UEFI: verschil tussen versies
(Nieuw) |
k (→Zie ook) |
||
(7 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | + | '''EFI''' is een afkorting van ''Extensible Firmware Interface'' en is ontwikkeld door Intel ter vervanging van de [[bios]]. | |
− | '''EFI''' is een afkorting van ''Extensible Firmware Interface'' en is ontwikkeld door Intel | ||
− | De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer | + | De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer ondergaan. |
− | EFI en de uitbreiding naar UEFI hebben grote invloed op de beveiliging van de bios en ook op de mogelijkheden voor [[virtualisatie]]. | + | EFI<ref>Wikipedia [https://nl.wikipedia.org/wiki/Extensible_Firmware_Interface EFI]</ref> en de uitbreiding naar UEFI<ref>Computerworld [http://computerworld.nl/it-beheer/75721-wat-is-uefi UEFI]</ref> hebben grote invloed op de beveiliging van de bios, de MBR en ook op de mogelijkheden voor [[virtualisatie]]. |
+ | == Werking == | ||
+ | EFI moet er voor zorgen dat er geen programma's kunnen worden gebruikt die niet over een goedgekeurd certificaat beschikken. | ||
+ | |||
+ | == Fast-boot == | ||
+ | Deze functie is voor het versneld opstarten van een pc. Soms is dit prima, maar soms wordt hierdoor de USB-hardware niet geïnitialiseerd. Het is dan onmogelijk om vanaf een USB apparaat te starten. | ||
+ | |||
+ | Het kan veilig actief blijven, maar ook uitgeschakeld worden als problemen ontstaan bij het opstarten van het Linux Mint installatieprogramma. | ||
+ | |||
+ | Merk op dat deze functie soms een andere naam heeft. In sommige gevallen moet in de UEFI-bios de USB-ondersteuning worden ingeschakeld in plaats van de snelle opstartfunctie uit te schakelen. | ||
+ | |||
+ | == Secure-boot == | ||
+ | Secure Boot is een beveiligde opstart procedure en wordt officieel door GNU/Linux distributies ondersteund. Als er problemen ontstaan met het starten van de [[grub]] bootloader of de GNU/LINUX kernel, kan dit worden uitgeschakeld. | ||
+ | |||
+ | Een beschrijving voor het uitschakelen is hier onmogelijk omdat het in elke pc anders in de bios wordt geregeld. Het is ook mogelijk dat het samenwerkt met Legacy support. | ||
+ | |||
+ | == Legacy == | ||
+ | Deze instelling zorgt ervoor dat de pc in bios-mode (oude pc opstart routine) wordt gestart als de (U)EFI-mode (nieuwe pc opstart routine) niet gewenst is. | ||
+ | Het altijd inschakelen van legacy kan later problemen veroorzaken met programma's die UEFI willen gebruiken. Dit kan dan worden gerepareerd met ''Boot-repair''. | ||
+ | In de meeste gevallen werkt het goed als legacy is uitgeschakeld, zeker als in (U)EFI mode wordt geïnstalleerd zoals met de nieuwste Linux Mint. | ||
+ | |||
+ | Legacy support kan een Linux installatie ongewenst in bios mode starten. Zie ook Secure-boot. | ||
+ | |||
+ | *Zet het uit als Linux in EFI mode kan worden geïnstalleerd. | ||
+ | *Zet het aan als Linux in BIOS mode moet worden geïnstalleerd. | ||
+ | |||
+ | == EFI MBR == | ||
+ | De [[MBR]] van een EFI is uitgebreid met een extra deel in de diskinhoud waarvan ook een kopie op een andere plaats op de disk wordt bewaard. | ||
+ | Deze kopie wordt door Boot-repair gebruikt voor herstel van de UEFI-bios. | ||
+ | |||
+ | == Boot-repair == | ||
+ | Als de pc direct in Windows wordt gestart is het mogelijk dat de Linux startlader niet goed is geïnstalleerd, probeer het dan eerst met uitgeschakelde Secureboot. | ||
+ | Helpt dat niet dan zijn er verschillende mogelijke oplossingen, waaronder Boot-repair. | ||
+ | |||
+ | == Grub alternatief == | ||
+ | [[Grub]] is een complex opstart systeem voor GNU/Linux. Bij aanhoudende problemen zijn er ook alternatieven. | ||
+ | |||
+ | == UEFI partitie == | ||
+ | Als een UEFI partitie bij installatie is aangemaakt, maak deze dan ook opstartbaar. | ||
+ | Zorg er dan voor dat de UEFI partitie een ''boot''-vlag heeft. Zorg er ook voor dat de opstartlocatie naar de UEFI partitie wijst, dus geen /dev/sda maar /dev/sda1 als sda1 de UEFI partitie is. | ||
+ | |||
+ | Blijven er toch problemen, zoek dan op forums naar een oplossing. Vermeldt wel zoveel mogelijk informatie bij het stellen van vragen. | ||
+ | |||
+ | == Zie ook == | ||
+ | [[Format|Formatteren en bestandsindelingen]] | ||
+ | |||
+ | == Bronnen en referenties == | ||
+ | * {en} [http://www.rodsbooks.com/linux-uefi/ Robs UEFI book] | ||
[[Categorie:Systeem]] | [[Categorie:Systeem]] | ||
+ | [[Categorie:Beveiliging]] |
Huidige versie van 23 dec 2017 om 00:40
EFI is een afkorting van Extensible Firmware Interface en is ontwikkeld door Intel ter vervanging van de bios.
De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer ondergaan.
EFI[1] en de uitbreiding naar UEFI[2] hebben grote invloed op de beveiliging van de bios, de MBR en ook op de mogelijkheden voor virtualisatie.
Inhoud
Werking
EFI moet er voor zorgen dat er geen programma's kunnen worden gebruikt die niet over een goedgekeurd certificaat beschikken.
Fast-boot
Deze functie is voor het versneld opstarten van een pc. Soms is dit prima, maar soms wordt hierdoor de USB-hardware niet geïnitialiseerd. Het is dan onmogelijk om vanaf een USB apparaat te starten.
Het kan veilig actief blijven, maar ook uitgeschakeld worden als problemen ontstaan bij het opstarten van het Linux Mint installatieprogramma.
Merk op dat deze functie soms een andere naam heeft. In sommige gevallen moet in de UEFI-bios de USB-ondersteuning worden ingeschakeld in plaats van de snelle opstartfunctie uit te schakelen.
Secure-boot
Secure Boot is een beveiligde opstart procedure en wordt officieel door GNU/Linux distributies ondersteund. Als er problemen ontstaan met het starten van de grub bootloader of de GNU/LINUX kernel, kan dit worden uitgeschakeld.
Een beschrijving voor het uitschakelen is hier onmogelijk omdat het in elke pc anders in de bios wordt geregeld. Het is ook mogelijk dat het samenwerkt met Legacy support.
Legacy
Deze instelling zorgt ervoor dat de pc in bios-mode (oude pc opstart routine) wordt gestart als de (U)EFI-mode (nieuwe pc opstart routine) niet gewenst is. Het altijd inschakelen van legacy kan later problemen veroorzaken met programma's die UEFI willen gebruiken. Dit kan dan worden gerepareerd met Boot-repair. In de meeste gevallen werkt het goed als legacy is uitgeschakeld, zeker als in (U)EFI mode wordt geïnstalleerd zoals met de nieuwste Linux Mint.
Legacy support kan een Linux installatie ongewenst in bios mode starten. Zie ook Secure-boot.
- Zet het uit als Linux in EFI mode kan worden geïnstalleerd.
- Zet het aan als Linux in BIOS mode moet worden geïnstalleerd.
EFI MBR
De MBR van een EFI is uitgebreid met een extra deel in de diskinhoud waarvan ook een kopie op een andere plaats op de disk wordt bewaard. Deze kopie wordt door Boot-repair gebruikt voor herstel van de UEFI-bios.
Boot-repair
Als de pc direct in Windows wordt gestart is het mogelijk dat de Linux startlader niet goed is geïnstalleerd, probeer het dan eerst met uitgeschakelde Secureboot. Helpt dat niet dan zijn er verschillende mogelijke oplossingen, waaronder Boot-repair.
Grub alternatief
Grub is een complex opstart systeem voor GNU/Linux. Bij aanhoudende problemen zijn er ook alternatieven.
UEFI partitie
Als een UEFI partitie bij installatie is aangemaakt, maak deze dan ook opstartbaar. Zorg er dan voor dat de UEFI partitie een boot-vlag heeft. Zorg er ook voor dat de opstartlocatie naar de UEFI partitie wijst, dus geen /dev/sda maar /dev/sda1 als sda1 de UEFI partitie is.
Blijven er toch problemen, zoek dan op forums naar een oplossing. Vermeldt wel zoveel mogelijk informatie bij het stellen van vragen.
Zie ook
Formatteren en bestandsindelingen
Bronnen en referenties
- {en} Robs UEFI book