Već duže vreme novi računari i laptopovi su opremljeni 'uefi' umesto staromodnim biosom. Međutim, argument „bezbednost“ se pogrešno koristi da bi se otežalo pokretanje sa CD-a ili USB sticka (sa, na primer, GParted-om, oporavka od malvera ili Linux distribucijom). U ovom članku možete pročitati zašto je to tako i kako još uvek možete da pokrenete sistem kako želite.
šta je uefi?
Pre nego što zaista počnemo, ne škodi da prođemo kroz neke termine. Uefi je skraćenica za 'objedinjeni proširivi interfejs firmvera' i takoreći je sopstveni operativni sistem za računar. Klasični bios (osnovni ulazno/izlazni sistem) je firmver, ali uefi leži između firmvera i operativnog sistema. Uefi i bios mogu koegzistirati na istom računaru.
U prošlosti je postojao i efi (proširivi firmver interfejs). To je razvio Intel, ali od 2005. Intel učestvuje na UEFI Forumu: konzorcijum kompanija iz računarske industrije koji dalje razvija UEFI. Uefi je 'objedinjen' jer je u potpunosti zasnovan na softveru: ranije je bios kompajliran posebno za svaki čip, uefi je mnogo generičniji.
U ovom članku uranjamo u svet uefi-ja. Svaki računar ili laptop danas dolazi sa uefi. To je promena koja se čini da se promenila veoma iznenada za neke korisnike. Uefi ima mnogo toga da se dopadne: osnovna podešavanja računara su lakša za rukovanje, ima više funkcionalnosti i računar se brže pokreće.
Nažalost, postoje i nedostaci: postalo je malo teže i komplikovanije za korisnike da se pokreću sa drugih medija, na primer sa USB sticka. Mnogi proizvođači računara su ugradili svoj uefi na takav način da to nije samo moguće. Štaviše, situacija je postala komplikovanija zbog kompatibilnosti unazad, što vam omogućava da i dalje pokrećete sistem iz biosa u uefi okruženju.
U ovom članku ćemo pogledati kako pokretanje sa uefi-ja funkcioniše sa USB stickova, kako i zašto je ukopčan. I mi ćemo ovo znanje primeniti u praksi kako bismo započeli sa alternativnim medijima.
01 Uefi brod
U trenutku kada se računar pokrene, uefi boot manager počinje da radi. Gleda konfiguraciju pokretanja i učitava podešavanja firmvera u memoriju. Nakon toga se pokreće jezgro podrazumevanog operativnog sistema. U podešavanjima firmvera, koja se čuvaju u nvram-u, nalazi se putanja efi datoteke koja treba da se pokrene. Nvram je skraćenica za nepromenljivu memoriju sa slučajnim pristupom, koja je prisutna na matičnoj ploči. Neisparljiv znači da se podaci čuvaju u memoriji čak i kada je napajanje isključeno.
Datoteke za pokretanje se nalaze na efi particiji, takođe poznatoj kao ESP (efi sistemska particija). Takva particija je jednostavna fat32 particija i ima fasciklu za svaki operativni sistem na računaru. Svaka fascikla sadrži jednu efi datoteku koju je kreirao instalirani operativni sistem. Takva efi datoteka je kreirana u uefi programskom jeziku veoma sličnom jeziku C i ta datoteka pokreće stvarni operativni sistem.
Prednost uefi-ja je u tome što može automatski da otkrije nove uefi ciljeve pokretanja. Na taj način možete lako da pokrenete sistem sa drugih medija. Da bi omogućio tu funkciju, uefi koristi podrazumevane putanje za definisanje pokretača. Na primer, takva putanja i ime datoteke su /efi/boot/boot_x64.efi za 64-bitni sistem i za ARM arhitekturu datoteka bi bila bootaa64.efi da se imenuje.
Naročito na početku uvođenja uefi-ja, ponekad je bilo problema pri pokretanju. Svaki pokretač je imao svoje probleme ili nedostatke. Na primer, Windows 7 je napravio novi fat32 ESP, iako je postojao jedan sa fat16. Zatim instalacija nije uspela. Mnoge Linux distribucije su se koristile za kreiranje fat16 ESP-a. Pored toga, Ubuntu 11.04 i 11.10 su imali ozbiljnu grešku gde se ESP ponekad slučajno ispraznio.
Prilikom pokretanja, važan je još jedan termin: CSM, što je skraćenica za modul za podršku kompatibilnosti, i pruža podršku za zastarelo pokretanje tako što pruža podršku za bios. Možete omogućiti CSM samo ako je opcija bezbednog pokretanja isključena, ali više o tome u odeljku 3.
02 Gpt
Gpt, ili 'guid particiona tabela', zamenjuje stari mbr (glavni zapis za pokretanje), način na koji su diskovi bili particionisani. Gpt je deo uefi-ja. Od operativnog sistema Windows Vista, Windows može da se pokreće samo sa gpt diskova u uefi-ju. Zaglavlje particije gpt diska sadrži informacije o tome koji blokovi se mogu koristiti na disku. Ovo zaglavlje takođe sadrži 'vodič' diska: opšti jedinstveni identifikator, jedinstveni identifikacioni broj. Gpt disk može biti osnovni ili dinamički, baš kao i mbr. Gpt podržava do 128 particija i automatski pravi rezervnu kopiju tabele gpt particija.
Problem sa glavnim zapisom za pokretanje je bio taj što je bio zastareo: diskovi veći od 2 TB nisu mogli da se pokrenu, na primer. Gpt podržava diskove veličine do 9,4 ZB. To su zetabajti, ili 9,4 x 10^21. Uzgred, gpt u prvom bloku još uvek sadrži mbr iz razloga kompatibilnosti. Ovo je u bloku 0. Blok 1 sadrži gpt zaglavlje, a ostatak sadrži particije.
03 Sigurno pokretanje
Secure Boot je deo uefi-ja i namenjen je da spreči zlonamerni softver koji napada firmver. Takav malver je veoma loš, jer može preživeti ponovnu instalaciju operativnog sistema jer je ugrađen u firmver. Princip bezbednog pokretanja je veoma jednostavan: pokreću se samo binarne datoteke (datoteke samo sa kodom) koje je potpisala strana od poverenja. Zlonamerni softver teoretski ne može biti potpisan, tako da se zlonamerni softver tada blokira. Kompanije mogu da imaju svoj uefi binarni zapis da potpiše Microsoft. Većina UEFI sadrži Microsoftove javne ključeve. Ako kompanija ima svoju binarnu potpisanu, to se radi sa Microsoft-ovim privatnim ključem, tako da firmver prepoznaje i pokreće tu binarnu datoteku.
Ubuntu je već video raspoloženje, kao i njegove binarne datoteke koje je potpisao Microsoft. Zbog toga možete koristiti Ubuntu na uefi sistemima od 2012. Ako želite da koristite distribuciju Linuxa koja nije potpisana, možete ili onemogućiti bezbedno pokretanje u UEFI-ju ili možete da instalirate sopstvene ključeve u svoj UEFI. Na kraju, Secure Boot jednostavno koristi arhitekturu javnog-privatnog ključa, tako da onda možete da instalirate javni ključ binarne datoteke, nakon čega se može normalno pokrenuti.
