लंबे समय से, नए पीसी और लैपटॉप पुराने जमाने के बायोस के बजाय 'यूईएफआई' से लैस हैं। हालांकि, सीडी या यूएसबी स्टिक से बूट करना मुश्किल बनाने के लिए 'सुरक्षा' तर्क का गलत तरीके से उपयोग किया जाता है (उदाहरण के लिए, GParted, मैलवेयर रिकवरी या लिनक्स वितरण)। इस लेख में आप पढ़ सकते हैं कि ऐसा क्यों है और आप अभी भी अपनी इच्छानुसार बूट कैसे कर सकते हैं।
यूईएफआई क्या है?
इससे पहले कि हम वास्तव में शुरू करें, कुछ शर्तों के माध्यम से चलने में कोई दिक्कत नहीं होती है। Uefi का मतलब 'यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस' है और यह कंप्यूटर के लिए इसका अपना ऑपरेटिंग सिस्टम है। क्लासिक बायोस (मूल इनपुट/आउटपुट सिस्टम) फर्मवेयर है, लेकिन यूईएफआई फर्मवेयर और ऑपरेटिंग सिस्टम के बीच स्थित है। Uefi और बायोस एक ही कंप्यूटर पर एक साथ रह सकते हैं।
अतीत में efi (एक्स्टेंसिबल फर्मवेयर इंटरफ़ेस) भी था। यह इंटेल द्वारा विकसित किया गया था, लेकिन 2005 से इंटेल यूईएफआई फोरम में भाग ले रहा है: कंप्यूटर उद्योग की कंपनियों का एक संघ जो यूईएफआई को और विकसित करता है। यूईएफआई 'एकीकृत' है क्योंकि यह पूरी तरह से सॉफ्टवेयर-आधारित है: पहले बायोस को प्रत्येक चिप के लिए अलग से संकलित किया गया था, यूईएफआई बहुत अधिक सामान्य है।
इस लेख में हम uefi की दुनिया में गोता लगाते हैं। आज हर पीसी या लैपटॉप एक UEFI के साथ आता है। यह एक ऐसा बदलाव है जो कुछ उपयोगकर्ताओं के लिए बहुत अचानक बदल गया है। यूईएफआई के बारे में पसंद करने के लिए बहुत कुछ है: पीसी की मूल सेटिंग्स संचालित करना आसान है, अधिक कार्यक्षमता है और पीसी तेजी से शुरू होता है।
दुर्भाग्य से, इसके नुकसान भी हैं: उपयोगकर्ताओं के लिए अन्य मीडिया से बूट करना थोड़ा अधिक कठिन और जटिल हो गया है, उदाहरण के लिए USB स्टिक से। कई पीसी निर्माता अपने यूईएफआई को इस तरह से शामिल कर चुके हैं कि यह संभव नहीं है। इसके अलावा, पिछड़ी संगतता के कारण स्थिति और अधिक जटिल हो गई है, जिससे आप अभी भी एक uefi वातावरण में बायोस से बूट कर सकते हैं।
इस लेख में हम देखते हैं कि यूएसबी स्टिक के साथ यूईएफआई से बूटिंग कैसे काम करती है, इसे कैसे और क्यों बोर्ड किया जाता है। और हम वैकल्पिक मीडिया के साथ शुरुआत करने के लिए इस ज्ञान को व्यवहार में भी लागू करेंगे।
01 यूफी नाव
जैसे ही पीसी शुरू होता है, यूईएफआई बूट मैनेजर काम करना शुरू कर देता है। यह बूट कॉन्फ़िगरेशन को देखता है और फर्मवेयर सेटिंग्स को मेमोरी में लोड करता है। उसके बाद, डिफ़ॉल्ट ऑपरेटिंग सिस्टम का कर्नेल शुरू हो जाता है। फर्मवेयर सेटिंग्स में, जो nvram में संग्रहीत हैं, शुरू होने वाली efi फ़ाइल का पथ है। Nvram गैर-वाष्पशील रैंडम-एक्सेस मेमोरी के लिए है, जो मदरबोर्ड पर मौजूद है। गैर-वाष्पशील का अर्थ है कि बिजली बंद होने पर भी डेटा को मेमोरी में रखा जाता है।
बूट फ़ाइलें एक efi विभाजन पर स्थित होती हैं, जिसे ESP (efi सिस्टम विभाजन) के रूप में भी जाना जाता है। ऐसा विभाजन एक साधारण fat32 विभाजन है और इसमें पीसी पर प्रत्येक ऑपरेटिंग सिस्टम के लिए एक फ़ोल्डर होता है। प्रत्येक फ़ोल्डर में एक efi फ़ाइल होती है, जो स्थापित ऑपरेटिंग सिस्टम द्वारा बनाई जाती है। इस तरह की एक efi फ़ाइल एक uefi प्रोग्रामिंग भाषा में C भाषा के समान ही बनाई जाती है और वह फ़ाइल वास्तविक ऑपरेटिंग सिस्टम को प्रारंभ करती है।
यूईएफआई का लाभ यह है कि यह स्वचालित रूप से नए यूईएफआई बूट लक्ष्यों का पता लगा सकता है। इस तरह आप अन्य मीडिया से आसानी से बूट कर सकते हैं। उस कार्यक्षमता को सक्षम करने के लिए, uefi बूटलोडर को परिभाषित करने के लिए डिफ़ॉल्ट पथ का उपयोग करता है। उदाहरण के लिए, ऐसा पथ और फ़ाइल नाम है /efi/boot/boot_x64.efi 64 बिट सिस्टम के लिए और एआरएम आर्किटेक्चर के लिए फाइल होगी bootaa64.efi नामांकित।
विशेष रूप से UEFI की शुरुआत की शुरुआत में, कभी-कभी स्टार्ट-अप समस्याएं होती थीं। प्रत्येक बूटलोडर की अपनी समस्याएं या विचित्रताएं थीं। उदाहरण के लिए, विंडोज 7 ने एक नया fat32 ESP बनाया, भले ही वहाँ एक मौजूदा fat16 के साथ था। फिर स्थापना विफल रही। कई Linux वितरण एक fat16 ESP बनाने के लिए उपयोग किए जाते हैं। इसके अलावा, उबंटू 11.04 और 11.10 में एक गंभीर बग था जहां ईएसपी कभी-कभी गलती से खाली हो जाता था।
बूट करते समय, एक और शब्द महत्वपूर्ण है: CSM, जो संगतता समर्थन मॉड्यूल के लिए खड़ा है, और यह बायोस के लिए समर्थन प्रदान करके लीगेसी बूटिंग के लिए समर्थन प्रदान करता है। आप CSM को केवल तभी सक्षम कर सकते हैं जब सिक्योर बूट विकल्प बंद हो, लेकिन इसके बारे में खंड 3 में अधिक जानकारी दी गई है।
02 जीपीटी
Gpt, या 'गाइड पार्टीशन टेबल', पुराने mbr (मास्टर बूट रिकॉर्ड) को बदल देता है, जिस तरह से डिस्क को विभाजित किया जाता था। जीपीटी यूईएफआई का हिस्सा है। Windows Vista के बाद से, Windows केवल uefi में gpt ड्राइव से बूट हो सकता है। एक जीपीटी डिस्क के विभाजन शीर्षलेख में जानकारी होती है कि डिस्क पर कौन से ब्लॉक का उपयोग किया जा सकता है। इस हेडर में डिस्क का 'गाइड' भी होता है: सामान्य विशिष्ट पहचानकर्ता, एक विशिष्ट पहचान संख्या। एक जीपीटी ड्राइव एमबीआर की तरह ही बुनियादी या गतिशील हो सकता है। Gpt 128 विभाजन तक का समर्थन करता है और यह स्वचालित रूप से gpt विभाजन तालिका का बैकअप लेता है।
मास्टर बूट रिकॉर्ड के साथ समस्या यह थी कि यह पुराना था: उदाहरण के लिए, 2 टीबी से बड़े डिस्क को बूट नहीं किया जा सकता था। Gpt आकार में 9.4 ZB तक के डिस्क का समर्थन करता है। वह ज़ेटाबाइट्स है, या 9.4 x 10^21। संयोग से, पहले ब्लॉक में जीपीटी में अभी भी संगतता कारणों से एक एमबीआर है। यह ब्लॉक 0 में है। ब्लॉक 1 में जीपीटी हेडर है और बाकी में विभाजन हैं।
03 सुरक्षित बूट
सिक्योर बूट यूईएफआई का हिस्सा है और इसका उद्देश्य फर्मवेयर पर हमला करने वाले मैलवेयर को रोकना है। ऐसा मैलवेयर बहुत खराब होता है, क्योंकि यह ऑपरेटिंग सिस्टम के रीइंस्टॉलेशन से बच सकता है क्योंकि यह फर्मवेयर में एम्बेडेड होता है। सुरक्षित बूट का सिद्धांत बहुत सरल है: केवल बायनेरिज़ (केवल कोड वाली फ़ाइलें) जो किसी विश्वसनीय पार्टी द्वारा हस्ताक्षरित हैं, प्रारंभ की जाती हैं। मैलवेयर को सैद्धांतिक रूप से हस्ताक्षरित नहीं किया जा सकता है, इसलिए मैलवेयर को तब ब्लॉक कर दिया जाता है। कंपनियां माइक्रोसॉफ्ट द्वारा अपने यूईएफआई बाइनरी पर हस्ताक्षर कर सकती हैं। अधिकांश UEFI में Microsoft की सार्वजनिक कुंजियाँ होती हैं। यदि किसी कंपनी के पास बाइनरी साइन है, तो यह माइक्रोसॉफ्ट की निजी कुंजी के साथ किया जाता है, ताकि फर्मवेयर उस बाइनरी को पहचान सके और शुरू कर सके।
उबंटू ने पहले ही मूड देखा है और इसलिए इसके बायनेरिज़ को माइक्रोसॉफ्ट द्वारा हस्ताक्षरित किया गया है। इसलिए आप 2012 से uefi सिस्टम पर Ubuntu का उपयोग कर सकते हैं। यदि आप एक ऐसे लिनक्स वितरण का उपयोग करना चाहते हैं जो हस्ताक्षरित नहीं है, तो आप या तो यूईएफआई में सिक्योर बूट को अक्षम कर सकते हैं या आप अपने यूईएफआई में अपनी खुद की कुंजी स्थापित कर सकते हैं। अंततः, सिक्योर बूट केवल एक सार्वजनिक-निजी कुंजी आर्किटेक्चर का उपयोग करता है, इसलिए आप तब बाइनरी की सार्वजनिक कुंजी स्थापित कर सकते हैं, जिसके बाद इसे सामान्य रूप से प्रारंभ किया जा सकता है।
