรือเพียงแค่ใช้สภาพแวดล้อมแบบสดๆจากอุปกรณ์ถอดได้โดยไม่ต้องติดตั้ง.
โปรดทราบว่า Secure Boot เป็นคุณสมบัติความปลอดภัยที่มีประโยชน์ คุณควรเปิดใช้งานไว้เว้นแต่คุณจะต้องเรียกใช้ระบบปฏิบัติการที่จะไม่บู๊ตเมื่อเปิดใช้งาน Secure Boot.
