Cách khởi động và cài đặt Linux trên PC UEFI với khởi động an toàn
Các PC Windows mới đi kèm với phần mềm UEFI và bật Secure Boot. Secure Boot ngăn hệ điều hành khởi động trừ khi chúng được ký bởi một khóa được tải vào UEFI - ngoài hộp, chỉ phần mềm có chữ ký của Microsoft mới có thể khởi động.
Microsoft yêu cầu các nhà cung cấp PC cho phép người dùng vô hiệu hóa Secure Boot, do đó bạn có thể tắt Secure Boot hoặc thêm khóa tùy chỉnh của riêng mình để vượt qua giới hạn này. Secure Boot không thể bị vô hiệu hóa trên các thiết bị ARM chạy Windows RT.
Cách khởi động an toàn hoạt động
Các PC đi kèm với Windows 8 và Windows 8.1 bao gồm phần mềm UEFI thay vì BIOS truyền thống. Theo mặc định, phần sụn UEFI của máy sẽ chỉ khởi động bộ tải khởi động được ký bởi một khóa được nhúng trong phần sụn UEFI. Tính năng này được biết đến với tên gọi là Secure Secure Boot và hay Trusted Boot. Trên các PC truyền thống không có tính năng bảo mật này, một rootkit có thể tự cài đặt và trở thành trình tải khởi động. BIOS của máy tính sau đó sẽ tải rootkit khi khởi động, nó sẽ khởi động và tải Windows, ẩn nó khỏi hệ điều hành và nhúng chính nó ở mức sâu.
Secure Boot chặn điều này - máy tính sẽ chỉ khởi động phần mềm đáng tin cậy, vì vậy các trình tải khởi động độc hại sẽ không thể lây nhiễm vào hệ thống.
Trên PC Intel x86 (không phải PC ARM), bạn có quyền kiểm soát Secure Boot. Bạn có thể chọn vô hiệu hóa nó hoặc thậm chí thêm khóa ký của riêng bạn. Các tổ chức có thể sử dụng các khóa riêng của họ để đảm bảo chỉ các hệ điều hành Linux được phê duyệt mới có thể khởi động, ví dụ.
Tùy chọn cài đặt Linux
Bạn có một số tùy chọn để cài đặt Linux trên PC với Secure Boot:
- Chọn một bản phân phối Linux hỗ trợ khởi động an toàn: Các phiên bản hiện đại của Ubuntu - bắt đầu với Ubuntu 12.04.2 LTS và 12.10 - sẽ khởi động và cài đặt bình thường trên hầu hết các PC có bật Secure Boot. Điều này là do trình tải khởi động EFI giai đoạn đầu của Ubuntu được ký bởi Microsoft. Tuy nhiên, một nhà phát triển Ubuntu lưu ý rằng trình tải khởi động của Ubuntu không được ký với một khóa được yêu cầu bởi quy trình chứng nhận của Microsoft, mà chỉ đơn giản là một khóa mà Microsoft nói là khuyên dùng. Người dùng có thể phải tắt Secure Boot để sử dụng Ubuntu trên một số PC.
- Vô hiệu hóa Khởi động an toàn: Secure Boot có thể bị vô hiệu hóa, điều này sẽ trao đổi lợi ích bảo mật của nó cho khả năng PC của bạn khởi động mọi thứ, giống như các PC cũ hơn với BIOS truyền thống. Điều này cũng cần thiết nếu bạn muốn cài đặt phiên bản Windows cũ hơn không được phát triển với Secure Boot, chẳng hạn như Windows 7.
- Thêm khóa ký vào phần sụn UEFI: Một số bản phân phối Linux có thể ký bộ tải khởi động của chúng bằng khóa riêng, bạn có thể thêm vào phần sụn UEFI của mình. Điều này dường như không phổ biến tại thời điểm này.
Bạn nên kiểm tra xem quy trình phân phối Linux mà bạn lựa chọn đề xuất. Nếu bạn cần khởi động một bản phân phối Linux cũ hơn mà không cung cấp bất kỳ thông tin nào về việc này, bạn sẽ chỉ cần tắt Secure Boot.
Bạn sẽ có thể cài đặt các phiên bản Ubuntu hiện tại - có thể là bản phát hành LTS hoặc bản phát hành mới nhất - mà không gặp rắc rối nào trên hầu hết các PC mới. Xem phần cuối để biết hướng dẫn khởi động từ thiết bị di động.
Cách vô hiệu hóa Khởi động an toàn
Bạn có thể kiểm soát Khởi động an toàn từ màn hình Cài đặt chương trình cơ sở UEFI. Để truy cập màn hình này, bạn sẽ cần truy cập menu tùy chọn khởi động trong Windows 8. Để thực hiện việc này, hãy mở bùa Cài đặt - nhấn Windows Key + I để mở - nhấp vào nút Nguồn, sau đó nhấn và giữ phím Shift như bạn bấm vào Khởi động lại.
Máy tính của bạn sẽ khởi động lại vào màn hình tùy chọn khởi động nâng cao. Chọn tùy chọn Khắc phục sự cố, chọn Tùy chọn nâng cao, sau đó chọn Cài đặt UEFI. (Bạn có thể không thấy tùy chọn Cài đặt UEFI trên một số PC Windows 8, ngay cả khi chúng đi kèm với UEFI - tham khảo tài liệu của nhà sản xuất để biết thông tin về việc truy cập màn hình cài đặt UEFI trong trường hợp này.)
Bạn sẽ được đưa đến màn hình Cài đặt UEFI, nơi bạn có thể chọn tắt Khởi động an toàn hoặc thêm khóa của riêng mình.
Khởi động từ phương tiện di động
Bạn có thể khởi động từ phương tiện lưu động bằng cách truy cập menu tùy chọn khởi động theo cùng một cách - giữ phím Shift trong khi bạn nhấp vào tùy chọn Khởi động lại. Chèn thiết bị khởi động bạn chọn, chọn Sử dụng thiết bị và chọn thiết bị bạn muốn khởi động từ.
Sau khi khởi động từ thiết bị di động, bạn có thể cài đặt Linux như bình thường hoặc chỉ sử dụng môi trường trực tiếp từ thiết bị di động mà không cần cài đặt.
Hãy nhớ rằng Secure Boot là một tính năng bảo mật hữu ích. Bạn nên để nó được kích hoạt trừ khi bạn cần chạy các hệ điều hành không khởi động được bật Secure Boot.