Uudet tietokoneet ja kannettavat tietokoneet on jo pitkään varustettu "uefillä" vanhanaikaisen BIOSin sijaan. "Turvallisuus" -argumenttia käytetään kuitenkin väärin, mikä vaikeuttaa käynnistämistä CD-levyltä tai USB-tikulta (esimerkiksi GPartedin, haittaohjelmien palautuksen tai Linux-jakelun kanssa). Tästä artikkelista voit lukea miksi näin on ja miten voit silti käynnistää haluamallasi tavalla.
Mikä on uefi?
Ennen kuin aloitamme, ei ole haittaa käydä läpi joitain ehtoja. Uefi tarkoittaa "yhtenäistä laajennettavaa laiteohjelmiston käyttöliittymää" ja on ikään kuin oma tietokoneohjelmistonsa. Klassinen bios (perustulo / lähtöjärjestelmä) on laiteohjelmisto, mutta uefi on laiteohjelmiston ja käyttöjärjestelmän välillä. Uefi ja bios voivat olla rinnakkain samassa tietokoneessa.
Aiemmin siellä oli myös efi (laajennettava laiteohjelmiston käyttöliittymä). Sen on kehittänyt Intel, mutta vuodesta 2005 lähtien Intel on osallistunut UEFI-foorumiin: tietokoneteollisuuden yritysten yhteenliittymään, joka kehittää edelleen uefiä. Uefi on "yhtenäinen", koska se on täysin ohjelmistopohjainen: aiemmin bios koottiin erikseen jokaiselle sirulle, uefi on paljon yleisempi.
Tässä artikkelissa sukellamme uefin maailmaan. Jokaisessa tietokoneessa tai kannettavassa tietokoneessa on nykyään UEFI. Se on muutos, joka näyttää muuttuneen hyvin äkillisesti joillekin käyttäjille. Uefissa on paljon positiivista: tietokoneen perusasetuksia on helpompi käyttää, toiminnallisuutta on enemmän ja tietokone käynnistyy nopeammin.
Valitettavasti on myös haittoja: käyttäjien on ollut hieman vaikeampaa ja monimutkaisempaa käynnistää muilta medioilta, esimerkiksi USB-tikulta. Monet tietokoneiden valmistajat ovat liittäneet uefinsa siten, että tämä ei ole vain mahdollista. Lisäksi tilanne on monimutkaistunut taaksepäin yhteensopivuuden takia, joten voit silti aloittaa biosista uefi-ympäristössä.
Tässä artikkelissa tarkastellaan, miten uefin käynnistäminen tarkalleen toimii USB-tikuilla, miten ja miksi se on aluksella. Ja käytämme tätä tietoa myös käytännöllisesti aloittaaksemme vaihtoehtoisen median.
01 Uefi-vene
Heti kun tietokone käynnistyy, uefi-käynnistyshallinta alkaa toimia. Se tarkastaa käynnistysasetuksia ja lataa laiteohjelmiston asetukset muistiin. Sen jälkeen oletuskäyttöjärjestelmän ydin käynnistetään. Firmware-asetukset, jotka on tallennettu nvramiin, sisältävät käynnistettävän efi-tiedoston polun. Muuten, Nvram tarkoittaa haihtumatonta satunnaismuistia, jota on emolevyllä. Haihtumaton tarkoittaa, että tiedot säilyvät muistissa, vaikka virta katkaistaan.
Käynnistystiedostot sijaitsevat efi-osiossa, joka tunnetaan myös nimellä ESP (efi system partition). Tällainen osio on yksinkertainen fat32-osio ja siinä on kansio jokaiselle tietokoneen käyttöjärjestelmälle. Jokainen kansio sisältää yhden asennetun käyttöjärjestelmän luoman efi-tiedoston. Tällainen EFI-tiedosto luodaan UEFI-ohjelmointikielellä, joka on hyvin samanlainen kuin C-kieli, ja tiedosto käynnistää varsinaisen käyttöjärjestelmän.
Uefin etuna on, että se tunnistaa automaattisesti uudet uefi-käynnistyskohteet. Näin voit käynnistää helposti muusta mediasta. Tämän toiminnon käyttöön ottamiseksi uefi määrittelee käynnistyslataimen tavallisilla poluilla. Tällainen polku ja tiedostonimi ovat esimerkiksi /efi/boot/boot_x64.efi 64-bittiselle järjestelmälle ja ARM-arkkitehtuurille tiedosto olisi bootaa64.efi olla nimeltään.
Varsinkin UEFI: n käyttöönoton alussa toisinaan syntyi käynnistysongelmia. Jokaisella käynnistyslataimella oli omat ongelmansa tai omituisuutensa. Esimerkiksi Windows 7 loi uuden fat32-ESP: n, vaikka olemassa olikin fat16. Sen jälkeen asennus epäonnistui. Monet Linux-jakelut käyttivät fat16-ESP: n luomista. Lisäksi Ubuntu 11.04: ssä ja 11.10: ssä oli vakava virhe, jossa ESP tyhjennettiin joskus vahingossa.
Vielä yksi termi on tärkeä käynnistyksen yhteydessä: CSM, joka tarkoittaa yhteensopivuuden tukimoduulia ja tarjoaa tukea vanhoille käynnistyksille tarjoamalla tukea BIOSille. Voit ottaa CSM: n käyttöön vain, jos Suojattu käynnistys -asetus on pois päältä, mutta lisätietoja siitä osiossa 3.
02 Gpt
Gpt, tai "guid partition table", korvaa vanhan MBR: n (master boot record), tavan, jolla levyt ositettiin. Gpt on osa uefiä. Windows Vistasta lähtien Windows voi käynnistää vain uptin gpt-levyiltä. Gpt-levyn osiootsikko sisältää tietoja siitä, mitä lohkoja levyllä voidaan käyttää. Tässä otsikossa on myös levyn "opas": yleinen yksilöllinen tunniste, yksilöllinen tunnistenumero. Gpt-levy voi olla perus- tai dynaaminen, aivan kuten mbr. Gpt tukee jopa 128 osiota ja se varmuuskopioi gpt-osiotaulukon automaattisesti.
Pääkäynnistystietueen ongelma oli se, että se oli vanhentunut: esimerkiksi yli 2 Tt levyjä ei voitu käynnistää. Gpt tukee asemia, joiden koko on enintään 9,4 ZB. Se on zetatavua eli 9,4 x 10 ^ 21. Muuten, ensimmäisen lohkon gpt sisältää edelleen mbr yhteensopivuuden vuoksi. Tämä on lohkossa 0. Lohkossa 1 on gpt-otsikko ja loput ovat osiot.
03 Suojattu käynnistys
Suojattu käynnistys on osa uefiä ja sen tarkoituksena on pysäyttää laiteohjelmat hyökkäävät haittaohjelmat. Tällainen haittaohjelma on hyvin ikävää, koska se voi selviytyä käyttöjärjestelmän uudelleenasennuksesta, koska se asettuu laiteohjelmistoon. Suojatun käynnistyksen periaate on hyvin yksinkertainen: käynnistetään vain luotettavan osapuolen allekirjoittamat binääritiedostot (vain koodia sisältävät tiedostot). Teoriassa haittaohjelmia ei voida allekirjoittaa, joten ne estävät haittaohjelmat. Yrityksillä voi olla Microsoftin allekirjoittama uefi-binääri. Useimmat UEFI: t sisältävät Microsoftin julkiset avaimet. Kun yrityksellä on binääri allekirjoitettu, se tehdään Microsoftin yksityisellä avaimella, jotta laiteohjelmisto tunnistaa ja käynnistää kyseisen binäärin.
Ubuntu on jo nähnyt myrskyn ja saanut sen vuoksi binäärit Microsoftin allekirjoittamana. Siksi voit käyttää Ubuntua uefi-järjestelmissä vuodesta 2012 lähtien. Jos haluat käyttää Linux-jakelua, jota ei ole allekirjoitettu, voit joko poistaa suojatun käynnistyksen käytöstä uefissä tai asentaa omat avaimesi uefiin. Viime kädessä Secure Boot -ohjelmassa käytetään julkisen ja yksityisen avaimen arkkitehtuuria, joten voit asentaa binäärisen julkisen avaimen, minkä jälkeen se voidaan käynnistää tavalliseen tapaan.
