كيفية التمهيد وتثبيت لينكس على جهاز كمبيوتر UEFI مع التمهيد الآمنة
تأتي أجهزة كمبيوتر Windows الجديدة مزودة ببرامج UEFI الثابتة وتمكين التمهيد الآمن. تمنع ميزة "الحذاء الآمن" أنظمة التشغيل من التشغيل ما لم يتم توقيعها بواسطة مفتاح تم تحميله في UEFI - من خارج الصندوق ، يمكن فقط للبرنامج الذي تم توقيعه من قبل Microsoft التمهيد.
تنص Microsoft على أن بائعو أجهزة الكمبيوتر الشخصية يسمحون للمستخدمين بتعطيل Secure Boot ، بحيث يمكنك تعطيل Secure Boot أو إضافة مفتاحك المخصص الخاص بك للالتفاف حول هذا القيد. لا يمكن تعطيل Secure Boot على أجهزة ARM التي تعمل بنظام Windows RT.
كيف يعمل التمهيد الآمنة
تتضمن أجهزة الكمبيوتر التي تأتي مع Windows 8 و Windows 8.1 برامج UEFI الثابتة بدلاً من BIOS التقليدي. بشكل افتراضي ، ستقوم البرامج الثابتة للجهاز UEFI بتشغيل برامج تحميل التمهيد التي تم توقيعها بواسطة مفتاح مضمن في البرنامج الثابت UEFI. تُعرف هذه الميزة باسم "التمهيد الآمن" أو "التمهيد الموثوق به". على أجهزة الكمبيوتر التقليدية بدون هذه الميزة الأمنية ، يمكن أن يقوم برنامج rootkit بتثبيت نفسه ليصبح أداة تحميل التمهيد. سيقوم BIOS الخاص بالكمبيوتر بعد ذلك بتحميل ملف rootkit في وقت التمهيد ، مما يؤدي إلى التمهيد وتحميل Windows ، وإخفاء نفسه من نظام التشغيل ودمج نفسه على مستوى عميق.
يعمل التمهيد الآمن على حظر هذا - حيث سيقوم الكمبيوتر بتمهيد البرامج الموثوقة فقط ، لذا لن تتمكن برامج تحميل التمهيد الخبيثة من إصابة النظام.
على كمبيوتر Intel x86 PC (وليس أجهزة كمبيوتر ARM) ، يمكنك التحكم في Secure Boot. يمكنك اختيار تعطيله أو حتى إضافة مفتاح التوقيع الخاص بك. يمكن للمؤسسات استخدام مفاتيحها الخاصة لضمان تشغيل أنظمة التشغيل Linux المعتمدة ، على سبيل المثال.
خيارات لتثبيت لينكس
لديك عدة خيارات لتثبيت Linux على كمبيوتر شخصي باستخدام Secure Boot:
- اختر توزيعة لينكس تدعم التشغيل الآمن: الإصدارات الحديثة من Ubuntu - بدءا من Ubuntu 12.04.2 LTS و 12.10 - ستقوم بالتمهيد والتثبيت بشكل طبيعي على معظم أجهزة الكمبيوتر الشخصية مع تمكين التمهيد الآمن. ويرجع ذلك إلى أن برنامج تشغيل EFI في المرحلة الأولى من Ubuntu موقّع بواسطة Microsoft. ومع ذلك ، يلاحظ مطوّر برامج Ubuntu أن أداة تحميل Ubuntu غير موقعة بمفتاح مطلوب من قِبل عملية اعتماد Microsoft ، ولكن ببساطة ما تقوله Microsoft هو "مستحسن". وهذا يعني أن Ubuntu قد لا يعمل على جميع أجهزة الكمبيوتر الشخصية UEFI. قد يضطر المستخدمون إلى تعطيل Secure Boot لاستخدام Ubuntu على بعض أجهزة الكمبيوتر الشخصية.
- تعطيل التمهيد الآمن: يمكن تعطيل "الحذاء الآمن" ، والذي سيتبادل مزايا الأمان الخاصة به من أجل القدرة على تشغيل جهاز الكمبيوتر الخاص بك ، تماماً كما تفعل أجهزة الكمبيوتر القديمة التي تعمل بنظام BIOS التقليدي. يعد ذلك ضروريًا أيضًا إذا كنت ترغب في تثبيت إصدار قديم من Windows لم يتم تطويره مع وضع Secure Boot في الاعتبار ، مثل Windows 7.
- إضافة مفتاح تسجيل إلى UEFI Firmware: قد تقوم بعض توزيعات Linux بتوقيع أجهزة تحميل التمهيد الخاصة بها باستخدام المفتاح الخاص بها ، والذي يمكنك إضافته إلى البرنامج الثابت الخاص بـ UEFI. لا يبدو هذا شائعًا في الوقت الحالي.
يجب عليك التحقق لمعرفة العملية التي يوصي بها توزيعة لينكس. إذا كنت بحاجة إلى تشغيل توزيعة Linux قديمة لا توفر أي معلومات حول ذلك ، فستحتاج فقط إلى تعطيل Secure Boot.
يجب أن تكون قادرًا على تثبيت الإصدارات الحالية من Ubuntu - إما إصدار LTS أو أحدث إصدار - دون أي مشاكل في معظم أجهزة الكمبيوتر الجديدة. راجع القسم الأخير للحصول على إرشادات حول التمهيد من جهاز قابل للإزالة.
كيفية تعطيل تأمين الحذاء
يمكنك التحكم في التمهيد الآمن من شاشة إعدادات البرنامج الثابت الخاص بـ UEFI. للوصول إلى هذه الشاشة ، ستحتاج إلى الوصول إلى قائمة خيارات التمهيد في Windows 8. للقيام بذلك ، افتح إعدادات الإعدادات - اضغط على مفتاح Windows + I لفتحه - انقر فوق زر الطاقة ، ثم اضغط مع الاستمرار على مفتاح Shift انقر فوق إعادة التشغيل.
سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك إلى شاشة خيارات التمهيد المتقدمة. حدد خيار استكشاف الأخطاء وإصلاحها ، وحدد خيارات متقدمة ، ثم حدد إعدادات UEFI. (قد لا ترى خيار إعدادات UEFI على عدد قليل من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 8 ، حتى إذا كانت تأتي مع UEFI - راجع وثائق الشركة المصنعة للحصول على معلومات حول الوصول إلى شاشة إعدادات UEFI الخاصة بها في هذه الحالة.)
سيتم نقلك إلى شاشة إعدادات UEFI ، حيث يمكنك اختيار تعطيل Secure Boot أو إضافة مفتاحك الخاص.
التمهيد من الوسائط القابلة للإزالة
يمكنك التمهيد من الوسائط القابلة للإزالة عن طريق الوصول إلى قائمة خيارات التمهيد بالطريقة نفسها - يمكنك الضغط على Shift أثناء النقر على خيار إعادة التشغيل. أدخل جهاز التمهيد الذي تختاره ، وحدد استخدام جهاز ، وحدد الجهاز الذي تريد التمهيد منه.
بعد الإقلاع من الجهاز القابل للإزالة ، يمكنك تثبيت Linux كما تفعل عادة أو مجرد استخدام البيئة المباشرة من الجهاز القابل للإزالة دون تثبيته.
ضع في اعتبارك أن Secure Boot ميزة أمان مفيدة. يجب عليك تركه ممكّنًا ما لم تكن بحاجة إلى تشغيل أنظمة تشغيل لا تعمل بتمكين التمهيد الآمن.