Slik installerer du Linux på PC med Secure Boot
GUIDE: Det er ikke like lett å installere GNU/Linux som det pleide å være, takket være Secure Boot. Men det er en enkel sak å fikse.
Nye PC-er produsert for og etter lanseringen av Windows 8 har UEFI firmware med aktivert Secure Boot som standard. Dette skal bidra til å beskytte mot rootkits og annen skadevare som infiserer Windows boot-loader, men det kan også hindre GNU/Linux og andre operativsystemer fra å starte.
Noen GNU/Linux-distribusjoner løser problemet ved å bruke boot loaders som er signert av Microsoft, men andre krever at du deaktiverer Secure Boot, om enn for å boote maskinen fra en USB-enhet.
Kompatible distribusjoner
PC-er med Secure Boot sjekker at systemets boot loader er signert med en godkjent nøkkel før den laster inn operativsystemet. I og med at disse maskinene leveres med nøkkel fra Microsoft installert, så sjekker de i praksis om Microsoft har signert boot loaderen.
Microsoft leverer en tjeneste som GNU/Linux-distribusjoner kan bruke for å boote på maskiner med Secure Boot uten at det er nødvendig å endre konfigurasjonen i BIOS. Distribusjoner som utnytter denne muligheten skal ikke ha noen problemer med å boote.
Likevel er det slik at Microsoft signerer boot loadere fra andre med en annen nøkkel enn selskapet bruker for sitt eget Windows-operativsystem. Og siden det ikke kreves at PC-produsenter installerer nøkler for "tredjeparts-leverandører" som en del av Secure Boot-spesifikasjonene, kan det bety at GNU/Linux-distribusjonen du prøver å installere likevel ikke vil boote på maskinen - selv om de fleste produsentene installerer tredjepartsnøkkelen i tillegg til den som Windows bruker.
Distribusjoner som Ubuntu, Fedora, Opensuse og Red Hat Enterprise Linux fungerer uten at man er nødt til å gjøre endringer i Secure Boot. Disse (og noen andre) systemene bruker en egen, liten boot loader som "mellomlegg". Denne boot loaderen har Microsoft-nøkkelen, og bekrefter at systemet er signert før den laster inn selve boot loaderen.
The Linux Foundation har dessuten lansert sin egen Secure Boot-løsning, som GNU/Linux distribusjoner kan bruke isteden for løsningen med dette "mellomlegget". Målet er blant annet å utvikle en standard som er åpen for alle GNU/Linux-distribusjoner.
Slik slår du av Secure Boot
Microsoft krever at Secure Boot kan deaktiveres på alle PC-er som leveres med Windows 8 og 8.1. Men dette endrer seg med Windows 10. Nå blir det isteden opp til PC-leverandørene å velge selv.
Dersom maskinen din lar deg deaktivere Secure Boot, så finner du funksjonen i BIOS-en (se etter UEFI). Nøyaktig hvor det befinner seg, varierer noe fra leverandør til leverandør. BIOS kan man starte på forskjellige, fra maskin til maskin og leverandør til leverandør, ved å holde inne en tast når du slår på maskinen.
For å finne ut hvordan, søk på nettet med maskinleverandør, produktnavn og "disable Secure Boot" i søkefeltet, så bør du finne ut av det. Eventuelt kontakte leverandøren.
Men, ved å holde inne "Shift"-tasten mens du klikker "Restart" i Start-menyen, Start-skjermen eller fra "Instillinger" i sidemenyen, skal maskinen reboote til en meny for avansert konfigurering. Her velger du "Troubleshoot", "Advanced Options" og "UEFI Firmware Settings". Se etter funksjoner som "Security" eller "Boot". Finn valget for "Secure Boot", og deaktiver det (endre valget fra "Enabled" til "Disabled" eller lignende).
Så er det bare å lagre de nye verdiene og restarte maskinen. Da skal Secure Boot være deaktivert, og du kan nå boote GNU/Linux eller et andre operativsystemer (inkludert Windows 7, som heller ikke støtter Secure Boot).
Etter Secure Boot er deaktivert, vil du fortsatt kunne starte Windows 8.1 og Windows 10 som vanlig, for disse operativsystemene krever ikke at Secure Boot er aktivert på grunn av kompabilitetskrav med "eldre" maskinvare.
Saken er oversatt og tilpasset fra PC World (US) av Kenneth Christensen.