abonnel-siteweb/data/pages/informatique/linux/system/uefi.txt

39 lines
5.4 KiB
Plaintext
Raw Permalink Normal View History

2024-01-07 10:02:35 +01:00
====== 050 · UEFI ======
{{ :dummy.png?75x75|}}
L'**UEFI** (Unified Extensible Firmware Interface) est un micrologiciel plus moderne qui a remplacé le Legacy BIOS dans de nombreux ordinateurs personnels. Contrairement au BIOS traditionnel, qui est principalement basé sur du code en langage assembleur, l'**UEFI** est basé sur du code en langage de haut niveau, ce qui le rend plus facile à développer et à mettre à jour. De plus, l'**UEFI** prend en charge des disques durs plus grands, des interfaces graphiques utilisateur plus modernes, la sécurité améliorée, et une meilleure prise en charge des périphériques d'entrée et de sortie.
L'**UEFI** fonctionne en utilisant des pilotes pour communiquer avec les différents périphériques matériels de l'ordinateur, tels que le disque dur, la carte graphique, le clavier et la souris. Ces pilotes sont stockés dans une zone spéciale de l'**UEFI** appelée l'EFI System Partition (ESP). La partition ESP est généralement formatée en FAT32 et contient des fichiers tels que les fichiers de configuration de l'**UEFI**, les pilotes matériels, les fichiers de démarrage de l'OS et les fichiers de secours du système. Dans les systèmes multiboot, il peut y avoir plusieurs partitions ESP sur un même disque dur, une pour chaque système d'exploitation installé. L'ESP doit être présente et correctement configurée pour que le système puisse démarrer en mode **UEFI**.
Lorsque l'ordinateur démarre, l'**UEFI** charge les pilotes nécessaires à partir de l'ESP et initialise les périphériques matériels. Il charge ensuite le système d'exploitation et lui transfère le contrôle de l'ordinateur.
L'**UEFI** prend également en charge la fonctionnalité **Secure Boot**, qui vérifie la signature numérique des pilotes et des programmes qui sont exécutés lors du démarrage de l'ordinateur. Cela aide à prévenir l'exécution de logiciels malveillants au niveau du micrologiciel.
===== Accéder au BIOS UEFI =====
La manipulation courante pour accéder au BIOS UEFI consiste à redémarrer l'ordinateur et à appuyer sur une touche spécifique dès que l'ordinateur démarre. Cette touche varie en fonction du fabricant de l'ordinateur et du modèle, mais elle est souvent indiquée à l'écran lors du démarrage de l'ordinateur. Les touches couramment utilisées pour accéder au BIOS UEFI incluent <key>F2</key>, <key>F10</key>, <key>F12</key>, <key>ESC</key> ou <key>Del</key>. En général, il est recommandé d'appuyer plusieurs fois sur la touche spécifique dès que l'ordinateur démarre pour s'assurer que le BIOS UEFI est bien accessible. Une fois dans le BIOS UEFI, il est possible de configurer les paramètres matériels et de sécurité de l'ordinateur.
===== Préparer son installation UEFI =====
Sur un système **UEFI**, les disques sont partitionnés différemment que sur les systèmes BIOS. Au lieu d'utiliser une table de partitionnement MBR (Master Boot Record) comme sur les systèmes BIOS, les systèmes UEFI **utilisent une table de partitionnement GPT** (GUID Partition Table).
Pour créer des partitions sous Linux sur un disque avec un système UEFI, vous devrez créer une partition séparée pour le stockage de l'ESP (EFI System Partition). Cette partition doit être formatée en **FAT32** et doit être montée sur ''/boot/efi''. En général, une partition ''/boot/efi'' 512 Mo est suffisante pour la plupart des installations Linux modernes.
===== Remplacer un Système d'Exploitation avec Secure Boot =====
Le remplacement d'un système d'exploitation avec **Secure Boot** activé peut nécessiter quelques étapes supplémentaires pour garantir que le nouveau système est démarré en toute sécurité et sans compromettre l'intégrité du système. Voici une procédure générale que vous pouvez suivre :
* Désactivez Secure Boot : avant d'installer un nouveau système d'exploitation, vous devrez peut-être désactiver Secure Boot dans l'UEFI de l'ordinateur. Cela permettra au nouveau système d'exploitation de s'installer correctement.
* Créez un support de démarrage : créez un support de démarrage pour le nouveau système d'exploitation, tel qu'une clé USB ou un DVD d'installation.
* Démarrez à partir du support de démarrage : insérez le support de démarrage dans l'ordinateur et redémarrez l'ordinateur. Sélectionnez le support de démarrage dans l'interface de démarrage de l'UEFI.
* Installez le nouveau système d'exploitation : suivez les instructions à l'écran pour installer le nouveau système d'exploitation. Assurez-vous de sélectionner le disque dur approprié pour l'installation.
* Activez Secure Boot : une fois le système d'exploitation installé, vous pouvez réactiver Secure Boot dans l'UEFI. Cela permettra de sécuriser le démarrage du nouveau système d'exploitation.
* Vérifiez l'intégrité du nouveau système d'exploitation : si vous avez installé un système d'exploitation signé, assurez-vous que la signature est correcte et valide. Vous pouvez utiliser les outils de vérification de signature fournis par le système d'exploitation ou les outils tiers pour effectuer cette vérification.
* Installez les pilotes nécessaires : enfin, installez les pilotes nécessaires pour les périphériques matériels de l'ordinateur, tels que la carte graphique, la carte réseau, etc. Cela garantira que tous les composants matériels fonctionnent correctement sous le nouveau système d'exploitation.