Como inicializar e instalar o Linux em um computador UEFI com inicialização segura

Índice:

Como inicializar e instalar o Linux em um computador UEFI com inicialização segura
Como inicializar e instalar o Linux em um computador UEFI com inicialização segura

Vídeo: Como inicializar e instalar o Linux em um computador UEFI com inicialização segura

Vídeo: Como inicializar e instalar o Linux em um computador UEFI com inicialização segura
Vídeo: O que é BIOS Legacy e BIOS UEFI ? e Para que serve ? 2021 - YouTube 2024, Marcha
Anonim
Os novos PCs Windows vêm com firmware UEFI e inicialização segura ativada. O Secure Boot impede que os sistemas operacionais inicializem, a menos que estejam assinados por uma chave carregada no UEFI - fora da caixa, somente o software assinado pela Microsoft pode ser inicializado.
Os novos PCs Windows vêm com firmware UEFI e inicialização segura ativada. O Secure Boot impede que os sistemas operacionais inicializem, a menos que estejam assinados por uma chave carregada no UEFI - fora da caixa, somente o software assinado pela Microsoft pode ser inicializado.

A Microsoft exige que os fornecedores de PCs permitam que os usuários desabilitem a Inicialização Segura, para que você possa desativar a Inicialização Segura ou adicionar sua própria chave personalizada para contornar essa limitação. A inicialização segura não pode ser desativada em dispositivos ARM que executam o Windows RT.

Como funciona a inicialização segura

Os PCs que vêm com o Windows 8 e o Windows 8.1 incluem o firmware UEFI em vez do BIOS tradicional. Por padrão, o firmware UEFI da máquina só inicializará carregadores de inicialização assinados por uma chave incorporada no firmware UEFI. Esse recurso é conhecido como “Inicialização Segura” ou “Inicialização Confiável”. Nos PCs tradicionais sem esse recurso de segurança, um rootkit pode se instalar e se tornar o carregador de boot. O BIOS do computador carregaria o rootkit no momento da inicialização, que inicializaria e carregaria o Windows, ocultando-se do sistema operacional e incorporando-se em um nível profundo.

O Secure Boot bloqueia isso - o computador só inicializa o software confiável, portanto, os gerenciadores de inicialização mal-intencionados não conseguirão infectar o sistema.

Em um PC Intel x86 (não em PCs ARM), você tem controle sobre inicialização segura. Você pode optar por desativá-lo ou até mesmo adicionar sua própria chave de assinatura. As organizações podem usar suas próprias chaves para garantir que apenas sistemas operacionais Linux aprovados possam inicializar, por exemplo.

Image
Image

Opções para instalar o Linux

Você tem várias opções para instalar o Linux em um PC com Secure Boot:

  • Escolha uma distribuição Linux que suporte a inicialização segura: Versões modernas do Ubuntu - começando com o Ubuntu 12.04.2 LTS e 12.10 - serão inicializadas e instaladas normalmente na maioria dos PCs com inicialização segura ativada. Isso ocorre porque o boot loader EFI de primeiro estágio do Ubuntu é assinado pela Microsoft. No entanto, um desenvolvedor do Ubuntu observa que o gerenciador de inicialização do Ubuntu não está assinado com uma chave exigida pelo processo de certificação da Microsoft, mas simplesmente uma chave que a Microsoft diz ser "recomendada". Isso significa que o Ubuntu não inicializa em todos os computadores da UEFI. Os usuários podem ter que desativar o Secure Boot para usar o Ubuntu em alguns computadores.
  • Desativar inicialização segura: O Secure Boot pode ser desativado, o que trará seus benefícios de segurança pela capacidade de fazer com que o seu PC inicialize qualquer coisa, da mesma maneira que os PCs mais antigos com o BIOS tradicional. Isso também é necessário se você deseja instalar uma versão mais antiga do Windows que não foi desenvolvida com o Secure Boot em mente, como o Windows 7.
  • Adicione uma chave de assinatura ao Firmware UEFI: Algumas distribuições do Linux podem assinar seus carregadores de boot com sua própria chave, que você pode adicionar ao seu firmware UEFI. Isso não parece ser comum no momento.

Você deve verificar qual processo sua distribuição de escolha do Linux recomenda. Se você precisar inicializar uma distribuição Linux mais antiga que não forneça nenhuma informação sobre isso, será necessário desativar a inicialização segura.

Você deve conseguir instalar versões atuais do Ubuntu - a versão LTS ou a versão mais recente - sem problemas na maioria dos novos PCs. Veja a última seção para obter instruções sobre como inicializar a partir de um dispositivo removível.

Como desabilitar a inicialização segura

Você pode controlar a Inicialização Segura a partir da tela Configurações de Firmware da UEFI. Para acessar esta tela, você precisará acessar o menu de opções de inicialização no Windows 8. Para fazer isso, abra o botão Configurações - pressione a tecla Windows + I para abri-la - clique no botão Liga / Desliga e mantenha pressionada a tecla Shift. você clica em Reiniciar.

Seu computador irá reiniciar na tela de opções avançadas de inicialização. Selecione a opção Solução de problemas, selecione Opções avançadas e, em seguida, selecione Configurações UEFI. (Você pode não ver a opção UEFI Settings em alguns PCs com Windows 8, mesmo que eles venham com UEFI - consulte a documentação do fabricante para obter informações sobre como chegar à tela de configurações de UEFI neste caso.)
Seu computador irá reiniciar na tela de opções avançadas de inicialização. Selecione a opção Solução de problemas, selecione Opções avançadas e, em seguida, selecione Configurações UEFI. (Você pode não ver a opção UEFI Settings em alguns PCs com Windows 8, mesmo que eles venham com UEFI - consulte a documentação do fabricante para obter informações sobre como chegar à tela de configurações de UEFI neste caso.)
Você será levado à tela Configurações UEFI, onde poderá optar por desativar a inicialização segura ou adicionar sua própria chave.
Você será levado à tela Configurações UEFI, onde poderá optar por desativar a inicialização segura ou adicionar sua própria chave.
Image
Image

Inicializar a partir de mídia removível

Você pode inicializar a partir de mídia removível acessando o menu de opções de inicialização da mesma maneira - segure a tecla Shift enquanto clica na opção Reiniciar. Insira o seu dispositivo de boot de escolha, selecione Usar um dispositivo e selecione o dispositivo que você deseja inicializar.

Depois de inicializar a partir do dispositivo removível, você pode instalar o Linux como faria normalmente ou apenas usar o ambiente ao vivo do dispositivo removível sem instalá-lo.

Image
Image

Tenha em mente que o Secure Boot é um recurso de segurança útil. Você deve deixá-lo ativado, a menos que precise executar sistemas operacionais que não inicializem com o Secure Boot ativado.

Recomendado: