Как установить Linux на UEFI компьютер с включенной безопасной загрузкой

Как установить Linux на UEFI компьютер с включенной безопасной загрузкой

Многие новые компьютеры с предустановленным Windows поставляются с прошивкой UEFI и включенным Secure Boot. Функция безопасной загрузки Secure Boot предотвращает загрузку операционной системы если они не подписаны ключом загруженным в UEFI. То есть только программное обеспечение подписанное компанией Microsoft может загрузиться.

К счастью на многих компьютерах есть возможность отключения Secure Boot, а также добавления своего ключа.

Зачем Secure Boot нужен

Многие компьютеры, на которых установлен традиционный BIOS уязвимы, так-как руткиты могут установить себя на ваш компьютер и сделать себя менеджером загрузки. Это позволит руткиту загружаться автоматически при включении компьютера.

По сравнению с BIOS, в UEFI прошивке существует некая защита от этого, которая называется Secure Boot. Вся идея состоит в подписанных ключах, без которых менеджеры загрузок просто не смогут стартовать.

Как установить Linux

У вас есть несколько путей установки Linux на компьютер с UEFI прошивкой:

  1. Найдите Linux дистрибутив, поддерживающий Secure Boot: многие современные Linux-дистрибутивы поддерживают Secure Boot. В качестве примера можно привести Ubuntu, который начиная уже с версии 12.04.2 LTS поддерживает Secure Boot. Но в некоторых случаях Ubuntu может не поддерживаться вашим UEFI.
  2. Отключите Secure Boot: просто выключите Secure Boot. Конечно, тем самым, вы жертвуете безопасностью вашего компьютера, но если вы собираетесь использовать в основном Linux, то скорее всего вам не о чем беспокоиться.
  3. Добавьте подписанный ключ в UEFI прошивку: некоторые Linux дистрибутивы могут предоставлять ключи для своих загрузчиков. Если это ваш случай, то вам нужно добавить эти ключи в UEFI прошивку.

Как отключить Secure Boot

Как отключить Secure Boot

Контролировать Secure Boot можно с помощью настройки UEFI прошивки. Для доступа к нему, вам нужно открыть меню настроек загрузки в Windows 8. Для этого откройте Настройки и кликните по кнопке отключения компьютера, после этого, удерживая клавишу Shift, кликните на кнопке перезагрузки.

Как отключить Secure Boot

Компьютер должен перезагрузиться в окно расширенных настроек загрузки. На этом месте вам нужно выбрать опцию "Устранения неполадок" (Troubleshoot) и выбрать после этого расширенные настройки, а затем выбрать настройки UEFI.

Как отключить Secure Boot

После этого откроется окно с настройками UEFI, где вы сможете отключить Secure Boot или добавить свои ключ.


А также на некоторых устройствах отключить UEFI можно с помощью BIOS.

Источник