Từ lâu, PC và máy tính xách tay mới đã được trang bị 'uefi' thay vì bios kiểu cũ. Tuy nhiên, đối số 'bảo mật' được sử dụng không chính xác để gây khó khăn khi khởi động từ đĩa CD hoặc thẻ USB (ví dụ: với GParted, khôi phục phần mềm độc hại hoặc phân phối Linux). Trong bài viết này, bạn có thể đọc lý do tại sao lại như vậy và cách bạn vẫn có thể khởi động theo cách bạn muốn.
uefi là gì?
Trước khi chúng tôi thực sự bắt đầu, bạn không cần phải chạy qua một số điều khoản. Uefi là viết tắt của 'giao diện phần sụn có thể mở rộng hợp nhất' và là hệ điều hành riêng cho máy tính. Bios cổ điển (hệ thống đầu vào / đầu ra cơ bản) là phần sụn, nhưng uefi nằm giữa phần sụn và hệ điều hành. Uefi và bios có thể cùng tồn tại trên cùng một máy tính.
Trước đây cũng có efi (giao diện phần sụn có thể mở rộng). Điều đó được phát triển bởi Intel, nhưng kể từ năm 2005, Intel đã tham gia vào Diễn đàn UEFI: một tập hợp các công ty từ ngành công nghiệp máy tính phát triển hơn nữa UEFI. Uefi là 'hợp nhất' vì nó hoàn toàn dựa trên phần mềm: trước đây bios được biên dịch riêng cho từng chip, uefi chung chung hơn rất nhiều.
Trong bài viết này, chúng tôi đi sâu vào thế giới của uefi. Mỗi PC hoặc máy tính xách tay ngày nay đều đi kèm với uefi. Đó là một thay đổi dường như đã thay đổi rất đột ngột đối với một số người dùng. Có rất nhiều điều để thích về uefi: các cài đặt cơ bản của PC dễ vận hành hơn, có nhiều chức năng hơn và PC khởi động nhanh hơn.
Thật không may, cũng có một số nhược điểm: việc khởi động từ các phương tiện khác, ví dụ như từ thẻ USB trở nên khó khăn và phức tạp hơn một chút đối với người dùng. Nhiều nhà sản xuất PC đã nâng cấp uefi của họ theo cách mà điều này không chỉ khả thi. Hơn nữa, tình hình đã trở nên phức tạp hơn do khả năng tương thích ngược, cho phép bạn vẫn khởi động từ bios trong môi trường uefi.
Trong bài viết này, chúng tôi xem xét cách khởi động từ uefi hoạt động với thẻ USB, cách thức và lý do tại sao nó được kết nối. Và chúng tôi cũng sẽ áp dụng kiến thức này vào thực tế để bắt đầu với các phương tiện thay thế.
01 Thuyền Uefi
Thời điểm PC khởi động, trình quản lý khởi động uefi sẽ hoạt động. Nó xem xét cấu hình khởi động và tải các cài đặt phần sụn vào bộ nhớ. Sau đó, hạt nhân của hệ điều hành mặc định được khởi động. Trong cài đặt chương trình cơ sở, được lưu trữ trong nvram, là đường dẫn của tệp efi sẽ được khởi động. Nvram là viết tắt của bộ nhớ truy cập ngẫu nhiên không bay hơi, có trên bo mạch chủ. Không bay hơi có nghĩa là dữ liệu được giữ trong bộ nhớ ngay cả khi tắt nguồn.
Các tệp khởi động nằm trên một phân vùng efi, còn được gọi là ESP (phân vùng hệ thống efi). Một phân vùng như vậy là một phân vùng fat32 đơn giản và có một thư mục cho mọi hệ điều hành trên PC. Mỗi thư mục chứa một tệp efi, được tạo bởi hệ điều hành đã cài đặt. Một tệp efi như vậy được tạo bằng ngôn ngữ lập trình uefi rất giống với ngôn ngữ C và tệp đó khởi động hệ điều hành thực tế.
Ưu điểm của uefi là nó có thể tự động phát hiện các mục tiêu khởi động uefi mới. Bằng cách đó, bạn có thể dễ dàng khởi động từ các phương tiện khác. Để kích hoạt chức năng đó, uefi sử dụng các đường dẫn mặc định để xác định bộ nạp khởi động. Ví dụ: một đường dẫn và tên tệp là /efi/boot/boot_x64.efi đối với hệ thống 64bit và đối với kiến trúc ARM, tệp sẽ là bootaa64.efi được đặt tên.
Đặc biệt là trong thời gian đầu giới thiệu uefi, đôi khi có những vấn đề khởi động. Mỗi bộ nạp khởi động đều có vấn đề hoặc vấn đề riêng. Ví dụ, Windows 7 đã tạo một ESP mới fat32, mặc dù đã có một ESP với fat16. Sau đó, cài đặt không thành công. Nhiều bản phân phối Linux được sử dụng để tạo ESP 16 béo. Ngoài ra, Ubuntu 11.04 và 11.10 có một lỗi nghiêm trọng khiến ESP đôi khi vô tình bị làm trống.
Khi khởi động, một thuật ngữ nữa rất quan trọng: CSM, viết tắt của mô-đun hỗ trợ tương thích và nó cung cấp hỗ trợ cho việc khởi động cũ bằng cách cung cấp hỗ trợ cho bios. Bạn chỉ có thể bật CSM nếu tùy chọn Khởi động an toàn tắt, nhưng hãy tìm hiểu thêm về điều đó trong Phần 3.
02 Gpt
Gpt, hoặc 'bảng phân vùng hướng dẫn', thay thế mbr cũ (bản ghi khởi động chính), cách các đĩa được sử dụng để phân vùng. Gpt là một phần của uefi. Kể từ Windows Vista, Windows chỉ có thể khởi động từ các ổ đĩa gpt trong uefi. Tiêu đề phân vùng của đĩa gpt chứa thông tin về những khối nào có thể được sử dụng trên đĩa. Tiêu đề này cũng chứa 'hướng dẫn' của đĩa: số nhận dạng duy nhất chung, một số nhận dạng duy nhất. Ổ đĩa gpt có thể là ổ cơ bản hoặc động, giống như mbr. Gpt hỗ trợ tối đa 128 phân vùng và nó tự động sao lưu bảng phân vùng gpt.
Vấn đề với bản ghi khởi động chính là nó đã lỗi thời: chẳng hạn như không thể khởi động các đĩa lớn hơn 2 TB. Gpt hỗ trợ đĩa có kích thước lên đến 9,4 ZB. Đó là zetabyte, hoặc 9,4 x 10 ^ 21. Ngẫu nhiên, gpt trong khối đầu tiên vẫn chứa mbr vì lý do tương thích. Đây là trong khối 0. Khối 1 chứa tiêu đề gpt và phần còn lại chứa các phân vùng.
03 Khởi động An toàn
Secure Boot là một phần của uefi và nhằm ngăn chặn phần mềm độc hại tấn công phần sụn. Phần mềm độc hại như vậy rất xấu, vì nó có thể tồn tại sau khi cài đặt lại hệ điều hành vì nó được nhúng trong phần sụn. Nguyên tắc của Khởi động an toàn rất đơn giản: chỉ các tệp nhị phân (tệp chỉ có mã) được ký bởi một bên đáng tin cậy mới được khởi động. Phần mềm độc hại về mặt lý thuyết có thể không được ký, vì vậy phần mềm độc hại sau đó sẽ bị chặn. Các công ty có thể có mã nhị phân uefi do Microsoft ký. Hầu hết các UEFI đều chứa khóa công khai của Microsoft. Nếu một công ty đã ký mã nhị phân, thì việc này được thực hiện bằng khóa riêng của Microsoft, để phần sụn nhận dạng và khởi động hệ nhị phân đó.
Ubuntu đã nhìn thấy tâm trạng này và do đó, các mã nhị phân của nó đã được Microsoft ký. Đó là lý do tại sao bạn có thể sử dụng Ubuntu trên các hệ thống uefi kể từ năm 2012. Nếu bạn muốn sử dụng bản phân phối Linux chưa được ký, bạn có thể tắt Khởi động an toàn trong UEFI hoặc bạn có thể cài đặt các khóa của riêng mình trong UEFI của mình. Cuối cùng, Secure Boot chỉ đơn giản là sử dụng kiến trúc khóa công khai-riêng tư, vì vậy bạn có thể cài đặt khóa công khai của hệ nhị phân, sau đó nó có thể được khởi động bình thường.
