لفترة طويلة ، تم تجهيز أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة الجديدة بـ "uefi" بدلاً من السير القديم. ومع ذلك ، يتم استخدام وسيطة "الأمان" بشكل غير صحيح لتجعل من الصعب التمهيد من قرص مضغوط أو قرص USB (على سبيل المثال ، GParted أو استرداد البرامج الضارة أو توزيع Linux). في هذه المقالة ، يمكنك قراءة سبب حدوث ذلك وكيف لا يزال بإمكانك التمهيد بالطريقة التي تريدها.
ما هو uefi؟
قبل أن نبدأ فعليًا ، لا يضر المرور ببعض المصطلحات. Uefi تعني "واجهة البرامج الثابتة الموحدة القابلة للتوسيع" وهي ، كما كانت ، نظام التشغيل الخاص بها للكمبيوتر. السير الكلاسيكي (نظام الإدخال / الإخراج الأساسي) هو برنامج ثابت ، لكن uefi يقع بين البرنامج الثابت ونظام التشغيل. يمكن أن يتواجد Uefi و bios على نفس الكمبيوتر.
في الماضي كان هناك أيضًا efi (واجهة البرامج الثابتة القابلة للتوسيع). تم تطوير ذلك بواسطة Intel ، ولكن منذ عام 2005 شاركت Intel في منتدى UEFI: اتحاد شركات من صناعة الكمبيوتر يعمل على تطوير UEFI بشكل أكبر. Uefi هو "موحد" لأنه يعتمد بالكامل على البرامج: في السابق تم تجميع السير بشكل منفصل لكل شريحة ، فإن uefi أكثر عمومية.
في هذه المقالة نتعمق في عالم uefi. يأتي كل كمبيوتر شخصي أو كمبيوتر محمول اليوم مزودًا بـ uefi. إنه تغيير يبدو أنه قد تغير فجأة لبعض المستخدمين. هناك الكثير مما يعجبك في uefi: الإعدادات الأساسية للكمبيوتر الشخصي أسهل في التشغيل ، وهناك المزيد من الوظائف ويبدأ الكمبيوتر بشكل أسرع.
لسوء الحظ ، هناك أيضًا عيوب: فقد أصبح الأمر أكثر صعوبة وتعقيدًا قليلاً بالنسبة للمستخدمين للتمهيد من وسائط أخرى ، على سبيل المثال من محرك أقراص USB. قام العديد من مصنعي أجهزة الكمبيوتر بتركيب واجهة uefi الخاصة بهم بطريقة تجعل هذا الأمر غير ممكن فقط. علاوة على ذلك ، أصبح الموقف أكثر تعقيدًا بسبب التوافق مع الإصدارات السابقة ، مما يسمح لك بالتمهيد من السير في بيئة uefi.
في هذه المقالة نلقي نظرة على كيفية عمل التمهيد من uefi مع أجهزة USB ، وكيف ولماذا يتم تثبيتها. وسنطبق أيضًا هذه المعرفة عمليًا للبدء في استخدام وسائل الإعلام البديلة.
01 قارب Uefi
في اللحظة التي يبدأ فيها تشغيل الكمبيوتر ، يبدأ مدير التمهيد uefi في العمل. يبحث في تكوين التمهيد ويحمل إعدادات البرنامج الثابت في الذاكرة. بعد ذلك ، يتم بدء تشغيل نواة نظام التشغيل الافتراضي. في إعدادات البرامج الثابتة ، التي يتم تخزينها في nvram ، هو مسار ملف efi المراد بدء تشغيله. يرمز Nvram إلى ذاكرة الوصول العشوائي غير المتطايرة ، والموجودة على اللوحة الأم. تعني كلمة "غير متطايرة" أن البيانات محفوظة في الذاكرة حتى عند انقطاع التيار الكهربائي.
توجد ملفات التمهيد في قسم efi ، المعروف أيضًا باسم ESP (قسم نظام efi). مثل هذا القسم عبارة عن قسم بسيط لـ fat32 ويحتوي على مجلد لكل نظام تشغيل على جهاز الكمبيوتر. يحتوي كل مجلد على ملف efi واحد ، تم إنشاؤه بواسطة نظام التشغيل المثبت. يتم إنشاء ملف efi بلغة برمجة uefi تشبه إلى حد بعيد لغة C ويبدأ هذا الملف نظام التشغيل الفعلي.
تتمثل ميزة uefi في أنه يمكنه اكتشاف أهداف تمهيد uefi الجديدة تلقائيًا. بهذه الطريقة يمكنك التمهيد بسهولة من الوسائط الأخرى. لتمكين هذه الوظيفة ، يستخدم uefi المسارات الافتراضية لتحديد أداة تحميل التشغيل. على سبيل المثال ، هذا المسار واسم الملف هو /efi/boot/boot_x64.efi لنظام 64 بت ولعمارة ARM سيكون الملف bootaa64.efi الكشف عن هويته.
خاصة في بداية تقديم uefi ، كانت هناك أحيانًا مشاكل في بدء التشغيل. كل محمل إقلاع لديه مشاكله الخاصة أو المراوغات. على سبيل المثال ، أنشأ Windows 7 FAT32 ESP جديدًا ، على الرغم من وجود واحد موجود به FAT16. ثم فشل التثبيت. تستخدم العديد من توزيعات Linux لإنشاء FAT16 ESP. بالإضافة إلى ذلك ، كان لدى Ubuntu 11.04 و 11.10 خطأ فادح حيث تم إفراغ ESP أحيانًا عن طريق الخطأ.
عند التمهيد ، يكون هناك مصطلح آخر مهمًا: CSM ، والذي يرمز إلى وحدة دعم التوافق ، ويوفر دعمًا للإقلاع القديم من خلال توفير الدعم للسير. يمكنك فقط تمكين CSM إذا كان خيار التمهيد الآمن معطلاً ، ولكن المزيد عن ذلك في القسم 3.
02 جبت
يحل Gpt ، أو "جدول قسم الموجهات العامة" ، محل mbr القديم (سجل التمهيد الرئيسي) ، بالطريقة التي كانت تُقسَّم بها الأقراص. إن gpt جزء من uefi. منذ Windows Vista ، يمكن لـ Windows التمهيد فقط من محركات أقراص gpt في uefi. يحتوي رأس القسم الخاص بقرص gpt على معلومات حول الكتل التي يمكن استخدامها على القرص. يحتوي هذا الرأس أيضًا على "المعرف الفريد العمومي" للقرص: المعرف الفريد العام ، رقم تعريف فريد. يمكن أن يكون محرك gpt أساسيًا أو ديناميكيًا ، تمامًا مثل mbr. يدعم Gpt ما يصل إلى 128 قسمًا ويقوم تلقائيًا بعمل نسخة احتياطية لجدول أقسام gpt.
تكمن مشكلة سجل التمهيد الرئيسي في أنه قديم: لا يمكن تمهيد الأقراص التي يزيد حجمها عن 2 تيرابايت ، على سبيل المثال. يدعم Gpt الأقراص التي يصل حجمها إلى 9.4 ZB. هذا هو زيتابايت ، أو 9.4 × 10 ^ 21. بالمناسبة ، لا يزال gpt في الكتلة الأولى يحتوي على mbr لأسباب تتعلق بالتوافق. يوجد هذا في الكتلة 0. تحتوي الكتلة 1 على رأس gpt والباقي يحتوي على الأقسام.
03 التمهيد الآمن
التمهيد الآمن هو جزء من uefi ويهدف إلى منع البرامج الضارة من مهاجمة البرامج الثابتة. هذه البرامج الضارة سيئة للغاية ، لأنها يمكن أن تنجو من إعادة تثبيت نظام التشغيل لأنها مضمنة في البرنامج الثابت. مبدأ التمهيد الآمن بسيط للغاية: يتم فقط تشغيل الثنائيات (الملفات ذات التعليمات البرمجية فقط) التي تم توقيعها من قبل جهة موثوق بها. من الناحية النظرية ، لا يمكن توقيع البرامج الضارة ، لذلك يتم حظر البرامج الضارة بعد ذلك. يمكن للشركات توقيع ثنائي uefi الخاص بها بواسطة Microsoft. تحتوي معظم UEFI على مفاتيح Microsoft العامة. إذا كان لدى الشركة توقيع ثنائي خاص بها ، فسيتم ذلك باستخدام مفتاح Microsoft الخاص ، بحيث يتعرف البرنامج الثابت على هذا الثنائي ويبدأه.
لقد شهدت Ubuntu بالفعل الحالة المزاجية وكذلك قامت Microsoft بتوقيع ثنائياتها. لهذا السبب يمكنك استخدام Ubuntu على أنظمة uefi منذ عام 2012. إذا كنت تريد استخدام توزيعة Linux غير موقعة ، فيمكنك إما تعطيل Secure Boot في UEFI أو يمكنك تثبيت المفاتيح الخاصة بك في UEFI الخاص بك. في النهاية ، يستخدم Secure Boot ببساطة بنية مفتاح عام-خاص ، بحيث يمكنك بعد ذلك تثبيت المفتاح العام للثنائي ، وبعد ذلك يمكن بدء تشغيله بشكل طبيعي.