Cómo arrancar e instalar Linux en una PC UEFI con arranque seguro
Las nuevas PC con Windows vienen con el firmware UEFI y el arranque seguro habilitado. El arranque seguro evita que los sistemas operativos se inicien, a menos que estén firmados por una clave cargada en UEFI. Fuera de la caja, solo se puede iniciar el software firmado por Microsoft.
Microsoft exige que los proveedores de PC permitan a los usuarios deshabilitar el arranque seguro, de modo que puede deshabilitar el arranque seguro o agregar su propia clave personalizada para evitar esta limitación. El inicio seguro no se puede desactivar en dispositivos ARM que ejecutan Windows RT.
Cómo funciona el arranque seguro
Las PC que vienen con Windows 8 y Windows 8.1 incluyen firmware UEFI en lugar del BIOS tradicional. De forma predeterminada, el firmware UEFI de la máquina solo iniciará los cargadores de arranque firmados por una clave incorporada en el firmware UEFI. Esta función se conoce como "Arranque seguro" o "Arranque confiable". En las PC tradicionales sin esta función de seguridad, un rootkit podría instalarse y convertirse en el cargador de arranque. El BIOS de la computadora cargaría entonces el rootkit en el momento del arranque, que iniciaría y cargaría Windows, se ocultaría del sistema operativo y se incrustaría a un nivel profundo..
El arranque seguro bloquea esto: la computadora solo iniciará el software de confianza, por lo que los cargadores de arranque maliciosos no podrán infectar el sistema.
En una PC Intel x86 (no PC ARM), usted tiene control sobre el arranque seguro. Puede elegir deshabilitarlo o incluso agregar su propia clave de firma. Las organizaciones podrían usar sus propias claves para garantizar que solo los sistemas operativos Linux aprobados puedan iniciarse, por ejemplo.
Opciones para instalar Linux
Tienes varias opciones para instalar Linux en una PC con arranque seguro:
- Elija una distribución de Linux que admita el arranque seguro: Las versiones modernas de Ubuntu, comenzando con Ubuntu 12.04.2 LTS y 12.10, se iniciarán e instalarán normalmente en la mayoría de las PC con el arranque seguro habilitado. Esto se debe a que el cargador de arranque EFI de primera etapa de Ubuntu está firmado por Microsoft. Sin embargo, un desarrollador de Ubuntu señala que el cargador de arranque de Ubuntu no está firmado con una clave que requiere el proceso de certificación de Microsoft, sino que simplemente una clave que Microsoft dice es "recomendada". Esto significa que Ubuntu puede no arrancar en todas las PC UEFI. Es posible que los usuarios tengan que deshabilitar el arranque seguro para usar Ubuntu en algunas PC.
- Deshabilitar el arranque seguro: El arranque seguro se puede desactivar, lo que intercambiará sus beneficios de seguridad por la capacidad de hacer que su PC arranque cualquier cosa, al igual que las PC más antiguas con el BIOS tradicional. Esto también es necesario si desea instalar una versión anterior de Windows que no fue desarrollada pensando en el arranque seguro, como Windows 7.
- Agregue una clave de firma al firmware UEFI: Algunas distribuciones de Linux pueden firmar sus cargadores de arranque con su propia clave, que puede agregar a su firmware UEFI. Esto no parece ser común en este momento..
Debe verificar qué proceso recomienda su distribución de Linux de elección. Si necesita iniciar una distribución de Linux más antigua que no proporcione ninguna información al respecto, solo tendrá que deshabilitar el inicio seguro.
Debería poder instalar las versiones actuales de Ubuntu, ya sea la versión LTS o la versión más reciente, sin ningún problema en la mayoría de las PC nuevas. Consulte la última sección para obtener instrucciones sobre cómo arrancar desde un dispositivo extraíble.
Cómo deshabilitar el arranque seguro
Puede controlar el arranque seguro desde la pantalla de configuración de firmware de UEFI. Para acceder a esta pantalla, deberá acceder al menú de opciones de inicio en Windows 8. Para hacer esto, abra el acceso a Configuración - presione la tecla de Windows + I para abrirlo - haga clic en el botón de Encendido, luego presione y mantenga presionada la tecla Shift como haces clic en reiniciar.
Su computadora se reiniciará en la pantalla de opciones de arranque avanzadas. Seleccione la opción Solución de problemas, seleccione Opciones avanzadas y luego seleccione Configuración UEFI. (Es posible que no vea la opción de configuración de UEFI en algunas PC con Windows 8, incluso si vienen con UEFI; consulte la documentación del fabricante para obtener información sobre cómo acceder a la pantalla de configuración de UEFI en este caso).
Pasará a la pantalla de configuración de UEFI, donde puede elegir desactivar el arranque seguro o agregar su propia clave..
Arrancar desde medios extraíbles
Puede iniciar desde medios extraíbles accediendo al menú de opciones de inicio de la misma manera: mantenga presionada la tecla Mayús mientras hace clic en la opción Reiniciar. Inserte el dispositivo de arranque que elija, seleccione Usar un dispositivo y seleccione el dispositivo desde el que desea iniciar.
Después de arrancar desde el dispositivo extraíble, puede instalar Linux como lo haría normalmente o simplemente usar el entorno en vivo desde el dispositivo extraíble sin instalarlo.
Tenga en cuenta que el arranque seguro es una característica de seguridad útil. Debe dejarlo habilitado a menos que necesite ejecutar sistemas operativos que no arranquen con el arranque seguro habilitado.