UEFI: verschil tussen versies
k |
(Uitbreiding) |
||
Regel 1: | Regel 1: | ||
− | {{ | + | {{Wiu}} |
'''EFI''' is een afkorting van ''Extensible Firmware Interface'' en is ontwikkeld door Intel ter vervanging van de [[bios]]. | '''EFI''' is een afkorting van ''Extensible Firmware Interface'' en is ontwikkeld door Intel ter vervanging van de [[bios]]. | ||
De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer heeft ondergaan. | De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer heeft ondergaan. | ||
− | EFI en de uitbreiding naar UEFI hebben grote invloed op de beveiliging van de bios en ook op de mogelijkheden voor [[virtualisatie]]. | + | EFI<ref>Wikipedia [https://nl.wikipedia.org/wiki/Extensible_Firmware_Interface EFI]</ref> en de uitbreiding naar UEFI<ref>Computerworld [http://computerworld.nl/it-beheer/75721-wat-is-uefi UEFI]</ref> hebben grote invloed op de beveiliging van de bios, de MBR en ook op de mogelijkheden voor [[virtualisatie]]. |
+ | == Werking == | ||
+ | EFI moet er voor zorgen dat er geen programma's kunnen worden gebruikt die niet over een goedgekeurd certificaat beschikken. | ||
+ | |||
+ | == Fast boot == | ||
+ | Deze functie kan het opstartproces versnellen. Soms is dit prima, maar soms kan de USB-hardware niet geïnitialiseerd worden, waardoor het onmogelijk is om vanaf een USB apparaat te starten. Het kan veilig actief blijven en uitgeschakeld worden als problemen ontstaan bij het opstarten van het Linux-installatieprogramma. | ||
+ | |||
+ | Merk op dat deze functie soms een andere naam heeft. In sommige gevallen moet de USB-ondersteuning worden ingeschakeld in plaats van de snelle opstartfunctie uit te schakelen. | ||
+ | |||
+ | == Secureboot == | ||
+ | Secure Boot wordt officieel door Linux distributies ondersteund, maar als er problemen ontstaan met het starten van de boot loader of de kernel, kan dit worden uitgeschakeld. | ||
+ | |||
+ | Een beschrijving voor het uitschakelen is lastig, omdat het in elke pc anders in de bios wordt geregeld. | ||
+ | |||
+ | == Legacy == | ||
+ | Legacy support verhoogd het risico dat een Linux installatie ongewenst in bios mode wordt gestart. | ||
+ | |||
+ | Installeren van Linux met legacy support kan ook later problemen veroorzaken waarvoor dan weer ''Boot Repair'' wordt gebruikt. | ||
+ | |||
+ | *Zet het uit als in Linux in EFI mode wordt geïnstalleerd. | ||
+ | *Zet het aan als in Linux in BIOS mode wordt geïnstalleerd. | ||
+ | |||
+ | == EFI MBR == | ||
+ | De MBR van een EFI is uitgebreid met een extra deel in de diskinhoud waarvan ook een kopie op een andere plaats wordt op de disk wordt bewaard. | ||
+ | |||
+ | == Bronnen en referenties == | ||
[[Categorie:Systeem]] | [[Categorie:Systeem]] | ||
+ | [[Categorie:Beveiliging]] |
Versie van 22 jul 2017 om 01:57
EFI is een afkorting van Extensible Firmware Interface en is ontwikkeld door Intel ter vervanging van de bios.
De bios heeft vanaf de introductie van de IBM PC in 1981 geen grote veranderingen meer heeft ondergaan.
EFI[1] en de uitbreiding naar UEFI[2] hebben grote invloed op de beveiliging van de bios, de MBR en ook op de mogelijkheden voor virtualisatie.
Werking
EFI moet er voor zorgen dat er geen programma's kunnen worden gebruikt die niet over een goedgekeurd certificaat beschikken.
Fast boot
Deze functie kan het opstartproces versnellen. Soms is dit prima, maar soms kan de USB-hardware niet geïnitialiseerd worden, waardoor het onmogelijk is om vanaf een USB apparaat te starten. Het kan veilig actief blijven en uitgeschakeld worden als problemen ontstaan bij het opstarten van het Linux-installatieprogramma.
Merk op dat deze functie soms een andere naam heeft. In sommige gevallen moet de USB-ondersteuning worden ingeschakeld in plaats van de snelle opstartfunctie uit te schakelen.
Secureboot
Secure Boot wordt officieel door Linux distributies ondersteund, maar als er problemen ontstaan met het starten van de boot loader of de kernel, kan dit worden uitgeschakeld.
Een beschrijving voor het uitschakelen is lastig, omdat het in elke pc anders in de bios wordt geregeld.
Legacy
Legacy support verhoogd het risico dat een Linux installatie ongewenst in bios mode wordt gestart.
Installeren van Linux met legacy support kan ook later problemen veroorzaken waarvoor dan weer Boot Repair wordt gebruikt.
- Zet het uit als in Linux in EFI mode wordt geïnstalleerd.
- Zet het aan als in Linux in BIOS mode wordt geïnstalleerd.
EFI MBR
De MBR van een EFI is uitgebreid met een extra deel in de diskinhoud waarvan ook een kopie op een andere plaats wordt op de disk wordt bewaard.