Jau ilgu laiku jaunie personālie datori un klēpjdatori vecmodīgā BIOS vietā ir aprīkoti ar "uefi". Tomēr arguments "drošība" tiek nepareizi izmantots, lai apgrūtinātu sāknēšanu no kompaktdiska vai USB atmiņas (piemēram, ar GParted, ļaunprātīgas programmatūras atkopšanu vai Linux izplatīšanu). Šajā rakstā varat izlasīt, kāpēc tas tā ir un kā jūs joprojām varat palaist, kā vēlaties.
Kas ir uefi?
Pirms mēs faktiski sākam darbu, tas nekaitē, lai pārdzīvotu dažus nosacījumus. Uefi apzīmē "vienotu paplašināmu programmaparatūras saskarni" un ir it kā pati sava datora operētājsistēma. Klasiskais bios (pamata ievades / izvades sistēma) ir programmaparatūra, bet uefi atrodas starp programmaparatūru un operētājsistēmu. Uefi un BIOS var pastāvēt līdzās vienā datorā.
Agrāk bija arī efi (paplašināms programmaparatūras interfeiss). To izstrādāja Intel, bet kopš 2005. gada Intel piedalās UEFI forumā: datoru nozares uzņēmumu konsorcijā, kas turpina attīstīt uefi. Uefi ir "vienots", jo tas ir pilnībā balstīts uz programmatūru: iepriekš bios tika sastādīts atsevišķi katrai mikroshēmai, uefi ir daudz vispārīgāks.
Šajā rakstā mēs ienirstam uefi pasaulē. Katram datoram vai klēpjdatoram šodien ir UEFI. Šķiet, ka šīs izmaiņas dažiem lietotājiem ir mainījušās ļoti pēkšņi. Par uefi ir daudz pozitīva: pc pamata iestatījumus ir vieglāk darbināt, ir lielāka funkcionalitāte un pc tiek palaists ātrāk.
Diemžēl ir arī trūkumi: lietotājiem ir kļuvis mazliet grūtāk un sarežģītāk palaist no citiem datu nesējiem, piemēram, no USB atmiņas. Daudzi personālo datoru ražotāji ir uzlikuši savus uefi tā, ka tas nav vienkārši iespējams. Turklāt situācija ir kļuvusi sarežģītāka atgriezeniskās savietojamības dēļ, tāpēc jūs joprojām varat sākt no BIOS uefi vidē.
Šajā rakstā mēs ieskatāmies, kā tieši sāknēšana no uefi darbojas ar USB atmiņām, kā un kāpēc tā ir iekrauta. Mēs arī izmantosim šīs zināšanas praktiskā veidā, lai sāktu darbu ar alternatīviem plašsaziņas līdzekļiem.
01 laiva Uefi
Brīdī, kad sāk darboties dators, sāk darboties uefi sāknēšanas pārvaldnieks. Tas aplūko sāknēšanas konfigurāciju un ielādē programmaparatūras iestatījumus atmiņā. Pēc tam tiks palaists noklusējuma operētājsistēmas kodols. Programmatūras iestatījumos, kas tiek saglabāti nvram, ir startējamā efi faila ceļš. Starp citu, Nvram apzīmē nepastāvīgu brīvpiekļuves atmiņu, kas atrodas mātesplatē. Nepastāvīgs nozīmē, ka dati tiek glabāti atmiņā, pat ja strāva ir izslēgta.
Sāknēšanas faili atrodas efi nodalījumā, kas pazīstams arī kā ESP (efi sistēmas nodalījums). Šāds nodalījums ir vienkāršs fat32 nodalījums, un tam ir mape katrai datora operētājsistēmai. Katrā mapē ir viens efi fails, ko izveidojusi instalētā operētājsistēma. Šāds EFI fails tiek izveidots UEFI programmēšanas valodā, kas ir ļoti līdzīga C valodai, un ar šo failu tiek palaista faktiskā operētājsistēma.
Uefi priekšrocība ir tā, ka tā var automātiski noteikt jaunus uefi sāknēšanas mērķus. Tādā veidā jūs varat viegli palaist no citiem datu nesējiem. Lai iespējotu šo funkcionalitāti, uefi izmanto standarta ceļus, lai noteiktu sāknēšanas ielādētāju. Šāds ceļš un faila nosaukums ir, piemēram /efi/boot/boot_x64.efi 64 bitu sistēmai un ARM arhitektūrai fails būtu bootaa64.efi sauca.
Īpaši UEFI ieviešanas sākumā dažkārt radās startēšanas problēmas. Katram sāknēšanas iekrāvējam bija savas problēmas vai dīvainības. Piemēram, operētājsistēma Windows 7 izveidoja jaunu fat32-ESP, kaut arī pastāvēja jau esošais ar fat16. Pēc tam instalēšana neizdevās. Daudzi Linux izplatījumi izmantoti fat16-ESP izveidei. Turklāt Ubuntu 11.04 un 11.10 bija nopietna kļūda, kur ESP dažreiz nejauši iztukšoja.
Booting laikā svarīgs ir vēl viens termins: CSM, kas nozīmē saderības atbalsta moduli un nodrošina atbalstu mantotajai sāknēšanai, nodrošinot atbalstu BIOS. CSM var iespējot tikai tad, ja opcija Droša sāknēšana ir izslēgta, bet vairāk par to 3. sadaļā.
02 Gpt
Gpt jeb "guid partition table" aizstāj veco mbr (master boot record) - veidu, kādā diski agrāk tika sadalīti. Gpt ir daļa no uefi. Kopš Windows Vista Windows var boot tikai no gpt diskiem uefi. Gpt diska nodalījuma galvenē ir informācija par to, kurus blokus var izmantot diskā. Šajā galvenē ir arī diska "ceļvedis": vispārējais unikālais identifikators, unikālais identifikācijas numurs. GPT disks var būt pamata vai dinamisks, tāpat kā mbr. Gpt atbalsta līdz 128 nodalījumiem, un tas automātiski dublē gpt nodalījumu tabulu.
Galvenās sāknēšanas ieraksta problēma bija tā, ka tas bija novecojis: piemēram, nevarēja startēt diskus, kuru lielums pārsniedz 2 TB. Gpt atbalsta diskus, kuru lielums ir līdz 9,4 ZB. Tas ir zetabaiti jeb 9,4 x 10 ^ 21. Starp citu, gpt pašā pirmajā blokā savietojamības apsvērumu dēļ joprojām satur mbr. Tas ir 0. blokā. 1. blokā ir galvene gpt, bet pārējie ir nodalījumi.
03 Droša sāknēšana
Secure Boot ir daļa no uefi un ir paredzēts, lai apturētu ļaunprātīgas programmatūras uzbrukumus programmaparatūrai. Šāda ļaunprātīga programmatūra ir ļoti nepatīkama, jo tā var pārdzīvot operētājsistēmas pārinstalēšanu, jo tā apmetas programmaparatūrā. Drošas sāknēšanas princips ir ļoti vienkāršs: tiek startēti tikai binārie faili (faili ar tikai kodu), kurus paraksta uzticama puse. Teorētiski ļaunprātīgu programmatūru nevar parakstīt, tāpēc tā bloķē ļaunprogrammatūru. Uzņēmumiem savu uefi bināro versiju var parakstīt Microsoft. Lielākā daļa UEFI satur Microsoft publiskās atslēgas. Kad uzņēmumam ir parakstīts binārs, tas tiek darīts ar Microsoft privāto atslēgu, lai programmaparatūra atpazītu un palaistu šo bināro.
Ubuntu jau ir redzējis vētru, un tāpēc savus binārus ir parakstījis Microsoft. Tāpēc kopš 2012. gada uefi sistēmās varat izmantot Ubuntu. Ja vēlaties izmantot Linux neparakstītu izplatīšanu, varat vai nu atspējot drošo sāknēšanu uefi, vai arī instalēt savas atslēgas savā uefi. Galu galā drošai sāknēšanai tiek izmantota publiskās un privātās atslēgas arhitektūra, lai jūs varētu instalēt binārā publisko atslēgu, pēc kuras to var sākt kā parasti.
