Egy összefoglaló a UEFI biztonságos boot, GPT és mbr
Én kezdődik egy rövid kitérő történelem, majd leírják, hogyan működnek a dolgok, és a vége felé fogom leírni, hogy mit kell tenni, hogy az egész egy Windows 8.
Az utóbbi néhány évtizedben, melyben minden eszköz x86-kompatibilis processzor fordul elő egy és ugyanazon minta: miután a készülék először fut BIOS. Ez a program vizsgáló berendezések Test (POST), gyárt a beállítás és betölti az operációs rendszert. Töltse le a legújabb történik ezen a módon: BIOS firmware lekérdezi a csatlakoztatott eszközök egy bizonyos sorrendben, keresve azokat MBR boot szektor. Ő a nulla ágazat, amely gyakran a mérete 512 bájt. Amikor egy szektor megtalálható, a BIOS végrehajtja a boot kódot az MBR, amely már betölti az operációs rendszer maga egy bizonyos részét. Partition is tárolva az MBR 4 bejegyzéseket. Az áramkör viszonylag egyszerű, tiszta, és egészen a közelmúltig, mindenki boldog.
A problémák kezdődött a közelmúltban. A legalapvetőbb ezek közül a korlátozás a méret a 2 válaszfal terabájt (2 * 32 fokos szektor mérete - jellemzően 512 bájt). Nagyjából elmondható, hogy több mint két terabyte a rendes használat MBR nem fog működni.
A második probléma az volt az MBR határt az elsődleges partíciók számát. Ez a korlátozás lehet leküzdeni azáltal logikai partíciókat, de nem mindig, a döntés megfelelő.
A másik probléma az alacsony MBR biztonság és a megbízhatóság. Sok vírus módosítja a kódot a boot rekordot, így a lehetőséget, hogy integrálni kell a rendszerbe egy nagyon mély szinten. By the way, a módosítás MBR boot betöltő gyakran használják, hogy megkerülje a Windows aktiválási.
Ahhoz, hogy megoldja ezeket a problémákat GUID partíciós tábla került kifejlesztésre (ugyanaz a GUID Partition Table, vagy GPT). GPT még részletesen.
Egy másik újítás GPT az elhagyása a rendszer pre-boot kód, amely volt a korai MBR. Ahhoz, hogy indítsa el a rendszert meg kell teremteni a firmware (UEFI) a készülékre. Egyrészt jelentősen növelte a rendszer biztonságát (és bonyolítja a dob harmadik fél operációs rendszerek, megkerülve a Windows regisztrációs stb), és a másik, hogy GPT asztal összeegyeztethetetlen a legtöbb meglévő BIOS. Más szóval, a rendszer a hagyományos BIOS nem tudja indítani a lemezről a GPT asztalra.
De vannak hátrányai. Ezek a lehetőségek súlyosbították a problémát a konfiguráció, amely szerint a különböző eszközök letöltési menedzser, például meg lehet valósítani egészen másképp.
Egyes készülékek szerveződik formájában két rakományjegyzékekhez: az egyik eszköz a MBR. és a második GPT bejegyzések (kérjük, vegye figyelembe, hogy ez a nyilvántartás. Egy és ugyanazon eszköz lehet több, ha több operációs rendszer). Itt van, hogyan néz körül:
Akkor engedélyezze csomagtartó egyszer GPT (UEFI) vagy MBR (Legacy), valamint a kombinált:
Egyéb eszközök letöltéskezelő van megvalósítva lista:
Ez bevezeti némi zavart. Ennek ellenére, a legfontosabb beállítások többé-kevésbé szabványos.
Kérjük, fordítson különös figyelmet egy fontos beállítás a Boot Mode (egyes eszközökön, úgy hívják boot lista opció, vagy valami ilyesmi). Helyezte a szokásos boot lapot. Ebben a környezetben, két lehetőség van: UEFI és a Legacy. Ha kiválasztja UEFI. a készülék boot GPT eszközök, és ha a kiválasztott Legacy - az MBR. Állítsa értéke Legacy. telepítheti több operációs rendszer, amely nem támogatja teljes mértékben UEFI és a GPT. Ez az, amire szükségünk van.
Szintén fontos megjegyezni, a Secure boot funkció. Ez lehet nevezni egy kicsit másképp, és az is kell helyezni a rendszerindítás és biztonság:
Rajta, most beszélni. Mint már említettük, a bevezetése UEFI lehetősége van arra, hogy ellenőrizzék a rendszerindítás UEFI firmware szinten. És néhány vállalat az az ötlete támadt, hogy aláírja a boot loader. Nagyjából elmondható, hogy ha a rendszer csizma GPT UEFI ellenőrzések aláírt (hitelesített) Hogy a bootbetöltőjét-e futtatni. Ha a boot-kód nem kerül aláírásra UEFI nem töltődik be. Más szóval, fut minden operációs rendszer egy rendszer-kompatibilis Secure boot opció nem fog működni.
Ha kezdetben nem volt Windows 8 egy laptop vagy a PC, akkor benne van az UEFI Secure boot opció nem fog telepíteni a rendszert, mint a Windows 8. Technikailag ez lehet telepíteni más rendszerekkel, de ez legyen az UEFI tanúsítványokat. A gyakorlatban kiderült, hogy a tanúsítvány csak a Windows 8. Így egyszerű módon Microsoft túléli versenytársai. Ahhoz, hogy telepíteni egy másik operációs rendszer, szükség van a BIOS tiltani Secure Boot elemet. A tabletta Windows 8 RT ezt a lehetőséget, sajnos, nem.
És így fokozatosan haladt a Windows 8. A laptopok, számítógépek és más eszközök a Windows 8 gyakran szerepelnek Secure Boot elemet. UEFI boot módban van kapcsolva, a GPT (rendszerindítási mód - UEFI) és a merevlemez tartalmaz egy GPT partíciós táblát az MBR helyett. „Teljes körű”, ahogy látjuk.
Ellenőrizze, hogy milyen a partíciós tábla meglehetősen egyszerű a merevlemezen. Ehhez futtatja a parancsot:
Írja be a parancsot diskpart. majd listához lemezen. Ha a merevlemez MBR, a csillagok nem jobb lesz:
Ha a merevlemez GPT, a jobb oldali oszlopban lesz egy csillag a merevlemezen:
A telepítéshez a 64 bites Windows 7 vagy Windows Vista SP1 vagy SP2 kell kikapcsolni legalább Secure boot opciót a BIOS-t és telepíteni a rendszert egy GPT partíciót.
A jobb lehetőség, hogy konvertálni a merevlemez MBR és a felvételét a BIOS boot mód mód - Legacy. Ebben az esetben, akkor könnyen telepíthető bármilyen operációs rendszer egy laptop vagy asztali számítógép. Között kevés hátránya ennek a módszernek figyelembe kell venni, a veszteség minden adatot a merevlemezről az átalakítás után az MBR-t GPT. Ez az eljárás lesz szó az alábbiakban, de először meg kell, hogy egy biztonsági másolatot a rejtett partíció, és egyéb információk.