Podwójny rozruch systemu Windows 8 + Linux w systemie UEFI BIOS

W najbliższej przyszłości zamierzam skonfigurować system podwójnego rozruchu z systemem Windows 8 i Debian Linux (do celów testowych) na komputerze Lenovo Ideapad 205, który ma system BIOS UEFI.

Widziałem kilka artykułów na temat nowych funkcji systemu Windows 8 dotyczących szybszego rozruchu w UEFI, co może powodować pewnego rodzaju niezgodność z GRUB i ogólnie dystrybucjami Linuksa.

Ile to prawda? Innymi słowy, czy mogę spodziewać się problemów podczas instalowania tych systemów operacyjnych w następującej kolejności?

1. Zainstaluj system Windows 8 na pierwszej partycji, na przykład 50% wielkości dysku twardego.
2. Następnie zainstaluj Debian z GRUB2 w innym zestawie partycji, w tym momencie GRUB2 powinien zastąpić domyślny MBR systemu Windows.

Ponieważ powiedziałeś, że w niedalekiej przyszłości pytanie prawdopodobnie już nie ma zastosowania, ale chcę na nie odpowiedzieć, aby wyjaśnić sytuację na wypadek, gdyby niektórzy ludzie mieli takie same wątpliwości jak ty.

Nie powinieneś mieć żadnych problemów z tą konfiguracją, niezależnie od tego, czy laptop został już zakupiony z systemem Windows 8, czy nie.

To, co czytasz o niezgodnościach, prawdopodobnie wiąże się z funkcją bezpieczeństwa UEFI o nazwie Bezpieczny rozruch, która wymaga cyfrowego podpisu programów ładujących (najlepiej dowolnego bezpośredniego dostępu do sprzętu), aby można je było zweryfikować, co między innymi uniemożliwia złośliwemu programowi atakującemu programy ładujące lub man-in -środkowe ataki podczas uruchamiania przez sieć.

W przypadku certyfikacji Windows 8 (dla nowych komputerów) Microsoft wymaga, aby ta funkcja była zaimplementowana i domyślnie włączona; więc niepodpisane lub zagrożone programy ładujące nie byłyby w stanie uruchomić się domyślnie. Ale Microsoft wymaga również, aby użytkownik mógł całkowicie wyłączyć tę funkcję, jeśli chce (jeśli maszyna nie ma procesora ARM), przy wyłączonej funkcji wszystko działałoby jak zwykle.

W każdym razie wiele systemów z UEFI, które nie były dostarczane z Windows 8, nawet nie implementuje Bezpiecznego rozruchu, więc jest to mniej kłopotliwe.

Problem może być, gdy chcesz mieć Bezpieczny rozruch włączona, ale również przygotować własny bootloader lub jądra. W takim przypadku wystarczy podpisać je (być może tylko program ładujący) i dodać klucz publiczny do pamięci UEFI, aby wszystko podpisane za pomocą klucza prywatnego zostało zweryfikowane jako bezpieczne, ale trzeba będzie kupić klucz podpisać.

Jeśli chodzi o to, co mówisz o szybszym uruchamianiu systemu Windows 8, nie spowoduje to również żadnego problemu w tej konfiguracji. To coś, co nazwali bootem hybrydowym, który używa hibernacji do buforowania większości systemu podstawowego zamiast tradycyjnej sekwencji rozruchowej; ale dzieje się tak w każdym systemie, nie tylko opartym na UEFI (pamiętaj, że Windows 8 działa również w systemach opartych na BIOS-ie).

W każdym razie, jeśli stwarza to jakikolwiek problem, można go również wyłączyć, a tradycyjne uruchamianie jest nadal dostępne.

Mam nadzieję, że to wyjaśnia.

Nie powinno być żadnych problemów, jeśli komputer nie był oryginalnie zainstalowany z systemem Windows 8 (jeśli faktycznie „instalujesz” 8 na partycji podstawowej).

Jeśli planujesz kupić komputer z interfejsem UEFI, który jest wyposażony w system Windows 8 , sprawy stają się trochę bardziej interesujące. jednak większość dystrybucji Linuksa rozwiązała już tę problematykę podpisywania kodu rozruchowego. W szczególności Ubuntu i Fedora już znalazły rozwiązania tego problemu, a Debian też o tym dyskutuje . Jestem pewien, że zostanie rozwiązany za kilka miesięcy.