Linux opstarten en installeren op een UEFI-pc met veilig opstarten

linux-op-een-uefi-pc-met-secure-boot-opstarten en installeren foto 1

Nieuwe Windows-pc's worden geleverd met UEFI-firmware en Secure Boot ingeschakeld. Secure Boot voorkomt dat besturingssystemen opstarten, tenzij ze zijn ondertekend door een sleutel die in UEFI is geladen. Uit de doos kan alleen door Microsoft ondertekende software opstarten.

Microsoft stelt dat pc-leveranciers gebruikers toestaan ​​om Secure Boot uit te schakelen, zodat u Secure Boot kunt uitschakelen of uw eigen aangepaste sleutel kunt toevoegen om deze beperking te omzeilen. Secure Boot kan niet worden uitgeschakeld op ARM-apparaten met Windows RT.



Hoe veilig opstarten werkt

Pc's met Windows 8 en Windows 8.1 bevatten UEFI-firmware in plaats van het traditionele BIOS. Standaard zal de UEFI-firmware van de machine alleen bootloaders opstarten die zijn ondertekend door een sleutel die is ingebed in de UEFI-firmware. Deze functie staat bekend als Secure Boot of Trusted Boot. Op traditionele pc's zonder deze beveiligingsfunctie kan een rootkit zichzelf installeren en de bootloader worden. Het BIOS van de computer zou dan de rootkit laden tijdens het opstarten, die Windows zou opstarten en laden, zich zou verbergen voor het besturingssysteem en zichzelf op een diep niveau zou insluiten.

Secure Boot blokkeert dit - de computer start alleen vertrouwde software op, zodat kwaadwillende bootloaders het systeem niet kunnen infecteren.

Op een Intel x86-pc (geen ARM-pc's) hebt u controle over Secure Boot. U kunt ervoor kiezen om het uit te schakelen of zelfs uw eigen ondertekeningssleutel toe te voegen. Organisaties kunnen bijvoorbeeld hun eigen sleutels gebruiken om ervoor te zorgen dat alleen goedgekeurde Linux-besturingssystemen kunnen opstarten.

hoe je linux-op-een-uefi-pc-met-secure-boot kunt opstarten en installeren foto 2

Opties voor het installeren van Linux

Je hebt verschillende opties om Linux te installeren op een pc met Secure Boot:

  • Kies een Linux-distributie die Secure Boot ondersteunt: Moderne versies van Ubuntu - te beginnen met Ubuntu 12.04.2 LTS en 12.10 - zullen normaal opstarten en installeren op de meeste pc's waarop Secure Boot is ingeschakeld. Dit komt omdat de eerste EFI-bootloader van Ubuntu is ondertekend door Microsoft. Een Ubuntu-ontwikkelaar merkt echter op dat de bootloader van Ubuntu niet is ondertekend met een sleutel die vereist is voor het certificeringsproces van Microsoft, maar gewoon een sleutel die volgens Microsoft wordt aanbevolen. Dit betekent dat Ubuntu mogelijk niet op alle UEFI-pc's opstart. Gebruikers moeten mogelijk Secure Boot uitschakelen om Ubuntu op sommige pc's te gebruiken.
  • Beveiligd opstarten uitschakelen: Beveiligd opstarten kan worden uitgeschakeld, waardoor de beveiligingsvoordelen worden ingeruild voor de mogelijkheid om uw pc alles te laten opstarten, net zoals oudere pc's met het traditionele BIOS doen. Dit is ook nodig als u een oudere versie van Windows wilt installeren die niet is ontwikkeld met Secure Boot in gedachten, zoals Windows 7.
  • Voeg een ondertekeningssleutel toe aan de UEFI-firmware: Sommige Linux-distributies kunnen hun bootloaders ondertekenen met hun eigen sleutel, die u aan uw UEFI-firmware kunt toevoegen. Dit lijkt op dit moment niet gebruikelijk.

U moet controleren welk proces uw Linux-distributie naar keuze aanbeveelt. Als u een oudere Linux-distributie moet opstarten die hier geen informatie over geeft, hoeft u alleen Secure Boot uit te schakelen.

Op de meeste nieuwe pc's zou u de huidige versies van Ubuntu - ofwel de LTS-release of de nieuwste release - zonder problemen moeten kunnen installeren. Zie het laatste gedeelte voor instructies over het opstarten vanaf een verwisselbaar apparaat.

Veilig opstarten uitschakelen

U kunt Secure Boot bedienen vanaf uw UEFI Firmware Settings-scherm. Om dit scherm te openen, moet u het menu met opstartopties in Windows 8 openen. Open hiervoor de charm Instellingen - druk op Windows-toets + I om het te openen - klik op de aan / uit-knop en houd vervolgens de Shift-toets ingedrukt zoals u klikt op Opnieuw opstarten.

linux-op-een-uefi-pc-met-secure-boot-opstarten en installeren foto 3

Uw computer zal opnieuw opstarten in het scherm met geavanceerde opstartopties. Selecteer de optie Problemen oplossen, selecteer Geavanceerde opties en selecteer vervolgens UEFI-instellingen. (Mogelijk ziet u de optie UEFI-instellingen niet op een paar Windows 8-pc's, zelfs niet als ze met UEFI worden geleverd - raadpleeg de documentatie van uw fabrikant voor informatie over hoe u in dit geval naar het UEFI-instellingenscherm gaat.)

linux-op-een-uefi-pc-met-secure-boot-opstarten en installeren foto 4

U wordt naar het scherm UEFI-instellingen geleid, waar u kunt kiezen om Secure Boot uit te schakelen of uw eigen sleutel toe te voegen.

linux-op-een-uefi-pc-met-secure-boot-opstarten en installeren foto 5

Opstarten vanaf verwisselbare media

U kunt opstarten vanaf verwisselbare media door op dezelfde manier naar het menu met opstartopties te gaan: houd Shift ingedrukt terwijl u op de optie Opnieuw opstarten klikt. Plaats uw opstartapparaat naar keuze, selecteer Een apparaat gebruiken en selecteer het apparaat waarvan u wilt opstarten.

Na het opstarten vanaf het verwisselbare apparaat, kun je Linux installeren zoals je normaal zou doen of gewoon de live-omgeving gebruiken vanaf het verwisselbare apparaat zonder het te installeren.

linux-op-een-uefi-pc-met-secure-boot-opstarten-en-installeren foto 6


Houd er rekening mee dat Secure Boot een handige beveiligingsfunctie is. U moet het ingeschakeld laten, tenzij u besturingssystemen moet gebruiken die niet opstarten met Secure Boot ingeschakeld.

Meer verhalen

De beste gratis antivirusbescherming van 2016

Zelfs als u Windows 10 gebruikt, moet u niet vertrouwen op de ingebouwde antivirus van Microsoft wanneer de best beoordeelde gratis hulpprogramma's een veel betere bescherming bieden. We hebben 14 gratis AV-services getest om u te helpen de juiste te vinden om uw pc te beschermen.

De beste WordPress-webhostingservices van 2016

Eenvoudig te installeren, met een enorm assortiment aan handige thema's en plug-ins, WordPress is het go-to content management systeem voor veel sites. Verbeter en beveilig uw door WordPress aangedreven website met deze best beoordeelde hosts.

De beste helpdesksoftware van 2016

We testen 10 helpdesksoftware-oplossingen die u helpen bij het oplossen van problemen van klanten, zoals helptickets die afkomstig zijn van sociale-mediasites en nog veel meer.

De beste self-service Business Intelligence (BI)-tools van 2016

We testen 10 self-service business intelligence (BI)-tools die database-beginners directe toegang geven tot de inzichten die de gegevens van hun bedrijf bieden.

De beste software voor personeelsbeheer van 2016

We testen 10 human resources (HR) software en managementsystemen die HR-professionals helpen om efficiënt en snel werknemersgegevens te analyseren en op te slaan.

De beste zakelijke VoIP-oplossingen van 2016

We testen en vergelijken vier zakelijke, gehoste voice over IP (VoIP)-telefonieoplossingen die de nieuwste Private Branch Exchange (PBX)-functies op bedrijfsniveau naar kleine tot middelgrote bedrijven brengen.

De beste zakelijke desktops van 2016

Een desktopcomputer (of meerdere) nodig om uw bedrijf draaiende te houden? Van all-in-ones tot modellen met een kleine vormfactor, onze lijst met best beoordeelde zakelijke pc's is de plek om uw zoektocht te beginnen.

De beste zakelijke laptops van 2016

Zakelijke laptops zijn dunner en krachtiger dan ooit. Ons koopadvies en productaanbevelingen helpen u uw volgende mobiele werkpartner te vinden.

De beste computermonitoren voor bedrijven

Als u monitoren voor uw werknemers moet kopen, moet u dit weten, samen met onze best beoordeelde schermen voor verschillende prijsklassen.

De beste ruisonderdrukkende hoofdtelefoons van 2016

Met deze hoogwaardige hoofdtelefoon met ruisonderdrukking kun je de wereld om je heen afsluiten en genieten van je muziek... of het zoete geluid van stilte.