Загрузка в uefi: альтернативные методы загрузки

Уже давно новые ПК и ноутбуки оснащаются «uefi» вместо устаревшего BIOS. Однако аргумент «безопасность» неправильно используется для затруднения загрузки с компакт-диска или USB-накопителя (например, с GParted, восстановление вредоносных программ или дистрибутив Linux). В этой статье вы можете прочитать, почему это так и как вы все еще можете загружаться так, как хотите.

Что такое уэфи?

Прежде чем мы действительно начнем, не помешает обсудить некоторые термины. Uefi означает «унифицированный расширяемый интерфейс микропрограмм» и представляет собой, так сказать, собственную операционную систему компьютера. Классический BIOS (базовая система ввода / вывода) - это прошивка, но uefi находится между прошивкой и операционной системой. Uefi и bios могут сосуществовать на одном компьютере.

Раньше также был efi (расширяемый интерфейс прошивки). Он был разработан Intel, но с 2005 года Intel участвует в форуме UEFI: консорциум компаний компьютерной индустрии, который занимается дальнейшим развитием uefi. Uefi является «унифицированным», потому что он полностью основан на программном обеспечении: ранее BIOS компилировался отдельно для каждого чипа, uefi гораздо более универсален.

В этой статье мы погрузимся в мир uefi. Каждый ПК или ноутбук сегодня поставляется с UEFI. Это изменение, которое, кажется, изменилось для некоторых пользователей очень внезапно. В uefi много положительных моментов: с основными настройками компьютера легче работать, функциональность больше, и компьютер запускается быстрее.

К сожалению, есть и недостатки: например, пользователям стало немного сложнее и сложнее загружаться с других носителей, например с USB-накопителя. Многие производители ПК заколотили свои uefi таким образом, что это не просто возможно. Кроме того, ситуация усложнилась из-за обратной совместимости, поэтому вы все еще можете начать с BIOS в среде uefi.

В этой статье мы рассмотрим, как именно загрузка с uefi работает с USB-накопителями, как и почему она загружается. И мы также применим эти знания на практике, чтобы начать работу с альтернативными медиа.

01 Лодка Уэфи

В момент запуска ПК начинает работать менеджер загрузки uefi. Это проверяет конфигурацию загрузки и загружает настройки прошивки в память. Затем будет запущено ядро ​​операционной системы по умолчанию. Настройки прошивки, которые хранятся в NVRAM, содержат путь к файлу efi, который нужно запустить. Кстати, Nvram - это энергонезависимая память с произвольным доступом, которая присутствует на материнской плате. Энергонезависимая означает, что данные хранятся в памяти, даже когда питание отключено.

Загрузочные файлы расположены в разделе efi, также называемом ESP (системный раздел efi). Такой раздел представляет собой простой раздел fat32 и имеет папку для каждой операционной системы на ПК. Каждая папка содержит один файл efi, созданный установленной операционной системой. Такой файл efi создается на языке программирования uefi, который очень похож на язык C, и этот файл запускает фактическую операционную систему.

Преимущество uefi в том, что он может автоматически обнаруживать новые цели загрузки uefi. Таким образом вы можете легко загрузиться с другого носителя. Чтобы включить эту функцию, uefi использует стандартные пути для определения загрузчика. Например, такой путь и имя файла будут /efi/boot/boot_x64.efi для 64-битной системы, а для архитектуры ARM файл будет называться bootaa64.efi .

Особенно в начале внедрения UEFI иногда возникали проблемы с запуском. У каждого загрузчика были свои проблемы или причуды. Например, Windows 7 создала новый fat32-ESP, хотя существовал уже существующий с fat16. После этого установка не удалась. Многие дистрибутивы Linux использовали для создания fat16-ESP. Кроме того, в Ubuntu 11.04 и 11.10 была серьезная ошибка, из-за которой ESP иногда случайно очищался.

При загрузке важен еще один термин: CSM, который означает модуль поддержки совместимости и обеспечивает поддержку устаревшей загрузки, обеспечивая поддержку BIOS. Вы можете включить CSM, только если опция Secure Boot отключена, но об этом подробнее в разделе 3.

02 Гпт

Gpt, или таблица разделов guid, заменяет старую mbr (главную загрузочную запись), как раньше было разбито на разделы. GPT является частью uefi. Начиная с Windows Vista, Windows может загружаться только с дисков gpt в uefi. Заголовок раздела gpt-диска содержит информацию о том, какие блоки можно использовать на диске. Этот заголовок также содержит «guid» диска: общий уникальный идентификатор, уникальный идентификационный номер. Диск GPT может быть базовым или динамическим, как и диск mbr. Gpt поддерживает до 128 разделов и автоматически создает резервную копию таблицы разделов GPT.

Проблема с основной загрузочной записью заключалась в том, что она устарела: например, нельзя было запустить диски размером более 2 ТБ. Gpt поддерживает диски размером до 9,4 ТБ. Это зетабайт или 9,4 x 10 ^ 21. Кстати, gpt в самом первом блоке по-прежнему содержит mbr из соображений совместимости. Это в блоке 0. В блоке 1 - заголовок gpt, а в остальном - разделы.

03 Безопасная загрузка

Безопасная загрузка является частью uefi и предназначена для предотвращения атак вредоносных программ на прошивку. Такое вредоносное ПО очень неприятно, потому что оно может пережить переустановку операционной системы, потому что оно устанавливается в прошивке. Принцип безопасной загрузки очень прост: запускаются только двоичные файлы (только файлы с кодом), подписанные доверенным лицом. Вредоносное ПО теоретически не может быть подписано, поэтому вредоносное ПО блокируется. Компании могут получить свой двоичный файл uefi, подписанный Microsoft. Большинство UEF содержат открытые ключи Microsoft. Когда компания подписывает свой двоичный файл, это делается с помощью закрытого ключа Microsoft, так что микропрограмма распознает и запускает этот двоичный файл.

Ubuntu уже пережила бурю, и ее двоичные файлы подписаны Microsoft. Вот почему вы можете использовать Ubuntu в системах uefi с 2012 года. Если вы хотите использовать неподписанный дистрибутив Linux, вы можете либо отключить безопасную загрузку в uefi, либо установить свои собственные ключи в uefi. В конечном итоге для безопасной загрузки используется архитектура открытого и закрытого ключей, поэтому вы можете установить открытый ключ двоичного файла, после чего его можно будет запустить как обычно.