UEFI: verschil tussen versies

Uit LinuxMintNL WiKi
Ga naar: navigatie, zoeken
(Uitbreiding)
k (Zie ook)
 
(5 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
{{Wiu}}
 
 
'''EFI''' is een afkorting van ''Extensible Firmware Interface'' en is ontwikkeld door Intel ter vervanging van de [[bios]].
 
'''EFI''' is een afkorting van ''Extensible Firmware Interface'' en is ontwikkeld door Intel ter vervanging van de [[bios]].
  
De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer heeft ondergaan.
+
De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer ondergaan.
  
 
EFI<ref>Wikipedia [https://nl.wikipedia.org/wiki/Extensible_Firmware_Interface EFI]</ref>  en de uitbreiding naar UEFI<ref>Computerworld [http://computerworld.nl/it-beheer/75721-wat-is-uefi UEFI]</ref>  hebben grote invloed op de beveiliging van de bios, de MBR en ook op de mogelijkheden voor [[virtualisatie]].
 
EFI<ref>Wikipedia [https://nl.wikipedia.org/wiki/Extensible_Firmware_Interface EFI]</ref>  en de uitbreiding naar UEFI<ref>Computerworld [http://computerworld.nl/it-beheer/75721-wat-is-uefi UEFI]</ref>  hebben grote invloed op de beveiliging van de bios, de MBR en ook op de mogelijkheden voor [[virtualisatie]].
Regel 9: Regel 8:
 
EFI moet er voor zorgen dat er geen programma's kunnen worden gebruikt die niet over een goedgekeurd certificaat beschikken.
 
EFI moet er voor zorgen dat er geen programma's kunnen worden gebruikt die niet over een goedgekeurd certificaat beschikken.
  
== Fast boot ==
+
== Fast-boot ==
Deze functie kan het opstartproces versnellen. Soms is dit prima, maar soms kan de USB-hardware niet geïnitialiseerd worden, waardoor het onmogelijk is om vanaf een USB apparaat te starten. Het kan veilig actief blijven en uitgeschakeld worden als problemen ontstaan bij het opstarten van het Linux-installatieprogramma.  
+
Deze functie is voor het versneld opstarten van een pc. Soms is dit prima, maar soms wordt hierdoor de USB-hardware niet geïnitialiseerd. Het is dan onmogelijk om vanaf een USB apparaat te starten.  
  
Merk op dat deze functie soms een andere naam heeft. In sommige gevallen moet de USB-ondersteuning worden ingeschakeld in plaats van de snelle opstartfunctie uit te schakelen.
+
Het kan veilig actief blijven, maar ook uitgeschakeld worden als problemen ontstaan bij het opstarten van het Linux Mint installatieprogramma.  
  
== Secureboot ==
+
Merk op dat deze functie soms een andere naam heeft. In sommige gevallen moet in de UEFI-bios de USB-ondersteuning worden ingeschakeld in plaats van de snelle opstartfunctie uit te schakelen.
Secure Boot wordt officieel door Linux distributies ondersteund, maar als er problemen ontstaan met het starten van de boot loader of de kernel, kan dit worden uitgeschakeld.
 
  
Een beschrijving voor het uitschakelen is lastig, omdat het in elke pc anders in de bios wordt geregeld.
+
== Secure-boot ==
 +
Secure Boot is een beveiligde opstart procedure en wordt officieel door GNU/Linux distributies ondersteund. Als er problemen ontstaan met het starten van de [[grub]] bootloader of de GNU/LINUX kernel, kan dit worden uitgeschakeld.
 +
 
 +
Een beschrijving voor het uitschakelen is hier onmogelijk omdat het in elke pc anders in de bios wordt geregeld. Het is ook mogelijk dat het samenwerkt met Legacy support.
  
 
== Legacy ==
 
== Legacy ==
Legacy support verhoogd het risico dat een Linux installatie ongewenst in bios mode wordt gestart.
+
Deze instelling zorgt ervoor dat de pc in bios-mode (oude pc opstart routine) wordt gestart als de (U)EFI-mode (nieuwe pc opstart routine) niet gewenst is.
 +
Het altijd inschakelen van legacy kan later problemen veroorzaken met programma's die UEFI willen gebruiken. Dit kan dan worden gerepareerd met ''Boot-repair''.
 +
In de meeste gevallen werkt het goed als legacy is uitgeschakeld, zeker als in (U)EFI mode wordt geïnstalleerd zoals met de nieuwste Linux Mint.
  
Installeren van Linux met legacy support kan ook later problemen veroorzaken waarvoor dan weer ''Boot Repair'' wordt gebruikt.
+
Legacy support kan een Linux installatie ongewenst in bios mode starten. Zie ook Secure-boot.
  
*Zet het uit als in Linux in EFI mode wordt geïnstalleerd.
+
*Zet het uit als Linux in EFI mode kan worden geïnstalleerd.
*Zet het aan als in Linux in BIOS mode wordt geïnstalleerd.
+
*Zet het aan als Linux in BIOS mode moet worden geïnstalleerd.
  
 
== EFI MBR ==
 
== EFI MBR ==
De MBR van een EFI is uitgebreid met een extra deel in de diskinhoud waarvan ook een kopie op een andere plaats wordt op de disk wordt bewaard.
+
De [[MBR]] van een EFI is uitgebreid met een extra deel in de diskinhoud waarvan ook een kopie op een andere plaats op de disk wordt bewaard.
 +
Deze kopie wordt door Boot-repair gebruikt voor herstel van de UEFI-bios.
 +
 
 +
== Boot-repair ==
 +
Als de pc direct in Windows wordt gestart is het mogelijk dat de Linux startlader niet goed is geïnstalleerd, probeer het dan eerst met uitgeschakelde Secureboot.
 +
Helpt dat niet dan zijn er verschillende mogelijke oplossingen, waaronder Boot-repair.
 +
 
 +
== Grub alternatief ==
 +
[[Grub]] is een complex opstart systeem voor GNU/Linux. Bij aanhoudende problemen zijn er ook alternatieven.
 +
 
 +
== UEFI partitie ==
 +
Als een UEFI partitie bij installatie is aangemaakt, maak deze dan ook opstartbaar.
 +
Zorg er dan voor dat de UEFI partitie een ''boot''-vlag heeft. Zorg er ook voor dat de opstartlocatie naar de UEFI partitie wijst, dus geen /dev/sda maar /dev/sda1 als sda1 de UEFI partitie is. 
 +
 
 +
Blijven er toch problemen, zoek dan op forums naar een oplossing. Vermeldt wel zoveel mogelijk informatie bij het stellen van vragen.
 +
 
 +
== Zie ook ==
 +
[[Format|Formatteren en bestandsindelingen]]
  
 
== Bronnen en referenties ==
 
== Bronnen en referenties ==
 +
* {en} [http://www.rodsbooks.com/linux-uefi/ Robs UEFI book]
  
 
[[Categorie:Systeem]]
 
[[Categorie:Systeem]]
 
[[Categorie:Beveiliging]]
 
[[Categorie:Beveiliging]]

Huidige versie van 23 dec 2017 om 00:40

EFI is een afkorting van Extensible Firmware Interface en is ontwikkeld door Intel ter vervanging van de bios.

De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer ondergaan.

EFI[1] en de uitbreiding naar UEFI[2] hebben grote invloed op de beveiliging van de bios, de MBR en ook op de mogelijkheden voor virtualisatie.

Werking

EFI moet er voor zorgen dat er geen programma's kunnen worden gebruikt die niet over een goedgekeurd certificaat beschikken.

Fast-boot

Deze functie is voor het versneld opstarten van een pc. Soms is dit prima, maar soms wordt hierdoor de USB-hardware niet geïnitialiseerd. Het is dan onmogelijk om vanaf een USB apparaat te starten.

Het kan veilig actief blijven, maar ook uitgeschakeld worden als problemen ontstaan bij het opstarten van het Linux Mint installatieprogramma.

Merk op dat deze functie soms een andere naam heeft. In sommige gevallen moet in de UEFI-bios de USB-ondersteuning worden ingeschakeld in plaats van de snelle opstartfunctie uit te schakelen.

Secure-boot

Secure Boot is een beveiligde opstart procedure en wordt officieel door GNU/Linux distributies ondersteund. Als er problemen ontstaan met het starten van de grub bootloader of de GNU/LINUX kernel, kan dit worden uitgeschakeld.

Een beschrijving voor het uitschakelen is hier onmogelijk omdat het in elke pc anders in de bios wordt geregeld. Het is ook mogelijk dat het samenwerkt met Legacy support.

Legacy

Deze instelling zorgt ervoor dat de pc in bios-mode (oude pc opstart routine) wordt gestart als de (U)EFI-mode (nieuwe pc opstart routine) niet gewenst is. Het altijd inschakelen van legacy kan later problemen veroorzaken met programma's die UEFI willen gebruiken. Dit kan dan worden gerepareerd met Boot-repair. In de meeste gevallen werkt het goed als legacy is uitgeschakeld, zeker als in (U)EFI mode wordt geïnstalleerd zoals met de nieuwste Linux Mint.

Legacy support kan een Linux installatie ongewenst in bios mode starten. Zie ook Secure-boot.

  • Zet het uit als Linux in EFI mode kan worden geïnstalleerd.
  • Zet het aan als Linux in BIOS mode moet worden geïnstalleerd.

EFI MBR

De MBR van een EFI is uitgebreid met een extra deel in de diskinhoud waarvan ook een kopie op een andere plaats op de disk wordt bewaard. Deze kopie wordt door Boot-repair gebruikt voor herstel van de UEFI-bios.

Boot-repair

Als de pc direct in Windows wordt gestart is het mogelijk dat de Linux startlader niet goed is geïnstalleerd, probeer het dan eerst met uitgeschakelde Secureboot. Helpt dat niet dan zijn er verschillende mogelijke oplossingen, waaronder Boot-repair.

Grub alternatief

Grub is een complex opstart systeem voor GNU/Linux. Bij aanhoudende problemen zijn er ook alternatieven.

UEFI partitie

Als een UEFI partitie bij installatie is aangemaakt, maak deze dan ook opstartbaar. Zorg er dan voor dat de UEFI partitie een boot-vlag heeft. Zorg er ook voor dat de opstartlocatie naar de UEFI partitie wijst, dus geen /dev/sda maar /dev/sda1 als sda1 de UEFI partitie is.

Blijven er toch problemen, zoek dan op forums naar een oplossing. Vermeldt wel zoveel mogelijk informatie bij het stellen van vragen.

Zie ook

Formatteren en bestandsindelingen

Bronnen en referenties

  • Wikipedia EFI
  • Computerworld UEFI