Nya Windows-datorer kommer med UEFI-firmware och säker start aktiverad. Säker start förhindrar operativsystem från att starta om de inte är signerade av en nyckel som laddats in i UEFI — ur kartongen, bara Microsoft-signerad programvara kan starta.
Microsoft kräver att PC-leverantörer tillåter användare att inaktivera Säker start, så att du kan inaktivera Säker start eller lägga till din egen anpassade nyckel för att komma runt denna begränsning.
Så fungerar säker start
Datorer som kommer med Windows 10 eller Windows 11 inkluderar UEFI-firmware istället för den traditionella BIOS. Som standard kommer maskinens UEFI-firmware endast att starta starthanterare signerade av en nyckel inbäddad i UEFI-firmwaren. Den här funktionen kallas “Secure Boot” eller “Trusted Boot.” På traditionella datorer utan denna säkerhetsfunktion kan ett rootkit installera sig själv och bli starthanteraren. Datorns BIOS skulle sedan ladda rootkitet vid uppstart, vilket skulle starta och ladda Windows, dölja sig från operativsystemet och bädda in sig själv på en djup nivå.
Säker start blockerar detta — datorn kommer bara att starta betrodd programvara, så skadliga starthanterare kommer inte att kunna infektera systemet.
RELATERAT: Hur säker start fungerar i Windows 10 , och vad det betyder för Linux
På en Intel x86 PC (inte ARM-datorer) har du kontroll över Secure Boot. Du kan välja att inaktivera den eller till och med lägga till din egen signeringsnyckel. Organisationer kan använda sina egna nycklar för att säkerställa att endast godkända Linux-operativsystem kan starta, till exempel.
Alternativ för installation av Linux
Du har flera alternativ för att installera Linux på en PC med säker start:
< ul>
Du bör kontrollera vilken process din favorit Linuxdistribution rekommenderar. Om du behöver starta en äldre Linux-distribution som inte ger någon information om detta behöver du bara inaktivera Säker start.
Du bör kunna installera aktuella versioner av Ubuntu — antingen LTS-versionen eller den senaste versionen — utan problem på de flesta nya datorer. Se det sista avsnittet för instruktioner om uppstart från en flyttbar enhet.
Hur man inaktiverar säker start
Du kan styra säker start från skärmen för UEFI Firmware Settings. För att komma åt den här skärmen måste du komma åt startalternativmenyn i Windows 10 eller Windows 11. För att göra detta klickar du på strömknappen på Start-menyn och håller ned Skift-tangenten medan du klickar på Starta om. I Windows 11 kommer detta att se något annorlunda ut, men det är samma operation.
Din dator kommer att starta om till skärmen för avancerade startalternativ. Klicka på alternativet Felsökning här.
Då kan du’ Jag vill klicka på “Avancerade alternativ” på nästa skärm.
Och nu, äntligen, är du på skärmen Avancerade alternativ, som verkar som om den kunde ha dykt upp på den sista skärmen, men vad som helst. Nu kan du klicka på knappen UEFI Firmware Settings här. (Du kanske inte ser alternativet UEFI-inställningar på några Windows-datorer, även om de kommer med UEFI — konsultera tillverkarens dokumentation för information om hur du kommer till skärmen för UEFI-inställningar i det här fallet.)
Du kommer till skärmen UEFI Settings, där du kan välja att inaktivera Secure Boot eller lägga till din egen nyckel. Detta kommer att se olika ut på alla datorer och kommer förmodligen inte att vara så suddigt på din dator i verkligheten.
Starta från flyttbara media
Du kan starta från flyttbara media genom att öppna menyn för startalternativ i på samma sätt — håll ned Skift medan du klickar på alternativet Starta om. Sätt i din startenhet, välj Använd en enhet och välj den enhet du vill starta från.
Efter att ha startat upp från den flyttbara enheten kan du installera Linux som du normalt skulle eller bara använda livemiljön från den flyttbara enheten utan att installera den.
Tänk på att Säker start är en användbar säkerhetsfunktion. Du bör låta det vara aktiverat om du inte behöver köra operativsystem som inte startar med säker start aktiverad.
Linux-kommandon Filer tar · pv · cat ·tac · chmod · grep · diff · sed · ar · man · pushd · popd · fsck · testdisk · seq · fd · pandoc · cd · $PATH · awk · gå med · jq · fold · uniq ·journalctl · tail · stat · ls · fstab · echo · less · chgrp · chown · rev · look · strängar · typ · byt namn på · zip · unzip · mount ·< /strong> umount · installera · fdisk ·mkfs · rm · rmdir · rsync · df · gpg · vi · nano · mkdir · du · ln · patch · convert · rclone · shred · srm · scp ·< /strong> gzip · chattr · cut · find ·umask · wc Processes alias · skärm · top · trevlig · renice · framsteg · strace · systemd · tmux · chsh · historik · vid · batch · gratis · som · dmesg · chfn · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · timeout · wall · ja · döda · sova · sudo · su · tid · groupadd · usermod · grupper · lshw · avstängning · starta om · stopp · poweroff · passwd · lscpu · crontab · date · bg · fg · pidof · nohup · pmap Nätverk netstat · ping · traceroute · ip · ss · whois · > fail2ban · bmon · dig ·finger · nmap · ftp · curl · wget · who · whoami · w · iptables · ssh-keygen · ufw · arping · firewalld
RELATERAT: Bästa Linux-bärbara datorer för utvecklare och entusiaster
LÄS NÄSTA
- › Vad är en “evil Maid” Attack, och vad lär det oss?
- › Så här installerar du Chrome OS på valfri dator och förvandlar den till en Chromebook
- › Så här installerar du Linux
- › Så här installerar du Chrome OS från en USB-enhet och kör den på valfri dator
- › Hur du dubbelstartar Linux på din PC
- › Linux var en gång svårt att installera och använda — Nu är det lätt
- › Hur man bränner en ISO-fil till en USB-enhet i Linux
- › Vad är Microsoft Designer och hur kommer du igång?