Beranda » bagaimana » Cara Boot dan Instal Linux pada UEFI PC Dengan Secure Boot

    Cara Boot dan Instal Linux pada UEFI PC Dengan Secure Boot

    PC Windows baru hadir dengan firmware UEFI dan Boot Aman diaktifkan. Secure Boot mencegah sistem operasi mem-boot kecuali jika mereka ditandatangani oleh kunci yang dimuat ke UEFI - di luar kotak, hanya perangkat lunak yang ditandatangani oleh Microsoft yang dapat mem-boot.

    Microsoft mengamanatkan bahwa vendor PC memungkinkan pengguna untuk menonaktifkan Boot Aman, sehingga Anda dapat menonaktifkan Boot Aman atau menambahkan kunci kustom Anda sendiri untuk mengatasi batasan ini. Boot Aman tidak dapat dinonaktifkan pada perangkat ARM yang menjalankan Windows RT.

    Cara Aman Boot Bekerja

    PC yang datang dengan Windows 8 dan Windows 8.1 termasuk firmware UEFI bukan BIOS tradisional. Secara default, firmware UEFI mesin hanya akan mem-boot loader yang ditandatangani oleh kunci yang tertanam di firmware UEFI. Fitur ini dikenal sebagai "Boot Aman" atau "Boot Tepercaya." Pada PC tradisional tanpa fitur keamanan ini, rootkit dapat menginstal sendiri dan menjadi boot loader. BIOS komputer kemudian akan memuat rootkit saat boot, yang akan mem-boot dan memuat Windows, menyembunyikan diri dari sistem operasi dan menyematkan dirinya pada level yang dalam..

    Secure Boot memblokir ini - komputer hanya akan mem-boot perangkat lunak tepercaya, sehingga bootloader jahat tidak akan dapat menginfeksi sistem.

    Pada PC Intel x86 (bukan PC ARM), Anda memiliki kendali atas Boot Aman. Anda dapat memilih untuk menonaktifkannya atau bahkan menambahkan kunci masuk Anda sendiri. Organisasi dapat menggunakan kunci mereka sendiri untuk memastikan hanya sistem operasi Linux yang disetujui yang dapat melakukan boot, misalnya.

    Opsi untuk Menginstal Linux

    Anda memiliki beberapa opsi untuk menginstal Linux pada PC dengan Boot Aman:

    • Pilih Distribusi Linux yang Mendukung Boot Aman: Versi modern Ubuntu - dimulai dengan Ubuntu 12.04.2 LTS dan 12.10 - akan mem-boot dan menginstal secara normal pada kebanyakan PC dengan Boot Aman diaktifkan. Ini karena boot loader EFI tahap pertama Ubuntu ditandatangani oleh Microsoft. Namun, pengembang Ubuntu mencatat bahwa bootloader Ubuntu tidak ditandatangani dengan kunci yang diperlukan oleh proses sertifikasi Microsoft, tetapi hanya sebuah kunci yang dikatakan Microsoft adalah "direkomendasikan." Ini berarti bahwa Ubuntu tidak boleh boot pada semua PC UEFI. Pengguna mungkin harus menonaktifkan Boot Aman untuk menggunakan Ubuntu pada beberapa PC.
    • Nonaktifkan Boot Aman: Boot Aman dapat dinonaktifkan, yang akan menukar manfaat keamanannya dengan kemampuan untuk melakukan boot apa pun pada PC Anda, seperti halnya PC yang lebih tua dengan BIOS tradisional. Ini juga diperlukan jika Anda ingin menginstal versi Windows yang lebih lama yang tidak dikembangkan dengan Secure Boot, seperti Windows 7.
    • Tambahkan Kunci Penandatanganan ke UEFI Firmware: Beberapa distribusi Linux dapat menandatangani boot loader mereka dengan kunci mereka sendiri, yang dapat Anda tambahkan ke firmware UEFI Anda. Ini sepertinya tidak menjadi hal yang umum saat ini.

    Anda harus memeriksa untuk melihat proses yang merekomendasikan distribusi Linux Anda. Jika Anda perlu mem-boot distribusi Linux yang lebih lama yang tidak memberikan informasi apa pun tentang ini, Anda hanya perlu menonaktifkan Boot Aman.

    Anda harus dapat menginstal versi Ubuntu saat ini - baik rilis LTS atau rilis terbaru - tanpa masalah pada kebanyakan PC baru. Lihat bagian terakhir untuk instruksi tentang booting dari perangkat yang dapat dilepas.

    Cara Nonaktifkan Boot Aman

    Anda dapat mengontrol Boot Aman dari layar Pengaturan UEFI Firmware Anda. Untuk mengakses layar ini, Anda harus mengakses menu opsi boot di Windows 8. Untuk melakukan ini, buka pesona Pengaturan - tekan Windows Key + I untuk membukanya - klik tombol Power, lalu tekan dan tahan tombol Shift sebagai Anda klik Restart.

    Komputer Anda akan restart ke layar opsi boot tingkat lanjut. Pilih opsi Pemecahan Masalah, pilih Opsi lanjutan, lalu pilih Pengaturan UEFI. (Anda mungkin tidak melihat opsi Pengaturan UEFI pada beberapa PC Windows 8, bahkan jika mereka datang dengan UEFI - lihat dokumentasi pabrik Anda untuk informasi tentang cara membuka layar pengaturan UEFI dalam kasus ini.)

    Anda akan dibawa ke layar Pengaturan UEFI, di mana Anda dapat memilih untuk menonaktifkan Boot Aman atau menambahkan kunci Anda sendiri.

    Boot Dari Media yang Dapat Dilepas

    Anda dapat mem-boot dari media yang dapat dilepas dengan mengakses menu opsi boot dengan cara yang sama - tahan Shift sambil mengklik opsi Restart. Masukkan perangkat boot pilihan Anda, pilih Use a device, dan pilih perangkat yang ingin Anda boot.

    Setelah boot dari perangkat yang dapat dilepas, Anda dapat menginstal Linux seperti biasanya atau hanya menggunakan lingkungan langsung dari perangkat yang dapat dilepas tanpa menginstalnya..


    Ingatlah bahwa Boot Aman adalah fitur keamanan yang berguna. Anda harus membiarkannya tetap aktif kecuali Anda harus menjalankan sistem operasi yang tidak bisa boot dengan Boot Aman diaktifkan.