Hemsida » hur » Så här startar du och installerar Linux på en UEFI-dator med säker start

    Så här startar du och installerar Linux på en UEFI-dator med säker start

    Nya Windows-datorer kommer med UEFI-firmware och Secure Boot aktiverat. Secure Boot förhindrar att operativsystem startas om de inte är signerade med en nyckel som är inladd i UEFI - ur rutan, kan endast Microsoft-signerad programvara starta.

    Microsoft bemyndigar att PC-leverantörer tillåter användare att inaktivera Secure Boot, så att du kan inaktivera Secure Boot eller lägga till din egen anpassade nyckel för att komma runt denna begränsning. Secure Boot kan inte inaktiveras på ARM-enheter som kör Windows RT.

    Hur säker start fungerar

    Datorer som följer med Windows 8 och Windows 8.1 innehåller UEFI-firmware istället för den traditionella BIOS. Som standard startar maskinens UEFI-firmware endast uppstartsladdare undertecknade av en nyckel inbäddad i UEFI-firmware. Den här funktionen kallas "Säker start" eller "Trusted Boot." På traditionella datorer utan denna säkerhetsfunktion kan en rootkit installera sig och bli startläsaren. Datorns BIOS skulle då ladda rootkitet vid starttiden, vilket skulle starta och ladda Windows, gömma sig från operativsystemet och bädda in sig på en djup nivå.

    Säker uppstart blockerar detta - datorn startar bara pålitlig programvara, så skadliga startläsare kommer inte att kunna infektera systemet.

    På en Intel x86-dator (inte ARM-datorer) har du kontroll över Secure Boot. Du kan välja att inaktivera det eller till och med lägga till din egen signeringsnyckel. Organisationer kan använda sina egna nycklar för att säkerställa att endast godkända Linux-operativsystem kan starta, till exempel.

    Alternativ för installation av Linux

    Du har flera alternativ för installation av Linux på en dator med Secure Boot:

    • Välj en Linux-distribution som stöder säker start: Moderna versioner av Ubuntu - börjar med Ubuntu 12.04.2 LTS och 12.10 - startar och installeras normalt på de flesta datorer med Secure Boot aktiverat. Detta beror på att Ubuntus första-stegs EFI-startläsare är signerad av Microsoft. En Ubuntu-utvecklare noterar dock att Ubuntus startläsare inte är signerad med en nyckel som krävs av Microsofts certifieringsprocess, men bara en nyckel som Microsoft säger är "rekommenderad". Det betyder att Ubuntu kanske inte startar på alla UEFI-datorer. Användare kan behöva inaktivera Secure Boot för att använda Ubuntu på vissa datorer.
    • Inaktivera säker start: Secure Boot kan inaktiveras, vilket kommer att utbyta sina säkerhetsfördelar för möjligheten att få datorn att starta någonting, precis som äldre datorer med traditionella BIOS gör. Detta är också nödvändigt om du vill installera en äldre version av Windows som inte utvecklades med Secure Boot i åtanke, till exempel Windows 7.
    • Lägg till en signeringsnyckel till UEFI-firmware: Några Linux-distributioner kan skriva in sina startlastare med sin egen nyckel, som du kan lägga till i din UEFI-firmware. Det verkar inte vara en vanlig för tillfället.

    Du bör kolla för att se vilken process din Linux-distribution av valet rekommenderar. Om du behöver starta en äldre Linux-distribution som inte ger någon information om det här behöver du bara inaktivera Secure Boot.

    Du bör kunna installera nuvarande versioner av Ubuntu - antingen LTS-utgåvan eller den senaste versionen - utan några problem på de flesta nya datorer. Se det sista avsnittet för instruktioner om uppstart från en flyttbar enhet.

    Så här inaktiverar du Säker Boot

    Du kan styra Secure Boot från din UEFI Firmware Settings-skärm. För att komma åt den här skärmen måste du öppna menyn för startalternativ i Windows 8. För att göra detta, öppna inställningsgraden - tryck på Windows-tangenten + I för att öppna den - klicka på strömbrytaren och tryck sedan och håll ned Skift-tangenten som du klickar på Starta om.

    Din dator startas om på skärmen för avancerad startalternativ. Välj felsökningsalternativet, välj Avancerade alternativ och välj sedan UEFI-inställningar. (Du kanske inte ser alternativet UEFI-inställningar på några Windows 8-datorer, även om de kommer med UEFI - se tillverkarens dokumentation för information om hur du kommer till dess UEFI-inställningsskärm i det här fallet.)

    Du kommer att tas till UEFI Settings-skärmen, där du kan välja att inaktivera Secure Boot eller lägga till din egen nyckel.

    Boot från flyttbara media

    Du kan starta från flyttbart media genom att öppna alternativmenyn på samma sätt - håll Shift kvar medan du klickar på omstart. Sätt in din startutrustning, välj Använd en enhet och välj vilken enhet du vill starta från.

    Efter uppstart från den flyttbara enheten kan du installera Linux som du normalt skulle eller bara använda levnadsmiljön från den flyttbara enheten utan att installera den.


    Tänk på att Secure Boot är en användbar säkerhetsfunktion. Du ska lämna den aktiverad om du inte behöver köra operativsystem som inte startar med Secure Boot aktiverat.