Durant molt de temps, els nous ordinadors i ordinadors portàtils s'han equipat amb un 'uefi' en comptes de la bios antiga. Tanmateix, l'argument "seguretat" s'utilitza incorrectament per dificultar l'arrencada des d'un CD o una memòria USB (amb, per exemple, GParted, recuperació de programari maliciós o distribució de Linux). En aquest article podeu llegir per què és així i com podeu arrencar de la manera que vulgueu.
què és uefi?
Abans de començar realment, no està malament repassar alguns termes. Uefi significa "interfície de microprogramari extensible unificada" i és, per dir-ho, el seu propi sistema operatiu per a l'ordinador. El bios clàssic (sistema bàsic d'entrada/sortida) és firmware, però l'uefi es troba entre el firmware i el sistema operatiu. Uefi i bios poden coexistir al mateix ordinador.
En el passat també hi havia efi (interfície de firmware extensible). Va ser desenvolupat per Intel, però des de l'any 2005 Intel participa en el Fòrum UEFI: un consorci d'empreses del sector informàtic que desenvolupa encara més l'UEFI. Uefi està "unificat" perquè està totalment basat en programari: abans la bios es compilava per separat per a cada xip, uefi és molt més genèric.
En aquest article ens endinsem en el món de l'uefi. Tots els ordinadors o portàtils d'avui inclouen un uefi. És un canvi que sembla haver canviat molt sobtadament per a alguns usuaris. Hi ha molt a agradar de l'uefi: la configuració bàsica de l'ordinador és més fàcil d'utilitzar, hi ha més funcionalitats i l'ordinador s'engega més ràpid.
Malauradament, també hi ha desavantatges: s'ha tornat una mica més difícil i complicat per als usuaris arrencar des d'altres suports, per exemple des d'un llapis USB. Molts fabricants d'ordinadors han dissenyat el seu uefi de manera que això no només és possible. A més, la situació s'ha tornat més complicada a causa de la compatibilitat enrere, la qual cosa us permet arrencar des de la BIOS en un entorn uefi.
En aquest article analitzem com funciona l'arrencada des de l'uefi amb llapis USB, com i per què s'encamina. I també aplicarem aquests coneixements a la pràctica per iniciar-nos amb mitjans alternatius.
01 Vaixell Uefi
En el moment en què s'inicia l'ordinador, el gestor d'arrencada uefi comença a treballar. Mira la configuració d'arrencada i carrega la configuració del microprogramari a la memòria. Després d'això, s'inicia el nucli del sistema operatiu predeterminat. A la configuració del microprogramari, que s'emmagatzemen al nvram, hi ha la ruta del fitxer efi que s'ha d'iniciar. Nvram significa memòria d'accés aleatori no volàtil, que està present a la placa base. No volàtil significa que les dades es mantenen a la memòria fins i tot quan s'apaga l'alimentació.
Els fitxers d'arrencada es troben en una partició efi, també coneguda com a ESP (partició del sistema efi). Aquesta partició és una simple partició fat32 i té una carpeta per a cada sistema operatiu de l'ordinador. Cada carpeta conté un fitxer efi, creat pel sistema operatiu instal·lat. Aquest fitxer efi es crea en un llenguatge de programació uefi molt semblant al llenguatge C i aquest fitxer inicia el sistema operatiu real.
L'avantatge de l'uefi és que pot detectar automàticament nous objectius d'arrencada uefi. D'aquesta manera, podeu arrencar fàcilment des d'altres mitjans. Per habilitar aquesta funcionalitat, uefi utilitza camins predeterminats per definir el carregador d'arrencada. Per exemple, aquest camí i nom de fitxer és /efi/boot/boot_x64.efi per a un sistema de 64 bits i per a l'arquitectura ARM el fitxer seria bootaa64.efi per ser nomenat.
Sobretot al començament de la introducció de l'uefi, de vegades hi havia problemes d'arrencada. Cada carregador d'arrencada tenia els seus propis problemes o peculiaritats. Per exemple, Windows 7 va crear un nou ESP fat32, tot i que n'hi havia un d'existent amb fat16. Llavors la instal·lació va fallar. Moltes distribucions de Linux es feien servir per crear un ESP fat16. A més, Ubuntu 11.04 i 11.10 tenien un error greu on l'ESP es buidava de vegades per accident.
Quan arrenqueu, un terme més és important: CSM, que significa mòdul de suport de compatibilitat, i proporciona suport per a l'arrencada heretada proporcionant suport per a la bios. Només podeu habilitar CSM si l'opció d'arrencada segura està desactivada, però més informació sobre això a la secció 3.
02 Gpt
Gpt, o la 'taula de particions guia', substitueix l'antic mbr (registre d'arrencada mestre), de la manera com solien particionar els discs. El gpt forma part de la uefi. Des de Windows Vista, Windows només pot arrencar des de les unitats gpt a uefi. La capçalera de la partició d'un disc gpt conté informació sobre quins blocs es poden utilitzar al disc. Aquesta capçalera també conté la "guia" del disc: l'identificador únic general, un número d'identificació únic. Una unitat gpt pot ser bàsica o dinàmica, igual que la mbr. Gpt admet fins a 128 particions i fa una còpia de seguretat automàtica de la taula de particions gpt.
El problema amb el registre d'arrencada mestre era que estava obsolet: no es podien arrencar, per exemple, els discs de més de 2 TB. Gpt admet discs de fins a 9,4 ZB de mida. Això són zetabytes, o 9,4 x 10^21. Per cert, el gpt del primer bloc encara conté un mbr per raons de compatibilitat. Això es troba al bloc 0. El bloc 1 conté la capçalera gpt i la resta conté les particions.
03 Arrencada segura
Secure Boot forma part d'uefi i està pensat per evitar que el programari maliciós ataque el microprogramari. Aquest programari maliciós és molt dolent, perquè pot sobreviure a una reinstal·lació del sistema operatiu perquè està incrustat al microprogramari. El principi de Secure Boot és molt senzill: només s'inicien els binaris (fitxers amb només codi) signats per una part de confiança. En teoria, el programari maliciós no es pot signar, de manera que es bloqueja. Les empreses poden tenir el seu binari uefi signat per Microsoft. La majoria dels UEFI contenen claus públiques de Microsoft. Si una empresa té el seu binari signat, això es fa amb la clau privada de Microsoft, perquè el microprogramari reconegui i iniciï aquest binari.
Ubuntu ja va veure l'estat d'ànim i també els seus binaris signats per Microsoft. És per això que podeu utilitzar Ubuntu als sistemes uefi des del 2012. Si voleu utilitzar una distribució de Linux que no estigui signada, podeu desactivar l'arrencada segura a l'UEFI o bé instal·lar les vostres pròpies claus a la vostra UEFI. En última instància, Secure Boot simplement utilitza una arquitectura de clau pública-privada, de manera que podeu instal·lar la clau pública del binari, després de la qual es pot iniciar amb normalitat.