La ruta del SysAdmin - BootLoader

La ruta del SysAdmin 19 de jul. de 2024

Proceso de Inicio de un equipo

En este pequeño artículo, para algunos de repaso, vamos a explicar las diferencias que existen si iniciamos desde un equipo con BIOS o con UEFI.

BIOS: Basic Input/Output System
UEFI:Unified Extensible Firmware Interface

En algunos equipos se puede cambiar el modo UEFI por el modo BIOS LEGACY, para disponer de mayor compatibilidad con otros Sistemas Operativos o particiones existentes en los discos.

El mecanismos de inicio del equipo difiere según se use BIOS o UEFI:

Inicio BIOS versus UEFI

Formato MBR versus GPT

Como podrás comprobar, dependiendo de si un equipo dispone de BIOS o UEFI, el formato y particionamiento del disco es diferente para poder ser utilizado.

Si usas una BIOS o una UEFI en modo BIOS LEGACY, el firmware va a buscar en el primer disco duro que identifique la MBR, que está situada en los primeros 512 Bytes, para poder iniciar:

Si usamos UEFI el firmware leerá del disco que esté seleccionado como disco de arranque los primeros bloques LBA para localizar la ESP (EFI System Partition) y localizar los datos y aplicaciones EFI necesarias para realizar el arranque:

Características y Limitaciones de MBR

  • Solo soporta 4 particiones: 4 primarias ó 3 primarias + 1 extendida (con hasta 16 particiones lógicas)
  • Bits de direccionamiento: 24 bits en modo CHS y 32 bits en modo LBA
  • Funciona en equipos de 32 y 64 bits
  • Tamaño del MBR: 512 bytes
  • Soporta hasta 2 Tb por partición
  • Se puede usar con BIOS o con UEFI si se activa el modo BIOS LEGACY

Características y Limitaciones de GPT

  • Soporta 128 particiones primarias
  • Bits de direccionamiento: 64 bits en modo LBA
  • Funciona sólo en equipos de 64 bits
  • Tamaño de la GPT: Cada bloque lógico ocupa 512 bytes y la entrada de cada partición ocupa 128 bytes.
  • Soporta hasta 256 Tb por partición
  • Sólo se puede usar con UEFI

SB: UEFI Secure Boot

El estándard UEFI admite una característica llamada SECURE BOOT cuya finalidad es permitir que sólo se ejecuten aplicaciones EFI firmadas por el fabricante del hardware.

Se supone que surgió para evitar la instalación de virus, aunque la realidad fué, durante bastante tiempo, una dificultad para instalar otro tipo de Sistemas Operativos con los que no tenía acuerdos económicos el fabricante (curiosamente sólo era con Micro$oft).

La mayor parte del hardware x86 viene de fábrica precargado con claves de Microsoft, lo cual hace que el firmware de estos sistemas con UEFI Secure Boot sólo confie en los archivos binarios firmados por Microsoft.

Microsoft actúa como autoridad de certificación (CA) para SB y firma programas en nombre de otras organizaciones confiables para que sus programas también se ejecuten en UEFI Secure Boot.

A día de hoy, casi todas las distribuciones, Red Hat, Fedora, SUSE, Ubuntu o Debian pueden instalarse sin problemas en equipos con UEFI Secure Boot

Si por algún motivo no se puede instalar otro sistema operativo en un equipo con SB, deberás acceder a la UEFI e intentar desactivar el modo Seguro, otra solución es cambiar a modo Legacy BIOS

Abreviaturas utilizadas en este artículo

BIOS: Basic Input/Output System
UEFI:Unified Extensible Firmware Interface
MBR: Master Boot Record
GPT: GUID Partition Table
GUID: Global Unique IDentifier
ESP: EFI System Partition
CHS: Cylinder-Head-Sector
LBA: Logical Block Addressing
SB: UEFI Secure Boot

Etiquetas

Luis GuLo

🐧 SysAdmin GNU/Linux - 🐳 Docker - 🖥️ Bash Scripting - 🐪 Perl - 🐬 MySQL - 👥 Formador de TI - 👥 Formador de SysAdmin's - 💢 Ansible - ☁️ Cloud Computing - ❤️ Debian GNU/Linux