1. Introducción
El interés de documentar en este artículo un tema como UEFI tiene la intención de ayudar a todos aquellos usuarios que pueden tener problemas realizando instalaciones de sistemas operativos libres que, debido a las diferentes peculiaridades que presenta este “nuevo” sistema, obligan a cambiar algunas de las antiguas concepciones que venían siendo utilizadas tradicionalmente en sistemas basados en BIOS.
2. Objetivos
Este artículo pretende realizar un recorrido por toda la terminología habitual, dando al usuario un conocimiento de todas aquellas características que son utilizadas hoy en día en computadoras. Con el conocimiento de toda la terminología es más sencillo comprender cómo funciona un arranque de una computadora desde que se presiona el botón hasta que es presentado el sistema para ser utilizado; no obstante, se pretende documentar con un lenguaje y enfoque práctico y amigable que el usuario pueda comprender y asimilar fácilmente, para que pueda ser puesto en práctica y el usuario consiga su objetivo.
Habitualmente un usuario cuando dispone de una computadora (especialmente portátil) no parte de una situación inicial donde no tiene ningún software disponible. Normalmente, en el momento de realizar la compra, esta computadora viene provista de un sistema operativo para poder ser utilizada rápidamente, generalmente Microsoft Windows. Esto está bien porque es el sistema de escritorio más utilizado hoy en día y con alta probabilidad es lo que el usuario necesitará; no obstante, aquellos usuarios que desean disponer por cualquier motivo de un sistema operativo libre tienen una problemática adicional necesitando espacio adicional para la instalación, realizando cambios de funcionamiento en su computadora o entendiendo como es el arranque de esta.
Dicha problemática para usuarios que desean probar o utilizar un sistema operativo libre presenta características que han de ser tenidas en cuenta.
Generalmente se desea que el nuevo sistema deba convivir con el sistema existente, dado que no desean prescindir del sistema que tienen actualmente, lo cual no añade una dificultad a la hora de realizar la instalación porque hoy en día todos los sistemas libres están preparados para esa forma de funcionamiento, pero sí que añade algunas necesidades que pueden ocasionar que el usuario no sea capaz de realizar la instalación con éxito o sea mucho más dificultosa.
Este artículo también pretende ofrecer información a todos aquellos usuarios de computadora portátil que debido a una falta de estandarización presentan características propias para acceder a los sistemas de configuración del hardware del que dispone y que a menudo también dificultan la tarea de preparar la computadora como el usuario desea.
3. Terminología
Aquí se definen todos los conceptos que van a ser utilizados en este artículo. Es importante leerlos en orden, pues los términos posteriores hacen uso de los términos anteriores.
Hardware:
Todas aquellas partes físicas que componen un ordenador: piezas internas, periféricos, etc. En general, todo lo que puede ser tocado por las manos del usuario.
Software:
Todos aquellos programas o aplicaciones que pueden funcionar en un computador.
El sistema operativo es una parte de este software. Es muy importante, dado que generalmente todos los programas y aplicaciones requieren de este software (sistema operativo) para poder funcionar; es decir, generalmente todos los programas son ejecutados a través de otro programa llamado sistema operativo, por eso necesitamos que este funcione correctamente.
Ejemplos de sistemas operativos: Microsoft Windows, Linux, MacOS.
Firmware:
Generalmente es un sistema software que va incluido y complementa el funcionamiento de alguna pieza hardware y que no se suele modificar fácilmente. Tan solo es utilizado para proporcionar características o formas de modificar los ajustes de esa pieza hardware por parte del fabricante de una forma sencilla.
BIOS (Basic Input Output System): traducido → (sistema básico de entrada y salida)
Es el sistema que tradicionalmente ha sido utilizado y que ahora ya ha sido reemplazado por uno más moderno y con más características (UEFI).
Es un sistema básico en una computadora. Es lo primero que es activado justo después de presionar el botón de encendido. Este pequeño sistema es el encargado de realizar las tareas necesarias para comprobar y preparar todas las partes y componentes que componen el ordenador para que puedan empezar a ser funcionales en cuanto a hardware y dejar todo preparado para que el sistema operativo (que será cargado posteriormente) pueda continuar con una inicialización más específica con el sistema operativo.
Este sistema (software) siempre está instalado en un ordenador en el momento de su compra, dado que está grabado en un chip interno dentro de los componentes del ordenador y, si no estuviera presente, no serviría de nada el ordenador, por ello a veces puede ser nombrado como el “firmware” de la placa base o del computador.
Como es tarea del fabricante de las piezas del computador incorporar este “programa”, cada fabricante lo personaliza y lo presenta como mejor le parece. Aunque existen ciertas costumbres para su utilización, lo cierto es que no está estandarizado y puede presentar diferencias entre unas versiones de un fabricante y las de otro fabricante.
Y aquí empieza alguno de los típicos problemas que a algunos usuarios se les presentan. El primer problema especialmente en usuarios de computadoras portátiles, los cuales presentan dificultades para utilizar este sistema para la configuración del computador, dado que al ser un sistema muy básico y que solo se ejecuta justo después de presionar el botón de encendido, este requiere que se pulse una determinada tecla del teclado de forma constante o incluso en algunos modelos un botón especial, justo después de presionar el botón de encendido de la computadora.
Aunque dicha tecla para utilizar este sistema suele ser una de las teclas F<número><número> que aparecen a la parte de arriba del teclado, cada fabricante puede elegir la que desee y no está estandarizado, más allá de que generalmente es alguna de estas teclas F<número><número>.
En este artículo se tratará de mostrar una tabla con las teclas más habituales para comenzar a utilizar este pequeño software según los diferentes fabricantes de computadoras, así como capturas de pantalla que muestran un ejemplo de cómo son presentadas las opciones relevantes que son tratadas en este artículo.
UEFI (Unified Extensible Firmware Interface): traducido → (Interfaz unificada y extensible para firmware)
Es la evolución moderna del sistema BIOS conforme a una especificación EFI. No obstante, en lo que respecta a este artículo, se tratará y nombrará por comodidad y entendimiento como UEFI o bios UEFI, como el software que realiza las tareas de inicialización y no como una especificación estandarizada del software que cumple esta tarea.
Este sistema básico de inicialización del computador, cuando se utiliza en su modo más “puro”, generalmente presenta tiempos de arranque considerablemente más rápidos que cuando se utilizan modos legacy o CSM, los cuales prestan soporte a características más antiguas por razones de mantener la compatibilidad y deben de realizar más tareas de detección o configuración adicionales a un arranque estándar.
Este cambio de un sistema BIOS a UEFI ha sido necesario dado el incremento en las características que se han ido necesitando con la aparición de nuevo hardware y nuevas formas de funcionamiento para las computadoras. Estas nuevas características no eran sencillas de gestionar con un sistema tan antiguo como el sistema BIOS.
Ejemplos de estas características son: hoy en día un ordenador puede requerir que antes de iniciar el sistema operativo tenga capacidad de comunicarse por red o bien que el sistema operativo sea cargado desde un dispositivo USB o bien que se puedan conectar discos de gran capacidad a través de USB o que las capacidades gráficas deben estar mejor gestionadas desde el inicio del computador o bien pantalla debe ser ofrecida por el bus USB.
Un sistema UEFI no tiene por qué ser “malo” pues es como un sistema BIOS mejorado y actualizado; no obstante, algunos usuarios mezclan conceptos que han sido malinterpretados como las características de seguridad que ofrecen los nuevos sistemas UEFI y que presentan el segundo problema. No hay que confundir las características para limitar (Secure Boot) o evitar la carga de software (el sistema operativo) que no esté debidamente autorizado (firmado) con el propio sistema UEFI, pues estas características son tan solo eso: características que pueden ser desactivadas por los usuarios que no les guste, no deseen o no necesiten y que a otros usuarios sí les pueden ser interesantes.
En lo que respecta a la usabilidad de este “nuevo” sistema, se presenta de la misma forma que el “antiguo” sistema BIOS: se accede justo después de presionar el botón de encendido presionando de forma constante generalmente alguna de las teclas F<número> de la parte superior del teclado.
Cuando se entra en el modo de configuración de UEFI, después de presionar la combinación de teclas, se presenta al usuario una pantalla gráfica a través de la cual se muestra información del hardware detectado (CPU, memoria, periféricos, temperaturas, voltajes, y demás parámetros) conectados, junto con una gran cantidad de opciones posibles que pueden ajustarse según el uso o deseo del usuario.
Aunque puede haber gran cantidad de ajustes de los cuales a menudo el usuario desconoce para qué son utilizados, generalmente los que hay presentados son válidos y tan solo hay que entrar para cambiar el ajuste que se conoce y se desea, dejando igual todo lo demás. También, como mensaje al usuario, no hay que temer a realizar algún cambio en este sistema, pues todo es reversible y es un proceso que no hay que hacer habitualmente. Generalmente, se configura en los primeros momentos de la compra del equipo y ya no es necesario tocarlo durante la operativa normal en la vida del equipo. Si algo estuviera cambiado por valores no adecuados, siempre es posible cambiarlo otra vez o restaurarlos todos para dejarlos como al inicio.
CSM (Compatibility Support Module): traducido → (módulo para soporte de compatibilidad)
Este módulo adicional es una opción dentro de UEFI en un sistema moderno. Esta opción puede ser activada y desactivada, y permite que una UEFI presente el mismo modo de funcionamiento como si una BIOS antigua se tratase en cuanto a estructuras de datos en el disco, arranque, modos gráficos y dispositivos.
Al realizar el cambio para activar esta opción, el sistema UEFI actuará como si de una “antigua” BIOS se tratara; no obstante, para bien y para mal, UEFI perderá alguna de las características que UEFI ofrece y requerirá utilizar los métodos “antiguos” para instalar un sistema operativo; por ejemplo, el modo FastBoot puede no ser usable utilizando esta configuración.
Este módulo forzará el uso de un sistema de particionado basado en MBR como más adelante será definido, mientras que las particiones basadas en GPT pueden no ser interpretables utilizando este modo.
Modo Legacy: traducido → (Modo heredado)
Este modo de funcionamiento actúa como una opción híbrida entre el modo UEFI (puro) y CSM para una bios UEFI en la cual puede funcionar presentando las interfaces que presenta una BIOS antigua utilizando particionados basados en GPT.
Esta opción puede presentar en un mismo menú de arranque tanto entradas de sistemas con arranque UEFI (con cargadores *.efi) como con entradas desde la tabla GPT o MBR.
No todos los computadores pueden ofrecer este modo de funcionamiento en su configuración UEFI o presentar otra nomenclatura, aunque es lo más habitual.
Partición y formato de la partición:
Es una forma de “trocear” o bien dividir el espacio de almacenamiento que existe en un disco duro. Este “troceo” generalmente es realizado para separar los datos del sistema operativo de los datos que genera o utiliza el usuario. Así es posible realizar un borrado de todos los datos del sistema operativo para reemplazarlo manteniendo intactos los datos importantes para el usuario.
Cada uno de estos trozos del disco duro dispone de una organización o “índice” para almacenar y encontrar los datos que en ese trozo de disco duro se almacenan. Esta forma para organizar el contenido de una partición se llama formato de la partición.
Una partición tan solo es una forma de establecer unos límites en el disco duro para que en ese espacio pueda ser posible almacenar ficheros de datos y poder organizarlos de alguna forma. Es necesario aplicar un formato a dicho espacio (establecer una organización) que permita clasificarlos y encontrarlos fácilmente.
Existen multitud de formatos diferentes cada uno con sus características y particularidades. Linux utiliza unos y Windows utiliza otros, y este es uno de los motivos por los que para realizar una instalación conjunta de Linux y Windows se requiere realizar una partición en el disco dedicada para Linux exclusivamente. Eso puede presentar también un tercer problema para el usuario que no tiene muchos conocimientos y que está iniciándose en el uso de un segundo sistema operativo.
Bootloader: traducido -> (Cargador de arranque)
Una pequeña porción de código software que generalmente permite que continúe la inicialización después de las tareas de la BIOS y que comience a cargar el inicio del sistema operativo almacenado en una partición del disco duro.
MBR (Master Boot Record): traducido -> (Registro/tabla maestro/a de arranque)
El MBR o registro maestro de arranque es la forma tradicional que posteriormente a la ejecución de las tareas de inicialización que realiza la BIOS comienza la ejecución del sistema operativo.
Se compone de una tabla de tamaño fijo, que está almacenada justo al principio del disco duro. En cada fila se define como es cada trozo del disco duro (partición) y cada partición se define anotando una posición de inicio y otra de fin de esa partición.
En un arranque de un ordenador, después de las tareas que realiza la BIOS, se lee la información de esta tabla y se ejecuta una pequeña porción de código (cargador o bootloader) que comienza a lanzar el sistema operativo que está almacenado en alguna de las particiones que ella define.
Este método tradicional, ha sido funcional hasta estos tiempos, pero con el paso del tiempo se han ido acumulando desventajas que dan pie a crear algo mejor que permita las nuevas posibilidades y elimine las desventajas que se han ido presentando.
Con el creciente aumento del tamaño de la información que se desea almacenar, han evolucionado los discos duros para ofrecer cada vez un almacenamiento mayor, lo cual es uno de los primeros problemas para MBR, dado que, al tener un tamaño definido y fijo para anotar las marcas de principio y fin de una partición, se utilizan valores numéricos cada vez más altos, pero al ser fijo el tamaño, al final no es posible representar semejantes números. Es como si se tuviera que representar “cien” con solo dos números, que no es posible.
Otro problema es que, con discos de mayor capacidad, la cantidad de particiones que puede contener un disco probablemente aumente con respecto a los antiguos discos más pequeños y, como el tamaño de la tabla es fijo, también lo es el número de posibles particiones que esta tabla puede definir.
Por todos estos problemas y algunos otros no comentados por no ser tan relevantes, se ha creado una evolución de este sistema MBR para solucionar todos estos problemas y dar soluciones al usuario, el nuevo sistema para definir particiones y, por tanto, para ordenar la información en un disco duro es nombrado como GPT.
El uso de este modo condiciona el funcionamiento de la UEFI con el módulo CSM activo necesariamente.
GPT (GUID Partition Table, Global Unique Identifier Partition Table): traducido -> (Tabla de particiones de identificadores únicos globales)
GPT presenta mejoras tanto de organización de la información, mejoras en seguridad y protección de los datos, así como un uso más cómodo para ser utilizado.
Alguna de sus ventajas son: Permite discos de mayor tamaño, permite gran cantidad de particiones, permite tener copias de esa tabla esparcidas por el disco duro para evitar que solo esté en un lugar y pueda corromperse fácilmente, evita ejecución de código en ella.
Dado que no permite, por seguridad, la ejecución de código, este método generalmente puede utilizar otra partición para almacenar el código del cargador de arranque (partición ESP o BBP (Bios Boot Partition))
ESP (Efi System Partition): traducido -> (Partición del sistema de interfaz de firmware extensible)
La partición para cargadores de arranque de un sistema UEFI es nombrada partición ESP. Esta partición puede estar alojada en cualquier medio de almacenamiento; es decir, tanto en el disco duro del ordenador como en un disco duro o memoria extraíble. Esto no limita a que solo haya una partición definida: cada medio de almacenamiento puede tener una partición ESP dedicada al arranque de ese medio u otros medios.
Dado que puede estar en cualquier medio de almacenamiento, se ha definido como estándar que dicha partición debe de soportar el formato FAT32 (aunque puede soportar otros sistemas de ficheros de forma opcional), el cual es muy común en medios extraíbles, es sencillo, ampliamente documentado y puede ser utilizado desde multitud de sistemas operativos o dispositivos hardware.
En esta partición se almacenan ficheros binarios llamados aplicaciones EFI, generalmente con extensión de archivo nombrada como “efi”. Estos ficheros “efi”, son aplicaciones que pueden ser lanzadas por un sistema UEFI y que realizan características de bootloader, aunque no están limitadas a ello, pueden ejecutar aplicaciones al uso, como sería el caso de utilidades para realizar test de memoria, rescatar un sistema u otras características.
Algunos nombres de cargadores de arranque que pueden estar almacenados en esta partición son para el caso de sistemas Windows (bootmgfw.efi) o bien para sistemas linux (shimx64.efi, bootx64.efi y grubx64.efi). El fichero bootx64.efi suele ser el mismo que shimx64.efi, pero dentro del directorio BOOT, este pertenece a la entrada que define el estándar genéricamente para arrancar desde una unidad /EFI/BOOT/boot.efi
NVRAM (Non Volatile Random Access Memory): traducido -> (memoria de acceso aleatorio no volátil)
Es una pequeña porción de memoria ubicada en la placa base del ordenador que no es borrada, aunque el ordenador se apague. Esta memoria complementa la funcionalidad que se ofrece junto con el código de UEFI para almacenar información sobre los valores y opciones seleccionadas en la interfaz de UEFI.
Junto con esta información y dado el tema del artículo, algo importante que también es almacenado en esta porción de memoria es una lista de los posibles cargadores de arranque que el ordenador “recuerda” para poder lanzar el fichero y por consiguiente el sistema operativo.
Esta lista de entradas para el arranque es una lista ordenada, con lo cual cuando se arranca el equipo, UEFI trata de cargar la primera entrada. Si no funciona correctamente o no es posible, pasará a la segunda y así sucesivamente.
El orden de las entradas se puede cambiar tanto desde la interfaz de configuración UEFI (a la que se accede al iniciar el equipo y pulsar repetidamente una tecla F<número> del teclado), como desde aplicaciones dentro del sistema operativo.
Por defecto y sin posibilidad de ser borrados, UEFI siempre incluye entradas en la NVRAM similares a “HDD” (Un Disco duro) “USB” (Un dispositivo extraíble) “PXE” (Por red). Además de estas entradas (que son genéricas), conforme se van instalando sistemas operativos, se añaden nuevas entradas nombradas con el nombre del sistema operativo y que apuntan a uno de los ficheros efi que son almacenados en la partición ESP.
Keys: traducido -> (Claves)
Este término se refiere a unas claves que son utilizadas para validar algo, de forma similar a una contraseña que solo conocen los invitados a una fiesta que están autorizados y que si no la presentas y está en la lista de contraseñas autorizadas no te permiten entrar a la fiesta.
En el contexto UEFI, se hace referencia a las claves de firmado que están autorizadas en un modo Secure Boot.
SecureBoot: traducido -> (Arranque seguro)
Esta es una de las características más criticadas de la implantación de sistemas UEFI, dado que, al ser una característica enfocada a la seguridad, limita la ejecución de determinados cargadores de arranque (bootloader), lo cual dificulta un poco la ejecución de un cargador de arranque para sistemas operativos libres, pero esto solo fueron pegas que ya están solucionadas hace mucho tiempo. Hoy en día las distribuciones Linux ofrecen toda la funcionalidad para soportar cualquier método de instalación.
La forma de funcionamiento es la siguiente: Cuando acaban las tareas de inicialización de UEFI, se lee la NVRAM y se obtienen las entradas por orden. Ahora se procede a intentar lanzar el fichero efi que marca la primera entrada, pero si está activa la funcionalidad de SecureBoot (recordemos que puede estar activa o desactivada), este fichero debe estar firmado y debe estar en la lista de firmas autorizadas. Si no está autorizada la firma, no se ejecuta dicha entrada y se intentará con las siguientes el mismo proceso.
El problema que en los inicios se dio (época de Microsoft Windows 8.0) y que ocasionó la mala fama de UEFI (especialmente en los entornos de software libre) está ocasionado (explicado de forma sencilla) porque la lista de firmas autorizadas que incluyen las diferentes UEFI que proporcionan los fabricantes no incluyen una multitud de firmas para cada distribución y claramente, si no está autorizada para ejecutar nada, tampoco lo está para añadir nuevas firmas autorizadas, con lo cual solo estaban incluidas las firmas de compañías que podían pagarlas y que son representativas en la industria (como Microsoft), dejando de lado a multitud de proyectos que no cumplían los requerimientos.
Estos problemas han sido solucionados por compañías como RedHat o Canonical que han logrado versiones firmadas y autorizadas de un cargador para poder iniciar la ejecución del sistema operativo utilizando el modo Secure Boot activado y que a través de este cargador otras distribuciones pueden beneficiarse también, junto con unos requerimientos menos exigentes por parte de Microsoft para pasar de ser un requerimiento a una recomendación el uso de Secure Boot activado.
En el caso de Linux, se dispone de aplicaciones efi como shimx64.efi (recordemos que es un bootloader para Linux con la firma de Microsoft y que físicamente se trata de un fichero almacenado en la partición ESP), que al estar autorizado permite lanzar otro cargador de arranque en una segunda etapa, es decir, se pone en medio de UEFI y el cargador estándar de Linux (Grub) para realizar la validación y continuar el proceso de arranque con el cargador o aplicación que se desee.
A través de este cargador en el inicio pueden añadirse nuevas claves ejecutando la aplicación (MokManager.efi) o bien cargar una versión del cargador estándar de Linux (Grubx64.efi, version signed).
Aunque es perfectamente funcional realizar hoy en día instalaciones Linux con Secure Boot activado, es aconsejable desactivar este parámetro (Secure Boot), excepto si se está en entornos corporativos donde la seguridad del sistema debe ser máxima, debido a que cuando está activo puede interferir en algunos drivers de tarjetas gráficas, virtualización, otros periféricos y otros sistemas operativos. Además, el arranque desde dispositivos para instalación de determinadas distribuciones Linux puede verse interferido si no está preparado para ello.
Si se desea poder compilar un kernel (núcleo) de forma personalizada, será necesario desactivar la característica de Secure Boot o bien realizar una compilación que firme el kernel y sus módulos y posteriormente añadir esa firma a las claves aceptadas por el cargador.
DualBoot: traducido -> (Arranque dual)
Este término hace referencia a una instalación de Linux en la cual convive con otro sistema operativo, y que permite que cuando la máquina arranque se presente un menú de selección del sistema operativo que se desea iniciar.
Fast boot: traducido -> (Inicio rápido)
Esta es una característica heredada de sistemas Microsoft Windows que permite un arranque más rápido de la computadora. Es una característica parecida a la opción de hibernar un sistema.
Cuando un sistema está en funcionamiento y se desea parar de utilizarlo, se pueden realizar varias acciones:
- Realizar un apagado completamente, con lo que cuando se inicie de nuevo deben realizarse todas las tareas de comprobación e inicialización desde el hardware hasta el sistema operativo. Este método es el más lento, pero también es el más seguro y confiable, especialmente cuando se mezclan diferentes sistemas operativos.
- Realizar una hibernación en la cual todo el contenido de la memoria RAM es copiado en el disco duro, en el próximo arranque debe de leerse y cargar otra vez la memoria RAM, una vez completado el proceso, el sistema operativo se presenta en el estado tal cual el usuario lo hibernó, este proceso es un poco lento dado que tiene que realizar una copia de toda la memoria en el disco (y la memoria puede hoy en día ser muy grande), pero presenta la ventaja que no tiene consumo de energía. No obstante, en el siguiente arranque no se podrá seleccionar otro sistema operativo, dado que se restaurará el anterior.
- Realizar una suspensión, en la cual se apaga todo el hardware salvo la memoria RAM. Cuando se inicia el ordenador de nuevo tan solo se vuelve a encender el hardware y el sistema vuelve a estar en el estado donde el usuario lo dejó. Este efecto generalmente se da cuando el usuario baja la tapa del computador portátil. Tiene la ventaja de lograr un arranque instantáneo, pero la desventaja es que continúa consumiendo una cantidad de energía que no puede mantenerse de forma continuada y también que no se puede cambiar el inicio al otro sistema operativo.
- Utilizar FastBoot y apagar: En tal caso, se realiza una hibernación reducida al kernel (núcleo del sistema) y de los drivers de los dispositivos conectados, logrando un posterior encendido mucho más rápido; no obstante, si se desea cambiar el sistema operativo que arranca, este método no ayuda.
Para una instalación de múltiples sistemas operativos y en general si el sistema va a utilizar Linux, la recomendación más importante es que esta opción sea desactivada, maximizando la compatibilidad, la estabilidad del sistema y evitando problemas extraños, sea una instalación dual o no, se utilice Linux o Windows.
El uso activo de este modo puede dificultar el acceso a la configuración de UEFI en algunos modelos de computadora en determinadas situaciones, o bien generar errores en la detección de dispositivos USB conectados al computador; por ello, la recomendación es desactivar esta característica.
4. Resumen y consejos para un sistema operativo y UEFI
A día de hoy, aún sigue siendo posible realizar una instalación tradicional basada en MBR aunque se trate de un computador de última generación; no obstante, se aconseja utilizar los métodos actuales basados en UEFI con GPT y desactivando FastBoot.
Se puede pensar en principio que existen múltiples combinaciones posibles dados las diferentes tecnologías (BIOS, UEFI, MBR, GPT, ESP, Secure Boot) dando pie a confusión por parte de usuarios noveles; no obstante, y para ser conciso, a día de hoy todas las instalaciones deben basarse en UEFI y GPT utilizando una partición ESP, la instalación del sistema operativo es perfectamente segura tanto si se utiliza Secure Boot activado o no.
Si se dispone de un sistema operativo actualmente instalado en la computadora y se desea mantenerlo (como puede ser el caso de un computador portátil que en el momento de la compra ya se provee con un sistema Microsoft Windows preinstalado), se añade un requerimiento que condiciona la instalación del segundo sistema operativo solo en el caso de disponer de Microsoft Windows 8.0 e inferiores, si el sistema operativo es superior a Microsoft Windows 8.1 como a día de hoy es Windows 10, no es un problema realizar cambios en el funcionamiento de Secure Boot, el sistema continuará siendo funcional.
En el caso (minoritario) de Microsoft Windows 8.0, si el sistema actualmente instalado ha sido preparado para arrancar en un modo, no puede reconfigurarse automáticamente para soportar otro modo de arranque. Esto quiere decir que, una vez instalado este sistema operativo con un determinado ajuste en la inicialización, todos los demás sistemas operativos que se instalen en ese computador deben de seguir el mismo método de instalación, de lo contrario si es cambiado el modo de funcionamiento UEFI, solo el sistema operativo que haya sido instalado con dicho ajuste será accesible y podrá arrancar con éxito. Por ello lo conveniente será realizar una actualización a versiones superiores del sistema operativo preinstalado y posteriormente realizar la instalación de Linux.
A modo de resumen, se debe realizar las siguientes comprobaciones, mayormente fijándose en el modo de particionamiento actual y menos en el modo de funcionamiento de Secure Boot, dado que a día de hoy ya no se presenta como un requerimiento a tener en cuenta:
5. Comprobaciones previas en un sistema Microsoft Windows para ver el modo de funcionamiento y particionado:
Si se dispone previamente de un sistema Microsoft Windows, probablemente esté instalado y, por tanto, utilizando el modo UEFI casi con total seguridad. Para realizar la comprobación, se pueden realizar las siguientes acciones.
Ejecutamos el siguiente comando para ver en qué método está funcionando, ejecutamos msinfo32.exe, lo podemos ejecutar pulsando la combinación de teclas + , teclear msinfo32 y pulsar Intro, se obtiene una pantalla donde se obtiene la información.
Aquí se comprueba que Microsoft Windows está instalado en modo UEFI.
Aquí se comprueba que está funcionando en modo Legacy (Modo BIOS)
Además de este método, también se puede comprobar observando cómo está realizada la disposición de las particiones en el disco principal. Como se ha comentado anteriormente, cabe recordar que una instalación mediante UEFI tiene el requerimiento de al menos una partición en el disco del tipo ESP, en la cual se almacenan los ficheros de cargador de arranque.
Para comprobar cómo es la disposición de particiones en un sistema Microsoft Windows, podemos ejecutar diskmgmt.msc, para ello podemos teclear +, teclear diskmgmt.msc y pulsar , se obtiene un diálogo donde comprobamos la disposición de particiones en los discos instalados.
Aquí se comprueba como en el primer disco existe una pequeña partición ESP para los cargadores o bootloader.
Aquí se comprueba como no existe una partición del tipo ESP, por lo tanto es una instalación legacy (BIOS)
Comprobaciones previas si existe un sistema Linux:
Para comprobar si el sistema actual está funcionando en modo UEFI, podemos averiguarlo ejecutando en una terminal el siguiente comando:
[[ -d /sys/firmware/efi ]] && echo UEFI || echo BIOS
Si existe el directorio /sys/firmware/efi, es que está funcionando en modo UEFI. De lo contrario, es que estamos funcionando en modo BIOS.
6. Requerimientos y resumen
Al margen de consideraciones previamente dichas, se deben seguir los siguientes consejos:
- Desactivación del modo FastBoot
- Si el computador es reciente, seguro que está utilizando una BIOS basada en UEFI. Por lo tanto, debemos utilizar métodos UEFI y realizar un particionado GPT que es el método de particionado que requiere UEFI
- Si el computador es muy antiguo, no se dispondrá de una bios UEFI y, por tanto, es recomendable utilizar el método tradicional de BIOS y MBR, y en caso de actualización de la computadora, se deberá configurar con el modo CSM activo.
- Se puede dejar activo o desactivado el modo Secure Boot, especialmente si no es un entorno corporativo; no obstante, por compatibilidad es aconsejable desactivarlo, lo cual aunque no necesario permite compilar kernel (núcleo) no firmados y módulos de terceros (software como virtualBox o drivers de tarjetas gráficas)
En resumen, utilizar UEFI implica utilizar particionado GPT y además requiere tener una partición ESP y de forma más común formateada en FAT32 para almacenar los bootloader, además de las demás particiones que se deseen para almacenar el sistema operativo.
Lo contrario no siempre es cierto, siendo posible utilizar particiones GPT con sistemas BIOS, pero no es lo más común y no es relevante a los efectos de este artículo, este método simplemente proporciona las ventajas del particionado GPT para sistemas antiguos, no teniendo nada que ver con el tema UEFI, y puede dar lugar a fallos extraños en determinadas computadoras.
Otro requerimiento que cabe mencionar es relativo a la arquitectura del computador. Hoy en día y desde los últimos quince años todos las computadoras utilizan arquitecturas 64 bit. Un sistema UEFI y GPT requiere arquitecturas y sistemas operativos basados en 64 bit; es decir, si se deseara realizar instalaciones 32 bit sería necesario usar modos de compatibilidad UEFI (CSM) para que actúe como BIOS y utilizar particiones MBR.
7. Conociendo la interfaz UEFI en una computadora
Lo primero para poder familiarizarse y hacer uso de las características que nos ofrece la computadora es poder acceder a la configuración de una bios UEFI. Para ello, como ha sido comentado anteriormente, hay que realizar una pulsación repetida en una cierta tecla del teclado justo después de pulsar el botón de encendido de la computadora.
Generalmente en sistemas BIOS era utilizada la tecla , en sistemas UEFI es utilizada la tecla aunque esto es algo no estandarizado, especialmente en computadoras portátiles, por ello se adjunta una tabla con las combinaciones más frecuentes según los fabricantes o modelos más comunes de computadoras.
Combinaciones más comunes de teclas para iniciar la interfaz de configuración según fabricante/modelo:
Fabricante | Tecla | Tecla alternativa | Modelo del fabricante
| |
| Acer | <F2> | <SUPR> o <F1> | Aspire, Predator, Spin, Swift, Extensa, Ferrari, Power, Altos, Travelmate | |
| Asrock | <F2> | <SUPR> | ||
| Asus | <SUPR> | A-Series | ||
| Asus | <F2> | <ESC> o <SUPR> o <Insert> o <F10> o <F12> | B-Series, ROG-Series, Q-Series, VivoBook, Zen AIO, ZenBook | |
| Compaq | <F10> | Presario, Prolinea, Deskpro, Systempro, Portable | ||
| Dell | <F2> | <SUPR> o <F12> o <F1> | XPS, Dimension, Inspiron, Latitude, Optiplex, Precision, Alienware, Vostro | |
| Gigabyte | <F2> | <SUPR> | ||
| HP | <ESC> | <F2> o <F10> o <F11> o <F12> | EliteBook, ProBook, Pro, OMEN, ENVY, TouchSmart, Vectra, Omnibook, Tablet, Stream, ZBook | |
| HP | <F1> | Pavilion | ||
| Lenovo | <F1> | <F2> | ThinkPad, IdeaPad, Yoga, Legion, Series 3000, Series N, ThinkCentre, ThinkStation | |
| MSI | <SUPR> | <F2> | ||
| Samsung | <F2> | Odyssey, Notebook 5/7/9, ArtPC PULSE, Series x | ||
| Samsung | <F10> | Ultrabook | ||
| Sony | <F1> | <F2> o <F3> | PCG-Series, VGN-Series | |
| Sony | Botón “ASSIST” | Vaio | ||
| Toshiba | <F1> | <F2> o <ESC> o <F1> o <F12> | Portégé, Satellite, Tecra, Equium | |
| Toshiba | <F12> | Equium | ||
| Zotac | <SUPR> | <F2> | ||
Una vez pulsado el botón de power, y de forma seguida se realicen múltiples pulsaciones de la tecla en cuestión para nuestro modelo, pueden ocurrir tres cosas:
1. Se comienza a iniciar el sistema operativo que se tenía instalado previamente: Eso significa que no hemos utilizado la tecla correcta, deberemos utilizar otra tecla de las opcionales, no obstante, a veces como ayuda, la propia computadora informa por pantalla con un mensaje en el inicio que tecla es la requerida para entrar a configurar la bios.
2. No se ha acertado con la tecla correcta y se queda una pantalla en negro y probablemente acabe informando con un mensaje similar a “Operating system not found” o “Network Boot….. PXE…. Error” o “No bootable device” o “Missing operating system”: Esto es debido a que no ha conseguido encontrar un sistema operativo para arrancar, probablemente porque:
A) Es un sistema que aún no ha sido instalado y no dispone de ningún sistema operativo previamente instalado
Porque se ha cambiado desde la BIOS/UEFI el orden de arranque y está tratando de iniciar desde algún dispositivo que no dispone de una instalación de sistema operativo.
C) Porque ha sido cambiado el modo de funcionamiento UEFI y el sistema previo había sido instalado en otro modo de arranque
D) Porque ha sido eliminada la partición UEFI con los cargadores de arranque (bootloaders) o bien los ficheros efi de los cargadores (bootloaders)
E) Porque el disco duro está dañado (poco probable si no ha sufrido maltrato)
3. Se inicia una ventana de configuración que claramente es diferente de cualquier software o sistema operativo que tengamos instalado o pretendamos instalar.
Esta ventana puede tener múltiples aspectos, porque cada fabricante la confecciona como mejor desea, aunque existen más o menos una convención de los ajustes que ofrecen.
Este sería el aspecto de una BIOS tradicional. Actualmente ya está muy en desuso, aunque al no haber tantos fabricantes, disponía de un aspecto y ubicación de los elementos más estándar:
En la actualidad las bios UEFI son claramente reconocibles debido a que al ser más modernas tienen mayores capacidades gráficas presentándose interfaces mucho más elaboradas en su mayoría.
En modelos iniciales de la marca Dell o Acer son muy similares a las anteriores, aunque estas son bios UEFI. En modelos más modernos tienden a evolucionar con capacidades mucho más elaboradas gráficamente.
En otros modelos mucho más comunes o actuales las diferencias gráficas son evidentes.
Debido a la gran cantidad de fabricantes y la evolución de las interfaces gráficas resultaría imposible realizar un completo manual que pueda guiar al usuario paso a paso con las instrucciones para realizar los ajustes necesarios para realizar los cambios necesarios.
Principalmente por ese motivo se ha tratado anteriormente de instruir al lector con todos los conceptos necesarios con la intención de que el propio lector sea capaz de identificar las similitudes entre las diferentes interfaces que pueden presentarse y claramente identifique con un mínimo de búsqueda entre las disponibles opciones aquellas que debe ajustar para lograr dejar el sistema como desea.
Ahora se enumeran las opciones relevantes que puede ser necesario ajustar relativas a UEFI, Linux, SecureBoot y arranque, así como en qué sección puede encontrarlas. Se adjuntan capturas de diferentes modelos mostrando ejemplos de donde están ubicadas.
8. Realizando cambios a través de la interfaz UEFI de una computadora
- Cuando se dispone de un computador que ya dispone de un sistema operativo instalado como Microsoft Windows:
- En bios UEFI:
No habrá que realizar grandes cambios, debido a que no es importante modificar el modo UEFI con que arranca el sistema, tan solo se podría cambiar o más bien desactivar el modo SecureBoot (arranque seguro), para que no requiera de binarios firmados en la instalación del sistema operativo, lo cual es aconsejable si no se exige un entorno de máxima seguridad corporativa y garantiza la máxima compatibilidad con todos los drivers de dispositivos, tanto en sistemas Microsoft Windows, como Linux.
Si este cambio para desactivarlo no se realiza, el sistema solo podrá arrancar haciendo una carga del cargador shimx64.efi. Los binarios del kernel (núcleo) de Linux siempre tendrán que ser una versión firmada (kernel-image-signed) por la distribución y no será posible recompilar el kernel por uno personalizado (que, realmente, no es necesario para un usuario que no sea extremadamente avanzado) sin la necesidad tediosa de ir añadiendo keys (claves) con MokManager.efi.
El único cambio prohibido para que siga siendo funcional la instalación de Microsoft Windows es el que afecta al modo de bios a CSM (Módulo de compatibilidad), en el cual la bios UEFI pasa a comportarse como una antigua BIOS/MBR.
También es recomendable desactivar el modo FastBoot (arranque rápido). Esto, aunque ralentiza un poco el proceso de arranque, generará menos errores tanto en Microsoft Windows como en Linux.
Si el sistema operativo es funcional, el orden de arranque del sistema operativo ya estará correctamente ajustado; es decir, estará seleccionado de las primeras opciones de arranque la entrada correspondiente Windows o HDD (disco duro) o NVMe (disco duro NVMe), seguido de opciones como USB, Network (Red), PCIE (Pci express). No obstante, es interesante realizar el cambio poniendo por delante de la lista la opción USB (así será utilizado ese medio (USB) para arrancar un sistema “live” y particionar o realizar la instalación, lo cual es el método más conveniente para realizarlo).
- En el esquema de particionado (será necesario arrancar con un sistema “live” de Linux y modificar las particiones existentes):
El sistema existente en el computador presentará un particionado para que todo el espacio disponible en el disco esté disponible para el sistema operativo actual, con lo cual será necesario “recortar” un poco del espacio actualmente asignado para poder realizar una nueva partición y poder alojar el nuevo sistema operativo en un futuro.
En un sistema preinstalado además de las particiones que deben de existir por utilizar una bios UEFI con GPT, la partición ESP y la propia para el sistema que está instalado, especialmente en computadoras portátiles frecuentemente encontraremos otras particiones dedicadas a los modos de recuperación que ofrece el fabricante, que a menudo permiten recuperar el estado inicial del portátil tocando una combinación de teclas especiales en el arranque, similar a la combinación que permite ajustar los parámetros de UEFI, estas particiones es interesante conservarlas tal cual como un posible modo de recuperación o limpieza del computador.
- Cuando se dispone de un computador que no dispone de ningún sistema operativo previamente:
Las recomendaciones son similares a cuando ya se dispone de un sistema Microsoft Windows instalado previamente.
- En bios UEFI
Desactivar SecureBoot (arranque seguro) y desactivar FastBoot (arranque rápido). No activar el modo CSM salvo si se pretende instalar un disco duro que ya tiene instalado un sistema operativo con MBR.
Será conveniente alterar el orden de los dispositivos de arranque para situar en primer lugar la entrada correspondiente a medios USB lo cual permite utilizar este medio (USB) para realizar instalaciones o utilizar un medio “live” para realizar o cambiar el particionado.
- En el esquema de particionado (será aconsejable arrancar con un sistema “live” de Linux y crear las particiones para los futuros sistemas):
Realizar primero un particionado basado en GPT para “trocear” o dividir el espacio disponible del disco duro realizando una partición de unos 200 Megabytes, del tipo ESP, la cual será formateada en formato FAT32. Además se realizarán nuevas particiones adicionales para cada sistema operativo que se desee instalar, si son Microsoft Windows el formato que acabará siendo utilizado será NTFS y si es Linux, aunque existen múltiples formatos es aconsejable utilizar el estándar EXT4.
En cualquier caso, cuando se pretende desactivar el modo Secure Boot (arranque seguro), puede ser necesario también utilizar la opción incorporada de algunas UEFI “Clear Keys” (borrar las claves).
Al finalizar este artículo se incluyen capturas de pantalla comentadas con las opciones SecureBoot, Orden de arranque, FastBoot, CSM en diferentes versiones UEFI de diferentes fabricantes.
Para realizar cambios en una interfaz UEFI generalmente tan solo es necesario seleccionar (realizando un clic de ratón, o moviendo horizontalmente con el teclado) la sección correspondiente al grupo de opciones que se desea modificar, estas secciones que suelen aparecer en la parte superior de la pantalla están nombradas como “Advanced” (Avanzado o Experto) o bien “Security” (Seguridad) o bien “Boot” (Arranque).
Una vez en el grupo de opciones, cambiarán las opciones disponibles en la pantalla y la información que esta muestra permitiéndonos movernos verticalmente con las teclas de cursor del teclado o bien con el ratón sobre la opción, una vez seleccionada, bien con el ratón o pulsando con la tecla se pueden desplegar las diferentes opciones que puede tomar dicha opción, a través de las que puede seleccionarse una opción y con otra pulsación se quedará seleccionado el nuevo valor.
En el caso de la opción que establece un orden de arranque para las diferentes opciones de arranque, la cual se presenta generalmente como una lista de las diferentes posibilidades (HDD, Network, CDROM, PCIE, USB...) ordenadas verticalmente, se suele cambiar seleccionando una de las opciones y existirán botones para que con el teclado puedan ser posicionadas en posiciones superiores o inferiores respecto a la que actualmente está, este movimiento también puede ser ejecutado en algunos casos con las teclas y del teclado.
Una vez realizados los cambios, se debe de activar la opción salir con guardado de los cambios (Exit saving changes), que puede ser una opción y que generalmente está asociada a la tecla , algunos modelos, pueden mostrar un cuadro con el resumen de cambios que van a ser aplicados, otros pueden presentar un cuadro de confirmación de la acción.
9. Preparación para una instalación Linux en modo UEFI, particionado
Aunque el tema de este artículo no es documentar una instalación guiada de un sistema Linux, sí que resulta interesante comentar cuáles deberían ser los pasos previos a una instalación para garantizar un correcto arranque sin ocasionar pérdidas accidentales de datos, de una forma sencilla y sin afectar a posibles sistemas preexistentes como es el caso de un sistema Microsoft Windows preinstalado cuando se adquiere una computadora nueva.
También serán comentados todos los pasos del particionado necesarios el caso de un computador en el que no se desee mantener el sistema operativo previamente instalado, lo cual agiliza un poco las tareas de preparación previas y simplifica el número de particiones o “huecos” a realizar.
Los motivos por los que es necesario un particionado para la instalación de Linux a pesar de que un sistema Linux permite lectura y escritura de sistemas de fichero nativos de Microsoft Windows y obligan a particionar son:
- Porque los atributos de los ficheros y los permisos que utiliza Linux son incompatibles con los que son utilizados en Microsoft Windows.
- Por mantener un orden y simplicidad, los datos diferenciados deben estar organizados, al ser sistemas diferentes no deben interferirse y facilitar futuras actualizaciones o sustituciones de cualquiera de ellos.
- Por eficiencia, los sistemas de ficheros (forma en que se almacenan los datos en el disco duro) de Linux están altamente optimizados y actualizados, funcionan de una forma óptima al ser creados para un funcionamiento nativo en Linux, sin que por ello los utilizados en otros sistemas operativos se puedan calificar de “peores”, simplemente “diferentes” o con otras particularidades que son utilizadas por su sistema operativo.
9.1. Obtener espacio de una instalación preexistente
Cuando se parte de una nueva computadora, suele ser común que ya disponga de un sistema operativo Microsoft Windows instalado además el usuario ni quiere ni tiene porqué prescindir de dicha instalación que puede ser útil para el desempeño de algunas tareas.
Para comenzar con los preparativos se debe realizar un “hueco” o partición en el disco del computador, para este hueco utilizaremos parte del espacio libre del que dispone el computador.
En sistemas Microsoft Windows, como se ha indicado anteriormente, se puede utilizar la herramienta diskmgmt.msc para observar y modificar el particionado de los discos instalados en una computadora.
Aquí se pueden observar como en el Disco 0, existen ya creadas múltiples particiones. Este caso es muy frecuente en computadoras portátiles donde el fabricante añade diferentes particiones extra a las estrictamente necesarias con motivos de eficiencia y recuperación.
En el caso de la imagen capturada podemos observar cómo hay cinco particiones, en este caso el fabricante ha incluido tres para opciones de recuperación (marcadas como partición OEM) además de las necesarias, las cuales son:
1. La partición más pequeña de todas (100M) (partición ESP) la cual aunque no sea mostrada con formato FAT32, es muy probable que disponga de este formato porque es el formato que debe estar soportado según el estándar UEFI, (podría ser otro, pero es un caso mucho más raro).
2. La partición más grande de todas dedicada al sistema operativo y los datos del usuario, en este caso nombrada como TIH0094200A con 225 GB
Desde esa misma interfaz del programa es posible realizar un espacio libre “recortando” de la partición existente para poder crear una partición nueva mediante la opción de reducir volumen.
No obstante no es un método ni óptimo ni recomendado dado que a menudo es incapaz de poder redimensionar eficientemente. Nótese que aunque dispone de 74,53 GB libres no permite redimensionar fácilmente o “recortar” más allá de 2100 MB, por ello a menudo este método no es válido.
Para poder realizar este particionado, es recomendable utilizar las herramientas que provee un sistema Linux, las cuales son mucho más eficientes y cómodas para realizar la tarea, las cuales se proveen en cualquier imagen “live” de un disco de instalación Linux.
9.2. Preparación del dispositivo de arranque
Para comenzar y poder realizar un particionado correctamente tan solo será necesario obtener una imagen “live” en formato ISO de la distribución que deseemos instalar mediante la cual podremos realizar todos los pasos necesarios hasta tener un sistema totalmente instalado.
En este caso va a ser utilizada la distribución LliureX 19 la cual puede ser descargada desde la página web http://releases.lliurex.net
El fichero que es descargado puede o bien grabarse en un DVD (método algo antiguo) o bien copiarse a una unidad USB, no obstante la copia a una unidad USB no debe ser realizada mediante la opción de copiar el fichero a la unidad USB conectada, dado que el fichero ISO descargado contiene múltiples ficheros empaquetados en su interior y es necesario que tenga la capacidad de ser arrancable.
Para realizar la copia y desempaquetado de todos los ficheros de dentro del archivo imagen ISO desde un sistema Microsoft Windows, podemos utilizar utilidades gratuitas como Etcher (https://www.balena.io/etcher/) o bien Rufus (https://rufus.ie/), la cual deberemos descargar, instalar y mediante unos sencillos pasos, seleccionamos el fichero imagen ISO descargado, le indicamos la unidad de USB a la que deseamos copiar el contenido y nos realizará la copia de forma muy sencilla.
Nota importante: el dispositivo USB debe estar vacío dado que en el proceso de volcar el contenido del fichero “ISO” al USB, todo el contenido será destruido.
Si deseamos crear el dispositivo de arranque USB desde un sistema Linux existente, tenemos dos posibilidades:
1. La más sencilla:
dd if=/ruta/al/fichero.iso of=/dev/sdbs=1M</x>
(necesario sustituir por la letra correcta)
Este método es sencillo aunque menos recomendable porque:
- Hay que identificar claramente el dispositivo USB conectado para el parámetro of=/dev/sd lo cual puede dar pie a equivocaciones muy graves, si aun así se desea, se puede obtener con la memoria desconectada, conectarla y mediante el comando dmesg ver cuál es el último dispositivo /dev/sd conectado para obtener la letra correcta que sustituye a la .
- Se realiza un volcado directamente de la imagen DVD al USB, lo cual ocasiona que el formato DVD (ISO 9660) se mantiene en el USB, no siendo escribible y con una capacidad bloqueada al tamaño del fichero ISO.
2. Utilizar Etcher (https://www.balena.io/etcher/) (descargar, asignar permiso ejecución +x al fichero y ejecutar), el cual mediante unos sencillos pasos (seleccionar el fichero ISO, conectar el dispositivo USB para que lo detecte y pulsar el botón), nos dejará el USB preparado para arrancar.
Una vez se dispone de un USB arrancable Linux, podemos continuar la preparación de las particiones y realizar la instalación de Linux en la computadora.
Nota: Es posible, como se ha comentado en este artículo, que previamente deba de configurarse UEFI para que trate de iniciar primero desde un dispositivo USB antes que desde un disco duro conectado a la computadora.
10. Arranque de sistema Linux “live” y particionado
Con el computador apagado, el cual ha sido configurado para intentar un arranque desde la unidad USB, se conecta el dispositivo USB y se presiona el botón de encendido.
El sistema arranca desde la unidad USB y podemos comprobar que está arrancando en modo UEFI. Se selecciona la opción para probar el sistema operativo, porque estamos preparando las particiones del sistema dual para posteriormente realizar la instalación
Una vez el sistema operativo está operativo después de realizar el arranque, deberemos utilizar la utilidad gparted para realizar una reducción de la partición utilizada por Microsoft Windows y asignar el espacio a una nueva partición.
Para ejecutar la utilidad gparted, abriremos dicha utilidad desde el menú o bien ejecutando el comando “gparted”
Aquí se puede observar la misma disposición de particiones que se mostraba a través de la utilidad diskmgmt.msc de Microsoft Windows, se puede comprobar como la partición más pequeña tiene como opciones “boot, esp”. La partición que deseamos modificar y restarle un poco de tamaño es la más grande, en este caso /dev/sdb4 con etiqueta TIH0094200A.
Nota: en el caso de disponer de varios discos duros, la ventana de la utilidad comenzará mostrando la disposición de particiones del primer disco duro, lo cual es el caso más probable en un computador portátil. No obstante, se puede seleccionar otro disco duro desde el menú de la parte superior a la derecha.
Se procede a seleccionar la partición y con el botón derecho del ratón se selecciona la opción de redimensionar/mover.
Se presenta un diálogo mostrando el espacio que actualmente tiene la partición, el porcentaje utilizado y se puede seleccionar y arrastrar el asa derecha del gráfico para especificar cuánto espacio libre se ha de dejar y por tanto el tamaño final que debe de tener la partición después de ser modificada. También se puede establecer el espacio a reducir de una cifra de forma precisa fijando el valor (especificado en MiB) en el campo “Espacio libre a continuación”.
En este caso, se está modificando la partición para dejar un espacio libre de 50 GB, suficiente para un uso normal en un sistema Linux. No obstante, se pueden seleccionar los valores que prefiera el usuario según su uso o deseos.
Se puede obtener más información de la tabla de particiones seleccionando la opción del menú Ver > Información del dispositivo, en este caso nos indica que estamos utilizando una tabla de particiones GPT.
Se observa gráficamente como se ha creado un hueco que aparece “sin asignar” donde antes no estaba y estaba ocupado por la partición que ha sido marcada como reducida.
Todas las operaciones que se han ido seleccionando, aún no han sido aplicadas, solo se muestra un resumen que muestra la disposición final que refleja los cambios aplicados, para realmente aplicar los cambios se ha de presionar el botón de la barra de herramientas para que se apliquen las operaciones que aparecen enunciadas en la parte inferior de la pantalla.
Dado que es una operación destructiva, se pide confirmación para realizar la acción.
Una vez confirmado el cambio, se comienzan a realizar todas las acciones pendientes para dejar en el estado final seleccionado.
Cuando se completan las operaciones, indicará el éxito de la operación y ya se dispone del hueco realizado para poder crear una nueva partición e instalar Linux en ella.
Se podría crear la nueva partición directamente desde el mismo programa gparted, no obstante no será necesario dado que durante la instalación se puede realizar.
No será necesaria ninguna acción más, con lo cual ya se puede cerrar la utilidad gparted y proceder a la instalación del sistema.
Para comenzar la instalación del sistema, se puede presionar el acceso que está en el escritorio, o bien si no estuviera presente, apagar el ordenador y volver a arrancar el computador desde el dispositivo USB como se ha realizado anteriormente, pero esta vez seleccionando la opción de instalar.
En este artículo no se cubre el proceso de instalación. No obstante, de forma sencilla, una vez iniciado el proceso de instalación tan solo se han de seleccionar los ajustes básicos del sistema como idioma, teclado, configuración de red, donde se ha de instalar el sistema, zona horaria y usuarios a crear durante la instalación.
En el paso de selección de donde se ha de instalar el sistema (Tipo de instalación), se ha de seleccionar el espacio libre anteriormente creado como se ve en las siguientes capturas.
Se ofrecen dos opciones, guiado y manual:
- La opción guiada, es la recomendada para realizar una instalación donde no se dispone, o no se quiere mantener el sistema operativo previamente instalado.
- Mediante la opción manual, puede especificarse una partición o un espacio libre donde se desea que sea instalado el sistema, también pueden crear particiones nuevas en el espacio libre.
Seleccionando la opción guiada, se borran todas las particiones existentes y se prepara el sistema para realizar la instalación Linux.
Si es un sistema basado en UEFI, se crearán al menos dos particiones (o volúmenes), una será formato FAT32 (partition efi) y al menos otra será para almacenar los datos del usuario y sistema.
En un sistema dual, donde se mantiene la instalación Microsoft Windows, se ha de seleccionar la opción manual para seleccionar el espacio libre o partición donde ha de ser instalado Linux.
Nota: No será necesario crear particiones del tipo ESP, dado que ya estarán creadas por la instalación Microsoft Windows, el sistema Linux tan solo copiará algunos ficheros en ella y mediante esos ficheros establecerá el arranque del sistema.
Seleccionando la opción manual, se deberá de seleccionar el espacio libre recién creado de 50GB y crear la partición nueva en él, para ello utilizar el botón añadir.
Se crea una partición nueva del tamaño total, se selecciona el sistema de ficheros por defecto (Ext4) y se especifica que se ha de utilizar el punto de montaje (mount point) → /
Nota: Podrían crearse diferentes particiones separando datos del sistema de los datos del usuario, y utilizar puntos de montaje ( “/” y “/home” respectivamente). Queda a elección del usuario. Así también, se puede o no crear una pequeña partición del tipo “intercambio” (swap); no obstante, en sistemas actuales que disponen gran cantidad de memoria instalada, no es un requerimiento que afecte mucho al rendimiento.
Nota 2: También es posible realizar desde este menú la reducción de espacio en la partición existente de Microsoft Windows; no obstante, es más gráfico y amigable realizarlo desde la propia utilidad gparted.
De forma análoga a gparted, los cambios de formato y establecer el punto de montaje que se han ido seleccionando desde esta pantalla de instalación, se han ido ajustando y mostrando como va quedando la disposición de particiones en el disco duro; no obstante, aún no han sido aplicados.
Para confirmar los cambios, se ha de seleccionar la opción para pasar de pantalla “instalar ahora”.
Al tratar de pasar de pantalla, se presenta un diálogo con los cambios a realizar donde podemos observar y comprobar qué cambios van a ser aplicados, dado que este proceso no es reversible, se solicita confirmación.
Una vez configurados los datos de particionamiento (tipo de instalación), tan solo es necesario especificar mientras va siendo instalado el sistema, la zona horaria del usuario y los usuarios a crear en el nuevo sistema.
Una vez completada la copia de ficheros a la partición, el sistema estará disponible para ser ejecutado.
El sistema habrá detectado las instalaciones de sistemas previamente instalados y permitirá seleccionar con qué sistema se debe arrancar en cada inicio del computador.
Se puede apagar el computador y retirar el dispositivo USB conectado.
Pantalla de selección del sistema operativo que se presenta en cada arranque del sistema, se puede observar como la primera opción es el sistema recién instalado Linux mientras que más abajo también se presentan entradas para poder iniciar el sistema Microsoft Windows que previamente estaba en la computadora.
Nota informativa:
Durante los últimos pasos de la instalación del sistema, cuando se está realizando una instalación basada en UEFI y se copian ficheros de bootloader (cargadores, shimx64.efi o bootx64.efi y grubx64.efi) a la partición ESP en uno o varios directorios con el nombre de la distribución, también son añadidas entradas a la NVRAM de UEFI para que “recuerde” que fichero cargador (bootloader) debe utilizar por defecto (distribución/shimx64.efi) junto con una etiqueta asociada (nombre de distribución), dado que el cargador es el encargado de presentar el menú de selección que es mostrado en la última captura.
Así pues el proceso de arranque funciona así:
1. Encendido
2. Tareas de comprobación del hardware por UEFI
3. Se comprueban el orden de las entradas configuradas en NVRAM
4. Se lanza la primera opción válida en la lista
5. (Si es la opción Linux se cargará shimx64.efi o bootx64.efi)
6. shimx64.efi o bootx64.efi es validado como un bootloader aceptado y cede el control al cargador estándar de Linux (grubx64.efi)
7. grubx64.efi cargará el fichero grub.cfg que está en la partición efi
8. Esta configuración grub.cfg es genérica y solamente establece el identificador de la partición donde está instalado Linux
9. Se activa la partición identificada, se busca el directorio /boot/grub/grub.cfg y se carga dicha configuración, que es la que contiene el menú de arranque
10. Se muestra el menú de selección de arranque de la última captura
11. Se lanza el sistema operativo.
Se pueden obtener las entradas configuradas de la NVRAM UEFI, desde el menú de configuración de UEFI para así cambiar el orden de arranque o modificar el fichero cargador que está asociado mediante la utilidad efibootmgr.
11. Uso de efibootmgr
Con “efibootmgr” ejecutada sin parámetros muestra las entradas y orden actualmente configurados, también se pueden eliminar las entradas obsoletas de la lista, cambiar el orden de arranque de las diferentes opciones y crear nuevas entradas asociadas a ficheros efi.
Ejemplos:
- Listar las entradas de arranque en la NVRAM, es necesario utilizar la opción “-v” para mostrar el fichero al que apunta la entrada:
root# efibootmgr -vBootCurrent: 0002Timeout: 3 secondsBootOrder: 0001,0003,0002,0000,0004Boot0000* CD/DVD Drive BIOS(3,0,00)Boot0001* Hard Drive BIOS(2,0,00)Boot0002* Ubuntu HD(1,800,61800,6d98f360-cb3e-4727-8fed-5ce0c040365d)File(\EFI\boot\bootx64.efi)Boot0003* Hard Drive BIOS(2,0,00)P0: ST1500DM003-9YN16G
Cuando la entrada no apunta directamente a un fichero efi de una partición, como es el caso de entradas de dispositivos extraíbles o bien entradas genéricas de discos duros, el fichero que tratará de buscar es /EFI/BOOT/boot.efi de forma genérica.
- Crear una entrada nueva:
root# efibootmgr -c -d /dev/sda -p 2 -L "Ubuntu" -l "\efi\boot\bootx64.efi"
donde:
-c : selecciona crear una nueva entrada
-d: selecciona el disco donde se encuentra la partición ESP
-p: selecciona el número de partición donde se encuentra la partición ESP
-L: la etiqueta que se asociará a la entrada
-l: selecciona el cargador o imagen efi a cargar
- Eliminar una entrada del arranque: (en este caso se elimina la entrada numerada como Boot0002*)
root# efibootmgr -b 2 -B
- Cambiar el orden de arranque de las entradas:
Se debe copiar la línea de los valores que muestra el “BootOrder” sustituyendo los valores en el orden adecuado:
root# efibootmgr -vBootOrder: 0003,0003,0002,0000,0004
root# efibootmgr -o 0001,0002,0003,0000,0004
10. Anexo imágenes de diferentes interfaces UEFI
Todas las imágenes que aparecen en este anexo son meramente informativas y pueden sufrir cambios en cualquiera de sus versiones. Solo son mostradas como ejemplos para aprendizaje del usuario con las diferentes interfaces gráficas que pueden presentarse y servir como referencia para familiarizarse a orientarse entre las diferentes secciones y las opciones que suelen contener.
Se aprecia desde que la opción Secure Boot está dentro del panel perteneciente a la sección “Security”, desde ahí puede desactivarse y activarse
Desde la pestaña “Advanced” se aprecian las opciones para realizar un cambio de orden de arranque y configuración del sistema, desde la cual puede que existan más opciones relacionadas con el arranque y UEFI.
Dentro del menú “System configuration” se encuentra el tipo de arranque que debe realizar la computadora.
Se aprecian los diferentes métodos de funcionamiento de arranque que presenta UEFI en este computador, siempre es preferible seleccionar el modo UEFI o UEFI Legacy.
Si se selecciona la opción para cambiar el orden de los dispositivos de arranque, en este computador se nos presenta la lista tal cual la imagen.
Puede ser interesante siempre tener como primera opción de arranque el dispositivo USB, para poder utilizar cómodamente sistemas operativos en modo “live” o bien realizar la instalación de un sistema operativo desde una unidad USB.
En el caso de no tener nada “arrancable” conectado a una unidad USB en esta computadora, se tratará de arrancar desde el disco duro.
En esta imagen podemos comprobar como la interfaz UEFI es bastante antigua y aún presenta un aspecto parecido a las antiguas interfaces BIOS; no obstante, esta sí es una bios UEFI.
Se puede observar que la opción de Secure Boot está en el menú “Security” , en esta computadora está en modo “Custom” habría que posicionarse en dicha opción y pulsar Intro para obtener las diferentes opciones con las que está configurada.
En otra versión del mismo fabricante, la opción de Secure Boot y orden de arranque se agrupan en el apartado “System Configuration”. como se aprecia al pulsar sobre la opción de Secure Boot, se presentan las opciones para establecerlo como activado o desactivado. Nótese que en la parte inferior de estas interfaces o en los laterales se indican las teclas que son utilizadas para moverse, cambiar los valores o guardar todos los cambios y salir.
En esta versión bajo la sección “Advanced” se encuentra la opción de selección de modo de arranque.
En esta imagen se puede ver que las opciones para establecer el modo de arranque, Secure Boot y orden de arranque se encuentran agrupadas todas juntas dentro de la sección “Boot”.
Esta versión presenta el Secure Boot desactivado y está utilizando el modo Legacy activado. En este caso, se está usando un modo de arranque basado en MBR.
En esta UEFI del fabricante Dell, en la sección “Security” se puede activar y desactivar Secure Boot y el modo de arranque.
En esta versión se activa y se desactiva Secure Boot desde la sección “Security”.
Desde la sección “Boot” se puede seleccionar si se desea activar el modo CSM (modo BIOS) y el orden de los dispositivos para el arranque.
No suele ser necesario, pero se puede introducir una nueva opción de arranque UEFI en la NVRAM desde la propia UEFI, de forma similar a como actuaría efibootmgr.
En esta UEFI se observa como dentro del menú “Security” se controlan las opciones de Legacy support/CSM , Secure Boot y Fast Boot.
En un sistema donde Secure Boot está desactivado, es seguro utilizar la opción para eliminar las claves (keys) de secure boot, aunque no suele ser necesario utilizar dicha opción.
En las capturas que siguen a continuación se aprecian bios UEFI más modernas que presentan interfaces más visuales, generalmente pertenecientes a placas base de computadoras de sobremesa (aunque no tiene porqué).
Nota: En algunas de estas interfaces, hay de activar el “Modo experto” para que se muestren todas las opciones, dado que en la versión “Básica” solo se muestran las opciones más simples y frecuentes.
En esta captura como es habitual en la sección “Security” se encuentra la opción para activar o desactivar Secure Boot.
Desde la sección “Boot” están las opciones que activan el modo CSM/BIOS MBR así como la selección UEFI o Legacy.
Esta versión cambia la apariencia del fondo. No obstante, las opciones siguen encontrándose en las mismas secciones.
Captura de versiones antiguas para placas base del fabricante ASUS.
En algunos modelos de placas antiguos no hay una opción o menú claro que pueda desactivar el estado de Secure Boot y para realizar el cambio hay que seleccionar como OS Type (tipo de sistema operativo) “Other OS”, en estas versiones se asume que Windows siempre debe estar instalado en sistemas UEFI y que los otros sistemas operativos siempre funcionan con otro modo.
En modelos recientes es más intuitivo los modos para activar o desactivar Secure Boot.
Menú para seleccionar el modo bios CSM y habilitar el uso de MBR.
Otros aspectos que pueden tener versiones recientes del fabricante ASUS, como se ve en las UEFI modernas se pueden disponer de múltiples idiomas pero las opciones suelen estar siempre en las secciones “Security” (seguridad), Boot (arrancar) o Advanced options (Opciones avanzadas).
Si el modo Secure Boot no puede desactivarse puede ser necesario ajustar el tipo de sistema operativo a “Other OS” (Otro).
En modelos del fabricante MSI, el menú de orden de arranque se presenta como una lista en horizontal de iconos en la parte superior de la pantalla, para cambiar el orden se arrastran los elementos posicionándolos delante o detrás en la lista.
Las opciones para activar o desactivar Secure Boot se encuentran en el menú Settings (Ajustes).
Se puede ver como en esta UEFI, se pueden ajustar rápidamente el orden de arranque desde la parte superior, no obstante, desde la sección “Settings” también se puede obtener la lista en formato texto que proporciona más información, en esta captura se puede ver un modo híbrido donde el orden de arranque intentará arrancar primero los dispositivos en modo UEFI (opciones 1-6) y posteriormente en modo Legacy (7-13).
Se puede apreciar cómo se puede activar/desactivar Secure Boot desde diferentes lugares, en este caso desde el menú “Windows 8 Features” o bien desde la parte inferior, la opción “Secure Boot” y “Secure Boot Mode”.
UEFI que dispone de la misma apariencia que la captura anterior, no obstante, esta versión es más antigua como se puede observar por el copyright y dentro de la misma sección se agrupan diferentes opciones.
En modelos más modernos siempre suelen tener un aspecto cambiado, nótese el menú inferior nombrado “Easy mode” vs “Expert mode” que permite cambiar las secciones y cantidad de opciones mostradas, además de accesos para cambiar el idioma de la interfaz, actualizar UEFI o control de ventiladores.
Captura desactivando CSM y por tanto forzando el uso de GPT independientemente si SecureBoot está activo o no y de si el modo de funcionamiento es Legacy o solo UEFI.
Captura con el modo CSM activo, el cual tiene FastBoot desactivado pues es una característica de bios UEFI modernas, este modo puede ser necesario según si se tienen conectadas algunos modelos de tarjetas gráficas antiguas.
Más capturas del fabricante Gigabyte
Para dispositivos del fabricante Intel, es necesario activar el modo “Advanced Setup” para obtener todas las opciones disponibles, en el modo simple se pueden ajustar muchos menos ajustes, como por ejemplo se visualiza el estado de la computadora y se puede ajustar el orden de arranque.
Con las opciones desplegadas se puede tener acceso a modificar la configuración de Secure Boot.
Opciones de desactivación / activación del modo Secure Boot en computadoras del fabricante HP.
Se permiten diferentes mezclas de modos de funcionamiento con un ajuste; no obstante, nótese que los modos Legacy y Secure Boot ambos activos son excluyentes.
En diferentes modelos puede cambiar la terminología utilizada; no obstante, se refieren a las mismas características anteriormente mostradas.
Aspecto de una UEFI para computadoras del fabricante Samsung.
Otro aspecto del fabricante Samsung mostrando la opción de habilitar modos CSM. En este caso el valor UEFI sería desactivado.
