Legacy os boot что это: Чем uefi boot от legacy boot отличается? — Хабр Q&A
Содержание
Что такое безопасная загрузка Secure Boot
Что такое безопасная загрузка Secure Boot, как её включить или выключить в подсистеме БИОС и от чего она защищает ОС. Всё это в данной статье.
Что такое Secure Boot и от чего она защищает систему
Что такое безопасная загрузка Secure Boot? Большинство пользователей, пользующихся современными компьютерами на BIOS UEFI не задумываются о его защите. Сейчас полно вредоносных программ, которые так и норовят вывести из строя какие-то компоненты системы или компьютера. Как только основные компоненты системы запустятся, то вирусы начинают промышлять свои нехорошие дела. Например, довольно опасными вирусами выступают так называемые буткиты – вредоносное ПО, которое изменяет на жестком диске загрузочный сектор. Самое интересное, что просто так обнаружить буткит с помощью стандартного антивирусного программного обеспечения не всегда возможно.
Все же, защита от буткитов есть. Существует технология, которая входит в спецификацию BIOS UEFI 2.
2, под названием Secure Boot, которая защищает компьютер от различного вредоносного ПО. Принцип работы данной функции заключается в том, что если несертифицированное ПО пытается загрузиться, то она его блокирует. Например, какая-то программа или даже ОС начинает загрузку, тогда, Secure Boot рассматривает загрузочный код и сверяет его с ключами, которые вшиты в BIOS, если, таким образом, при проверке кода, проверка подписи не проходит, то загрузка программы блокируется.
Появление технологии Secure Boot способствовало бурному обсуждению и возникало много споров. Например, внедрение этой технологии в Windows 8 в 2012 году. Были разговоры о том, что с Secure Boot не получится установить другую операционную систему, кроме той, которая уже предустановлена. Но это не проблема, так как, большинство устройств, как компьютеры и ноутбуки имеют возможность отключения Secure Boot, делается это непосредственно в BIOS. Отключить Secure Boot не получиться только на планшетах или других устройствах с ARM-архитектурой.
Давайте теперь разберем вопрос отключения Secure Boot.
Secure Boot – как выключить безопасную загрузку
В зависимости от того, какая модель ноутбука или материнской платы у вас есть, функция Secure Boot может находиться где угодно. Чаще всего, она может находится во вкладке Boot или вкладка Security. Есть вариант, что она находится по следующему пути: Boot потом Secure Boot далее OS Type и выбираем Other OS. Если у вас ноутбук от HP, то данная опция находится в System Configuration и пункт Boot Options. Подробнее о BIOS HP Povilion. В ноутбуках Dell настройки Boot Options находят во вкладке Boot и UEFI Boot.
Если у вас ноутбук от Lenovo или Toshiba, то в BIOSe вам нужно перейти в раздел Security.
В ноутбуках Samsung дело обстоит немного сложнее, во-первых, Secure Boot находится в разделе Boot, как только вы попытаетесь отключить функцию, то высветиться предупреждение, что могут возникнуть ошибки при загрузке компьютера, потом нужно выбрать параметр OS Mode Selection и переключить в CMS OS, либо в режим UEFI and Legacy OS.
Если вам удалось выключить данную функцию, то теперь вам нужно включить режим совместимости Legacy, это делается на любом устройстве.
Чтобы убедиться в том, что Secure Boot отключен, можно зайти в стандартные средства «Сведения о системе», уже там перейти в раздел «Состояние безопасной загрузки», оно должно быть в положении «ВЫКЛ».
Чтобы зайти в сведения о системе откройте окно выполнить с помощью клавиш Win+R и введите фразу msinfo32. На этом все, теперь вы отключили Secure Boot.
Установка Windows или Linux с включенным Secure Boot
При запуске компьютера подсистема BIOS тестирует подключённое оборудование на наличие неисправностей и, если всё работает правильно, передаёт управление загрузчику операционной системы.
Биос все равно какой код запускать, даже если это будет вредоносный, поэтому придумали безопасную загрузку, которая проверяет сертификат систем Microsoft. Теоретически, на компьютер нельзя ничего нельзя установить, кроме лицензионной Windows, если Secure Boot включён.
Конечно, от всех проблем с установкой пиратских ОС можно избавиться отключением данной функции, а что же можно установить кроме Windows, при включённой безопасной загрузке?
Настройка BIOS для установки Windows – полное руководство
Сейчас всё больше дистрибутивов имеют цифровую подпись Microsoft и это относится к Linux. Например, без проблем на компьютер установятся Shim, Fedora, Ubuntu, openSUSE, RHEL и другие.
Если ваша привычная система не подписана сертификатом Microsoft, тогда остаётся только отключить Secure Boot.
На некоторых ноутбуках и системных платах для установки Windows 7 или ранних систем мало отключить безопасную загрузку. Еще необходимо активировать режим совместимости с другими ОС. Функция находится в BIOS и может называться так: CSM Boot, Launch CSM, CSM OS, UEFI and Legacy OS, Legacy Support. Данный режим находится в разделах Advanced – System Configuration.
Конечно, существует на некоторых материнских платах управление режимом Secure Boot.
Этот способ буде сложен для новичков. Настройка подразумевает установка своих сертификатов операционных систем и удаление текущих от Microsoft.
Практические советы по переходу с MBR на GPT – Вадим Стеркин
В канале Telegram я рассказывал об утилите mbr2gpt, входящей в состав Windows 10 1709. Сам по себе процесс конвертации очень простой, но есть несколько граблей, которые я хочу расставить. В основном, они затрагивают владельцев изданий Pro и Enterprise, поскольку связаны с BitLocker и Hyper-V.
Зачем переходить на GPT
Если у вас есть веские причины для создания большого количества разделов, GPT — правильный выбор. MBR поддерживает не более четырех основных разделов, а управление дополнительными неэффективно.
Второй и более важный аспект — безопасная загрузка с Secure Boot, препятствующая подмене загрузчика (это, например, делал Petya). Secure Boot работает только при нативной загрузке в UEFI и не работает в режиме эмуляции Legacy BIOS с помощью CSM.
В Windows для нативного UEFI требуется загрузочный том в разметке GPT.
Смотрите также мой развернутый ответ вопрос по этой теме — UEFI, GPT и загрузка 32- и 64-разрядных ОС Windows.
Конвертация MBR в GPT
Первая команда проверяет возможность перехода, вторая выполняет его из-под запущенной ОС. У меня никаких проблем не возникало, хотя если включен BitLocker, первая команда подскажет, что придется временно приостановить шифрование.
mbr2gpt /validate /allowfullos mbr2gpt /convert /allowfullos
Первый раздел System Reserved объемом 500MB остается на память, но перфекционисты найдут способ объединить его с системным разделом каким-нибудь сторонним ПО.
Включение или возобновление BitLocker
После конвертации попытка включить BitLocker может закончиться сообщением «The system cannot find the file specified».
Лечится это переименованием файла
%windir%\System32\Recovery\ReAgent.xml
Новый файл создается автоматически.
Включение Secure Boot
Имея GPT, логично укрепить безопасность загрузки — в UEFI BIOS включите Secure Boot и загрузку в нативный UEFI (вместо CSM). Первое невозможно без второго, и у меня это выглядит примерно так (включение Secure Boot форсирует режим загрузки UEFI).
Если не можете найти настройки в разделе Boot или Security, смотрите документацию к материнской плате или ноутбуку.
Автоматический запуск гипервизора
Если после всех этих манипуляций вы запустите ВМ в Hyper-V, то наверняка получите такую ошибку.
Тут много букв, но скорее всего проблема в пункте 3 — гипервизор не запускается автоматически. Лечится это одной командой в CMD и перезагрузкой.
BCDEDIT /Set {current} hypervisorlaunchtype autoЕсли не помогло, сбросьте BIOS к дефолтным параметрам, включите там виртуализацию и повторите команду.
Дискуссия и опрос
Тип разметки диска и статус Secure Boot можно быстро посмотреть в PowerShell командлетами Get-Disk (PartitionStyle) и Confirm-SecureBootUEFI (True = включено).
Опрос, как обычно, покажет расклад среди читателей. А вы уже перешли на GPT с Secure Boot или вас все устраивает на MBR?
Ваша конфигурация разметки дисков и безопасной загрузки на основном домашнем ПК с Windows 10
- MBR, и меня все устраивает (27%, голосов: 218)
- GPT, Secure Boot включен (26%, голосов: 207)
- У меня не Windows 10 (15%, голосов: 122)
- GPT, Secure Boot выключен (14%, голосов: 111)
- MBR, но хочу перейти на GPT (11%, голосов: 85)
- Не знаю / лень разбираться (6%, голосов: 48)
- Моего варианта тут нет (2%, голосов: 15)
Проголосовало: 806 [архив опросов]
Загрузка …
Понимание разницы между режимами загрузки BIOS Legacy VS UEFI
Режимы загрузки BIOS, которые так давно используются в ИТ-индустрии и никогда не меняются, что у них был единственный вариант — режим загрузки BIOS.
Обычный синий экран, который работает только с клавиатурой, а не с мышью, синий экран, к которому вы должны получить доступ с черного экрана при загрузке, обычно путем многократного нажатия клавиши F10, F2, F12, F1 или DEL, в зависимости от вашего производитель материнских плат. Простой не так ли? Нет. Это абсолютный кошмар.
Но эй, у нас есть более новая и обновленная версия BIOS, и она называется UEFI. Верьте или нет, UEFI был официально запущен в качестве стандарта еще в 2006 году. Время с момента запуска стандарта по сравнению с тем, как быстро он распространяется среди производителей ИТ-оборудования, часто измеряется годами, а не месяцами или днями. Так что на самом деле это довольно «новая» вещь, и многие производители потребительского оборудования начали постепенно внедрять эту технологию в свои системы примерно в 2017 году. а не фиксированные подходы. Это означает, что UEFI позволяет использовать большие дисковые разделы размером более 2 ТБ, а модульная конструкция обеспечивает как обратную, так и прямую совместимость.
По сути, разница между BIOS и UEFI сводится к связи между аппаратным обеспечением и уровнем загрузчика на ваших дисках и загрузочными устройствами, подключенными к вашей системе. Думайте об этом как о «Конструктивной программе» в «Матрице» — вы можете загрузить все, что хотите, учитывая ограничения системы.
В реальном мире это означает, что традиционные системы BIOS основаны на более упрощенных системах с ограниченной памятью/емкостью компьютерных микросхем. Принимая во внимание, что UEFI может работать в системах с более совершенными аппаратными чипами. Аппаратное и программное обеспечение неразрывно связаны между собой. UEFI расшифровывается как Unified Extensible Firmware Interface.
Одним из огромных преимуществ с точки зрения пользователя является то, что в UEFI вы можете фактически использовать мышь для управления системой, а не все, что управляется клавиатурой в системе Legacy BIOS. Кроме того, вам, вероятно, никогда не придется беспокоиться об этих различиях — до тех пор, пока что-то не будет работать так, как вы ожидаете, в отношении части оборудования, которая загружается неправильно.
Здесь все немного запутанно, и, вероятно, потребуется еще одно десятилетие, прежде чем все полностью сгладится.
Как правило, для современного оборудования просто используйте UEFI для загрузки. Для более старого оборудования или более старых операционных систем вам, возможно, придется использовать устаревшую загрузку, чтобы машина загрузилась успешно.
Вместо того, чтобы заново изобретать велосипед, вот удобный источник основных различий между режимом загрузки Legacy и режимом загрузки UEFI;
В чем разница между настройками UEFI и Legacy Boot;
- Legacy — это традиционный и очень простой метод, который до сих пор работал абсолютно нормально.
- UEFI имеет решающее значение, 1709 была первой идеальной ОС, которая лучше всего работала с ОС.
- Legacy имеет лучшую производительность, минимальные проблемы с загрузкой и самую простую в установке.
- UEFI теперь работает стабильно, но большинство ИТ-специалистов не знают, как использовать эту функцию и правильно установить ОС.
- Legacy был безопасным, надежным и очень удобным для пользователя, просто вы можете выбрать загрузочное устройство, с которого вы хотите загрузиться, а также выполнить поиск MBR основной загрузочной записи и использовать его для его выбора.
- UEFI позиционируется как более безопасный, но безопасности больше нет, просто он поддерживает TPM, который включает Bitlocker, и вызывает дополнительную головную боль, чтобы упомянуть диспетчер загрузки EFI, который небезопасен, если у вас есть доступ к BIOS и вы сделали это несколько раз раньше, как Наследие.
- Наследие имеет максимальный размер раздела 2 терабайта.
- UEFI имеет размер раздела 9 зетабайт, что очень много.
- Legacy может иметь 4 основных раздела.
- UEFI может иметь 128 основных разделов.
- Legacy подходит для загрузки двух ОС в одной системе.
- UEFI отлично подходит для загрузки более двух ОС в одной системе.
- Различий больше, и UEFI намного превосходит технологию Legacy BIOS, но еще не раскрыла свою силу.
- Наследие использует основную загрузочную запись.
- UEFI использует таблицу разделов GUID.
- Legacy — это традиционная прошивка, взаимодействующая с материнской платой и ОС.
- UEFI — это тоже просто прошивка с расширенными параметрами.
- Microsoft New OS больше не будет поддерживать Legacy, которую они трансформировали сейчас.
- Microsoft прекращает поддержку устаревших ОС после запуска обновления 1709 Windows.
- Последним лучшим жестким диском, поддерживаемым Legacy BIOS, является твердотельный накопитель SATA.
- Последним лучшим жестким драйвером, поддерживаемым UEFI, является жесткий диск M.2 PCIE SSD, который не работает в устаревшей версии BIOS.
- Legacy Поддерживает SSCM традиционным способом, например, вы можете включить загрузку PXE и выбрать вариант загрузки из сети через локальную сеть.
UEFI также поддерживает и включает параметры для загрузки из традиционной сети, которая является IPV4, а также IPV6.
Прошивка UEFI сохраняет все возможности будущих опций. Чтобы включить его, вам нужно включить сетевой стек UEFI, который даст возможность для IPV4 и IPV6.
Следующие две вкладки изменяют содержимое ниже.
- Bio
- Latest Posts
Майкл руководит Contrado Digital более 10 лет и имеет более 15 лет опыта работы в самых разных областях, включая ИТ, технологии, разработку программного обеспечения, цифровой маркетинг, аналитику, SaaS, стартапы. , организационное и системное мышление, DevOps, управление проектами, мультиоблачные технологии, цифровые и технологические инновации и всегда с деловой и коммерческой направленностью.
Он имеет богатый опыт работы с национальными и многонациональными брендами в самых разных отраслях и по широкому кругу специализаций, помогая им достигать потрясающих результатов. Цифровая трансформация, производительность и совместная работа лежат в основе всего, что делает Майкл.
Простой способ узнать, использует ли наша команда UEFI или устаревший BIOS
Эту небольшую статью я лично считаю важной для новичков в Linux, поэтому она предназначена для новичков, поскольку я, как и многие другие, когда-то были новичками в Linux, я считаю хорошим иметь возможность поделиться ею.
Si вы решили установить дистрибутив Linux на свой компьютер И особенно если вы собираетесь это делать впервые, одно из первых сомнений, которое возникает при входе в Linux, это то, как осуществляется установка.
В отличие от Windows, которая заботится обо всем, Существуют некоторые дистрибутивы Linux, в которых вам необходимо выполнить последовательность шагов, чтобы иметь возможность установить Linux на свой компьютер , хотя во многих других есть помощники по установке, которые позаботятся обо всем.
Но ладно, если вы приняли решение о двойной загрузке Linux с Windows, крайне необходимо знать, есть ли у нас режим загрузки UEFI или BIOS , так как это поможет нам решить, какой тип разбиения мы будем иметь для Линукс.
Без сомнения, UEFI намного превосходит устаревший BIOS, , поскольку его появление должно было покрыть некоторые недостатки устаревшего BIOS.
UEFI или Unified Extensible Firmware Interface добавили возможность использовать диски размером более 2 ТБ и иметь архитектуру и контроллеры, независимые от ЦП.
Благодаря модульной конструкции он поддерживает удаленную диагностику и ремонт даже без установленной операционной системы и гибкую среду без ОС, включая возможность подключения к сети.
Преимущества UEFI по сравнению с устаревшим BIOS.
- UEFI быстрее инициализирует ваше оборудование.
- Обеспечьте безопасную загрузку, что означает, что все, что вы загружаете до загрузки операционной системы, должно быть подписано. Это обеспечивает вашей системе дополнительный уровень защиты от выполнения вредоносных программ.
- BIOS не поддерживает раздел размером более 2 ТБ.
Самое главное, если вы используете двойную загрузку, всегда рекомендуется устанавливать обе ОС в одном и том же режиме загрузки.
В случае Windows проверяем это в «Информации о системе» в панели Boot и в режиме BIOS.
Если вы используете Windows 10, вы можете проверить, используете ли вы UEFI или BIOS, открыв Проводник и перейдя в папку C:\Windows\Panther, внутри папки мы найдем и откроем файл setupact.
log-
В это мы будем искать следующую строку.
Обнаружено загрузочное окружение
Желательно использовать расширенный текстовый редактор, например Notepad++, так как файл несколько объемный и использования блога заметок может быть недостаточно,
Когда мы откроем файл, мы найдем что-то вроде этого:
2017-11-27 09:11:31, Info IBS Callback_BootEnvironmentDetect:FirmwareType 1. Информация IBS: Обнаруженная загрузочная среда: BIOS
Для, В случае Linux у нас есть два простых способа узнать , первый способ проще всего узнать, используете ли вы UEFI или устаревший BIOS
соло Мы необходимо найти папку efi, которая должна находиться по следующему пути "/Sys/firmware/efi" если папка не найдена значит наша система использует устаревший BIOS.
Если он найден, наша команда использует UEFI.
В случае Debian, Ubuntu и производных у нас есть инструмент, который может помочь нам это выяснить, Нам нужно только установить пакет efibootmgr, для этого мы должны открыть терминал и выполнить следующую команду:
sudo apt install efibootmgr
Как только это будет сделано, нам просто нужно ввести следующую команду в терминале:
sudo efibootmgr
Если ваша система поддерживает UEFI, она будет генерировать другие переменные.
