Booting ke uefi: metode boot alternatif

Untuk waktu yang lama sekarang, PC dan laptop baru telah dilengkapi dengan 'uefi' alih-alih BIOS model lama. Namun, argumen 'keamanan' salah digunakan untuk membuat booting dari CD atau stik USB (dengan GParted, pemulihan malware atau distribusi Linux, misalnya) menjadi sulit. Di artikel ini, Anda dapat membaca mengapa ini terjadi dan bagaimana Anda masih bisa melakukan booting sesuai keinginan Anda.

Apa uefi?

Sebelum kita benar-benar memulai, tidak ada salahnya untuk membahas beberapa istilah. Uefi adalah singkatan dari 'unified extensible firmware interface' dan, seolah-olah, sistem operasi komputer itu sendiri. Bios klasik (sistem input / output dasar) adalah firmware, tetapi uefi terletak di antara firmware dan sistem operasi. Uefi dan bios dapat hidup berdampingan di komputer yang sama.

Di masa lalu ada juga efi (antarmuka firmware yang dapat diperluas). Ini dikembangkan oleh Intel, tetapi sejak 2005 Intel telah berpartisipasi dalam UEFI Forum: sebuah konsorsium perusahaan dari industri komputer yang selanjutnya mengembangkan uefi. Uefi 'bersatu' karena sepenuhnya berbasis perangkat lunak: sebelumnya bios dikompilasi secara terpisah untuk setiap chip, uefi jauh lebih umum.

Pada artikel ini kita terjun ke dunia uefi. Setiap PC atau laptop saat ini dilengkapi dengan UEFI. Ini adalah perubahan yang tampaknya telah berubah dengan sangat tiba-tiba untuk beberapa pengguna. Ada banyak hal positif tentang uefi: pengaturan dasar pc lebih mudah dioperasikan, ada lebih banyak fungsionalitas, dan pc mulai lebih cepat.

Sayangnya, ada juga kerugian: menjadi agak lebih sulit dan rumit bagi pengguna untuk boot dari media lain, misalnya dari stik USB. Banyak pabrikan PC telah memasang uefi mereka sedemikian rupa sehingga ini tidak mungkin terjadi. Selain itu, situasinya menjadi lebih rumit karena kompatibilitas ke belakang, sehingga Anda masih dapat memulai dari bios di lingkungan uefi.

Pada artikel ini, kita akan melihat bagaimana tepatnya booting dari uefi bekerja dengan stik USB, bagaimana dan mengapa itu dipasang. Dan kami juga akan menerapkan pengetahuan ini dengan cara praktis untuk memulai dengan media alternatif.

01 Perahu Uefi

Saat PC dimulai, manajer boot uefi mulai bekerja. Ini melihat konfigurasi boot dan memuat pengaturan firmware ke dalam memori. Kemudian kernel dari sistem operasi default akan dijalankan. Pengaturan firmware, yang disimpan di nvram, berisi jalur file efi yang akan dimulai. Kebetulan, Nvram adalah singkatan dari non-volatile random-access memory, yang ada di motherboard. Non-volatile berarti data disimpan dalam memori, bahkan ketika daya terputus.

File boot terletak di partisi efi, juga dikenal sebagai ESP (partisi sistem efi). Partisi tersebut adalah partisi FAT32 sederhana dan memiliki folder untuk setiap sistem operasi pada PC. Setiap folder berisi satu file efi, dibuat oleh sistem operasi yang diinstal. File efi semacam itu dibuat dalam bahasa pemrograman uefi yang sangat mirip dengan bahasa C dan file tersebut memulai sistem operasi yang sebenarnya.

Keuntungan dari uefi adalah dapat secara otomatis mendeteksi target boot uefi baru. Dengan begitu Anda dapat dengan mudah melakukan boot dari media lain. Untuk mengaktifkan fungsionalitas itu, uefi menggunakan jalur standar untuk menentukan boot loader. Misalnya, jalur dan nama file seperti itu akan menjadi /efi/boot/boot_x64.efi untuk sistem 64bit dan untuk arsitektur ARM, file tersebut akan disebut bootaa64.efi .

Apalagi di awal diperkenalkannya UEFI, terkadang muncul masalah start up. Setiap boot loader memiliki masalah atau kebiasaannya sendiri. Misalnya, Windows 7 membuat fat32-ESP baru, meskipun sudah ada yang menggunakan FAT16. Setelah itu, penginstalan gagal. Banyak distribusi Linux digunakan untuk membuat ESP-fat16. Selain itu, Ubuntu 11.04 dan 11.10 memiliki bug serius di mana ESP terkadang tidak sengaja terhapus.

Satu istilah lagi yang penting saat boot: CSM, yang merupakan singkatan dari modul dukungan kompatibilitas dan memberikan dukungan untuk boot lama dengan memberikan dukungan untuk bios. Anda hanya dapat mengaktifkan CSM jika opsi Secure Boot dimatikan, tetapi lebih lanjut tentang itu di bagian 3.

02 Gpt

Gpt, atau 'tabel partisi guid', menggantikan mbr lama (master boot record), cara disk dulu dipartisi. GPT adalah bagian dari uefi. Sejak Windows Vista, Windows hanya bisa boot dari disk gpt di uefi. Header partisi dari disk gpt berisi informasi tentang blok mana yang dapat digunakan pada disk. Header ini juga berisi 'guid' dari disk: pengenal unik umum, nomor identifikasi unik. Disk gpt bisa menjadi dasar atau dinamis, seperti mbr. Gpt mendukung hingga 128 partisi dan akan mencadangkan tabel partisi gpt secara otomatis.

Masalah dengan master boot record adalah bahwa itu sudah kadaluwarsa: disk yang lebih besar dari 2 TB tidak dapat dijalankan, misalnya. Gpt mendukung drive dengan ukuran hingga 9,4 ZB. Itu zetabytes, atau 9,4 x 10 ^ 21. Kebetulan, gpt di blok pertama masih berisi mbr untuk alasan kompatibilitas. Ini ada di blok 0. Di blok 1 adalah header gpt dan sisanya adalah partisi.

03 Boot Aman

Secure Boot adalah bagian dari uefi dan dimaksudkan untuk menghentikan serangan malware ke firmware. Malware semacam itu sangat jahat, karena dapat bertahan dari penginstalan ulang sistem operasi karena menetap di firmware. Prinsip Secure Boot sangat sederhana: hanya binari (file dengan hanya kode) yang ditandatangani oleh pihak tepercaya yang dimulai. Malware secara teori tidak dapat ditandatangani, sehingga memblokir malware. Perusahaan dapat meminta biner uefi mereka ditandatangani oleh Microsoft. Kebanyakan UEFis berisi kunci publik Microsoft. Ketika sebuah perusahaan memiliki biner yang ditandatangani, itu dilakukan dengan kunci pribadi Microsoft, sehingga firmware mengenali dan memulai biner itu.

Ubuntu telah mengalami badai dan binari telah ditandatangani oleh Microsoft. Itulah mengapa Anda dapat menggunakan Ubuntu pada sistem uefi sejak 2012. Jika Anda ingin menggunakan distribusi Linux yang tidak ditandatangani, Anda dapat menonaktifkan Secure Boot di uefi atau Anda dapat menginstal kunci Anda sendiri di uefi Anda. Pada akhirnya, arsitektur kunci publik-pribadi digunakan untuk Boot Aman, sehingga Anda dapat menginstal kunci publik dari biner, setelah itu dapat dimulai seperti biasa.