Al lange tijd worden nieuwe pc’s en laptops uitgerust met een ‘uefi’ in plaats van de ouderwetse bios. Het argument ‘veiligheid’ wordt echter onterecht gebruikt om het opstarten van een cd of usb-stick (met bijvoorbeeld GParted, malwareherstel of Linux-distributie) moeilijk te maken. In dit artikel lees je waarom dat zo is en hoe je alsnog kunt booten zoals jij dat wilt.

Wat is uefi?

In dit artikel duiken we in de wereld van uefi. Elke pc of laptop wordt vandaag de dag met een uefi geleverd. Het is een verandering die voor sommige gebruikers heel plotseling lijkt te zijn veranderd. Er is veel positiefs aan de uefi: de basisinstellingen van de pc zijn eenvoudiger te bedienen, er is meer functionaliteit en de pc start er sneller door op.

Nadelen zijn er helaas ook: zo is het voor gebruikers wat lastiger en ingewikkelder geworden om vanaf andere media op te starten, bijvoorbeeld vanaf een usb-stick. Veel pc-fabrikanten hebben hun uefi dusdanig dichtgetimmerd dat dat niet zomaar mogelijk is. Bovendien is de situatie ingewikkelder geworden vanwege achterwaartse compatibiliteit, waardoor je alsnog vanaf het bios kunt starten in een uefi-omgeving.

In dit artikel bekijken we hoe het opstarten vanaf de uefi precies werkt met usb-sticks, hoe en waarom het is dichtgetimmerd. En we gaan deze kennis ook praktisch toepassen om op te starten met alternatieve media.

01 Uefi-boot

Op het moment dat de pc start, gaat de uefi-bootmanager aan de slag. Deze kijkt naar de bootconfiguratie en laadt de firmware-instellingen in het geheugen. Daarna wordt de kernel van het standaardbesturingssysteem gestart. In de firmware-instellingen, die opgeslagen liggen in het nvram, staat het pad van het efi-bestand dat gestart moet worden. Nvram staat overigens voor non-volatile random-access memory, dat aanwezig is op het moederbord. Non-volatile houdt in dat de data in het geheugen bewaard wordt, ook als de stroom eraf wordt gehaald.

De opstartbestanden staan op een efi-partitie, ook wel de ESP (efi system partition) genoemd. Zo’n partitie is een simpele fat32-partitie en heeft een mapje voor elk besturingssysteem dat op de pc staat. Elke map bevat één efi-bestand, aangemaakt door het geïnstalleerde besturingssysteem. Zo’n efi-bestand wordt gemaakt in een uefi-programmeertaal die veel lijkt op de taal C en dat bestand start het daadwerkelijke besturingssysteem.

Het voordeel van de uefi is dat het automatisch nieuwe uefi-bootdoelen kan detecteren. Op die manier kun je eenvoudig opstarten vanaf andere media. Om die functionaliteit mogelijk te maken, maakt uefi gebruik van standaardpaden om de bootloader te definiëren. Zo’n pad en bestandsnaam is bijvoorbeeld /efi/boot/boot_x64.efi voor een 64bit-systeem en voor de ARM-architectuur zou het bestand bootaa64.efi heten.

Vooral aan het begin van de introductie van de uefi ontstonden er weleens opstartproblemen. Elke bootloader had namelijk zijn eigen problemen of eigenaardigheden. Zo maakte Windows 7 bijvoorbeeld een nieuwe fat32-ESP, zelfs al was er een bestaande met fat16. Daarna mislukte de installatie. Veel Linux-distributies maakten vroeger een fat16-ESP aan. Bovendien hadden Ubuntu 11.04 en 11.10 een serieuze bug waarbij de ESP soms per ongeluk leeg werd gemaakt.

Bij het booten is nog één term van belang: CSM, dat staat voor compatibility support module en het biedt ondersteuning voor legacy-booten door ondersteuning voor het bios te bieden. Je kunt CSM alleen inschakelen als de optie Secure Boot uitstaat, maar daarover in paragraaf 3 meer.

©PXimport

02 Gpt

Gpt, oftewel de ‘guid partition table’, vervangt het oude mbr (master boot record), de manier waarop vroeger schijven werden ingedeeld. De gpt is een onderdeel van de uefi. Sinds Windows Vista kan Windows kan alleen van gpt-schijven in uefi opstarten. De partition header van een gpt-schijf bevat informatie over welke blokken gebruikt kunnen worden op de schijf. Ook bevat deze header de ‘guid’ van de schijf: de general unique identifier, een uniek identificatienummer. Een gpt-schijf kan basic of dynamic zijn, net als bij het mbr. Gpt ondersteunt tot 128 partities en het maakt automatisch een back-up van de gpt-partitietabel.

Het probleem met het master boot record was dat het niet meer van deze tijd was: schijven groter dan 2 TB konden niet gestart worden bijvoorbeeld. Gpt biedt ondersteuning voor schijven tot een grootte van 9,4 ZB. Dat zijn zetabytes, oftewel 9,4 x 10^21. Overigens bevat de gpt in het allereerste blok nog wel een mbr voor compatibiliteitsredenen. Deze zit in blok 0. In blok 1 zit de gpt-header en in de rest zijn de partities aanwezig.

©PXimport

03 Secure Boot

Secure Boot is een onderdeel van uefi en is bedoeld om malware die de firmware aanvalt tegen te houden. Zulke malware is erg naar, want die kan namelijk een herinstallatie van het besturingssysteem overleven doordat die zich in de firmware nestelt. Het principe van Secure Boot is erg eenvoudig: alleen binary’s (bestanden met alleen code) die ondertekend zijn door een vertrouwde partij worden opgestart. Malware kan in theorie niet ondertekend worden, dus daarmee wordt malware dan geblokkeerd. Bedrijven kunnen hun uefi-binary door Microsoft laten ondertekenen. In de meeste uefi’s zijn de publieke sleutels van Microsoft aanwezig. Als een bedrijf zijn binary laat ondertekenen, dan gebeurt dit dus met Microsofts privésleutel, zodat de firmware die binary herkent en start.

Ubuntu zag de bui al hangen en heeft dus zijn binary’s maar laten ondertekenen door Microsoft. Daarom kun je sinds 2012 Ubuntu gebruiken op uefi-systemen. Indien je een Linux-distributie wilt gebruiken die niet ondertekend is, dan kun je of Secure Boot uitzetten in de uefi of je kunt zelf eigen sleutels installeren in je uefi. Uiteindelijk wordt voor Secure Boot gewoon een public-private key-architectuur gebruikt en dus kun je dan de publieke sleutel van de binary installeren, waarna die wel gewoon gestart kan worden.

©PXimport

04 Secure Boot uitschakelen

Als je een Linux-distributie wilt opstarten vanaf een usb, kun je het dus eerst proberen met Secure Boot aan, aangezien een aantal Linux-distributies daar gewoon mee werken. Als dat niet lukt, is het de eenvoudigste optie om Secure Boot maar uit te zetten. Hoe je dat precies doet, verschilt per pc-fabrikant. Bij sommige pc’s zal de procedure bovendien lastiger of zelfs in zijn geheel onmogelijk zijn dan bij andere.

Om het toch te proberen, ga je in de uefi en zoek je naar de optie genaamd Secure Boot. Om in de uefi te komen, klik je in Windows 10 op de startknop, daarna op het tandwiel (de optie Instellingen) en tot slot op Opnieuw opstarten met de Shift-toets ingedrukt. Eenmaal opnieuw gestart verschijnt er een Windows-scherm en ga je naar Problemen oplossen / Geavanceerde opties / Instellingen voor UEFI-firmware / Opnieuw opstarten. De Secure Boot-opties vind je vaak onder het menu Boot of onder Windows Configuration Options.

Een andere manier om in de uefi te komen is net als vroeger om in het bios te komen: om tijdens het opstarten te drukken op sneltoetsen als Esc, F2, Delete enzovoort. De exacte toets verschilt per fabrikant.

Sommige fabrikanten bieden tooltjes aan waarmee je de uefi-instellingen via Windows kunt wijzigen. Dat is een stuk eenvoudiger, dan kun je misschien rustiger eens rondkijken met de handleiding van je moederbord ernaast.

©PXimport

05 Maak handmatig een opstartbare uefi-schijf

Je kunt op twee manieren een opstartbare usb-schijf maken: met een tooltje of zonder. Het tooltje behandelen we in paragraaf 6, maar dit zou geen masterclass zijn als we niet eerst handmatig aan de slag gaan. Sluit je usb-schijf aan. Open vervolgens in Windows 10 de PowerShell met admin-rechten en typ dan diskpart en list disk. Onthoud het schijfnummer van je usb-stick en typ bijvoorbeeld select disk 5. Typ clean om de schijf te legen. Zie je bij Gpt in de tabel die getoond wordt na de opdracht list disk een sterretje bij je usb? Typ dan convert mbr. Daarna typ je de opdrachten:

create partition primary
format fs=fat32 quick
active
assign
exit

Vooral het active-commando is belangrijk: dat markeert de schijf als opstartbaar. Daarna kopieer je de bestanden vanuit een iso-bestand naar je usb-stick. Dat kan dus zijn vanuit de Windows-iso, maar ook een Linux-iso. Om te verifiëren dat je schijf goed gaat werken, check even of er een map /efi/boot aanwezig is met een efi-bestand erin.

©PXimport

06 Opstartbare uefi-schijf met een tooltje

Er zijn diverse handige tooltjes om een opstartbare uefi-usb-stick of -schijf te maken. De eerste is de Windows 10-downloadtool van Microsoft. Daarmee kun je of een iso of meteen een opstartbare usb-stick maken. Voor Linux kun je gebruikmaken van een tool als Rufus of Win32DiskImager. Veel Linux-distributies leveren ook een iso-bestand dat je direct naar de schijf weg kunt schrijven, waarna die automatisch opstartbaar wordt. Daarvoor gebruik je dd-modus. Zorg ervoor dat je in Rufus kiest voor de uefi-computerindeling met een gpt-schijf.

©PXimport

07 Bootmenu

Het belangrijkste is nu natuurlijk om het uefi-bestand van deze schijf te starten. Zoals altijd: de methode verschilt per moederbord. Vaak zie je het na het starten meteen de tekst om het bootmenu te openen, vaak is dat iets als F1, F2, F11, F12, Delete of Esc (let op dat je toets kiest waarmee je het bootmenu opent en niet in de uefi opstart). Eenmaal in het bootmenu zie je de usb-stick in de lijst staan en kun je deze selecteren en starten. Wil je nu niet steeds handmatig op een toets willen drukken, dan kun je natuurlijk ook de opstartvolgorde wijzigen. Daarvoor start je wel in de uefi op en zoek je naar de bootvolgorde. Het is dan een kwestie van usb bovenaan zetten.

©PXimport

Ondanks het feit dat Android een ontzettend open platform is waar je veel dingen zelf op kunt instellen, loop je soms tegen een beperking aan. Zo kan het zijn dat je in sommige apps geen screenshot mag maken. Maar mág niet betekent niet kán niet ... Toch een screenshot nodig? Probeer dan deze manieren!

Lees ook: Deze 4 functies maken Android 15 bijzonder

Hoe vaak doe je het niet: even snel een screenshot maken van wat er op het scherm gebeurt. Zo kun je aan een ander laten zien wat jij ziet, waardoor diegene je kan helpen. Of je wilt iets vastleggen voor later. Wat je reden ook is: het is vervelend als blijkt dat een Android-app het maken van screenshots geblokkeerd heeft. Dit komt zelden voor, maar specifieke apps hebben dergelijke beperkingen – denk aan bankapps en berichtendiensten. Soms is het een kwestie van een schuifregelaar omzetten in de instellingen van een app, maar in veel andere gevallen is het onmogelijk.

In vrijwel alle gevallen heeft dit met privacy en beveiliging te maken. Zo beperkt een bankapp deze functie om te voorkomen dat je persoonlijke gegevens lekken. Browserapps beperken de functionaliteit daarnaast soms in de privémodus (of incognito), zodat bepaalde zaken daadwerkelijk privé blijven. Berichtendiensten doen dit soms bij kortstondige of privéberichten, zodat anderen die niet te zien kunnen krijgen. En videostreamingdiensten bouwen dit soort beperkingen in in de strijd tegen piraterij: zo kunnen beelden niet op een ongeoorloofde manier gedeeld worden.

Een video-opname maken

Je kunt op verschillende manieren een screenshot maken binnen een app die dat normaliter niet toestaat. Zo kun je, hoe omslachtig dit ook klinkt, een video-opname maken. We bedoelen dan niet met een andere smartphone of camera, maar door gebruik te maken van de ingebouwde video-opnamefunctie. De meeste Android-smartphones hebben namelijk de optie Schermopname, binnen het snelmenu (dat is het menu dat je van boven naar beneden trekt). Als je de tegel ziet staan (misschien moet je hem eerst nog toevoegen), dan kun je als volgt te werk gaan.

• Trek het snelmenu naar beneden
• Zoek de optie Schermopname op (het kan zijn dat die een pagina verderop zit of verstopt zit onder de knop Bewerken)
• Zet Schermopname aan
• Begin met het opnemen van je scherm
• Na het opnemen speel je de video af
• Pauzeer op het frame dat je wilt screenshotten
• Maak nu het screenshot zoals je dat normaliter doet

Deze methode is echter niet volledig waterdicht. Het kan zijn dat een applicatie niet alleen het maken van een screenshot blokkeert, maar ook Schermopname. In dat geval kun je proberen de opname vanaf het thuisscherm te starten en vervolgens de app te openen. Het kan gebeuren dat de app dan niet in beeld komt tijdens het opnemen. Lukt dat ook niet Gelukkig is er nog een andere optie.

Vraag het aan Google Assistent

Je kunt Google Assistent vragen om het voor je te doen. Vaak blokkeren apps het maken van screenshots via de gebruikelijke manier (zoals volumeknop omlaag + powerknop), maar laten ze het met een omweg toch toe. Aangezien de Google Assistent op vrijwel elke Android-telefoon staat, kan dit een handige back-up zijn voor iedereen tegen de beperkingen aanloopt. Via het korte stappenplan leggen we je uit hoe je te werk gaat. Zo hoef je geen knoppencombinaties te gebruiken.

• Open de app (en het onderdeel) waarvan je een screenshot wilt maken
• Spreek Google Assistent aan (dit kan meestal met het commando 'Hey Google')
• Geef nu het commando 'maak een screenshot'
• De Assistent maakt direct een screenshot

Helaas is ook deze methode niet altijd succesvol. Sommige apps hebben een hardnekkige screenshotbescherming die helaas lastig te omzeilen is. Zie je na het maken van de afbeelding een zwart of leeg scherm? Dan is dat de reden.

Het kan zijn dat op jouw smartphone Google Assistent vervangen is door Google Gemini; maar de werking is hetzelfde. Mocht je de stemassistenten uitgeschakeld hebben, vergeet ze dan niet opnieuw te activeren via de instellingen van je toestel.

Haal jij graag alles uit je laptop? Dan kun je eigenlijk niet zonder handige gadgets en accessoires die het leven makkelijker maken. Je leest er alles over in dit artikel.

Lees ook: Op zoek naar een nieuwe laptop? Dit is waar je op moet letten!

Een laptopstandaard

Met een laptopstandaard werk je ergonomischer en krijg je minder snel last van je nek en schouders. Je kunt de laptop er namelijk iets hoger mee plaatsen en hebt enige vrijheid bij het instellen. Bovendien is het een ideaal hulmiddel als je graag met je laptop op de bank zit. Je hebt een mooi tableau waar je laptop stabiel op staat. Sommige modellen hebben ook ruimte voor je muis. Verder is het de moeite waard om een laptopstandaard te overwegen met ingebouwde koeling. Dat helpt om de temperatuur van je laptop lager te houden. Hierdoor slijten onderdelen minder snel en blijft de laptop langer goed werken.

Een powerbank met zonnepaneel

Ben je veel onderweg of neem je je laptop mee op vakantie? Dan is het handig om een powerbank mee te nemen. Hierdoor zit je veel minder snel zonder stroom. Je laadt de powerbank thuis op en als de accu van je laptop (bijna) leeg is, sluit je de apparaten op elkaar aan. Helemaal handig zijn de modellen met zonnepaneel. Denk er wel aan dat het een tijd duurt voor een powerbank helemaal opgeladen is met een ingebouwd paneeltje.

Let er verder op dat de powerbank krachtig genoeg is voor je laptop en voldoende capaciteit heeft. Je hebt minimaal 20.000 mAh nodig om er echt iets aan te hebben. Hoeveel output je nodig hebt, vind je op de oplader van je laptop. Voor sommige kleine modellen is 30 watt genoeg, maar de meeste hebben minstens 60 watt nodig.

©Daisy Daisy

Een universele wandstekker

Ga je veel op reis en kom je terecht in landen met andere wandcontactdozen dan in Nederland? In zo'n geval is het erg handig om een reisadapter te kopen (ook wel universele stekker of wereldstekker genoemd). Ook hier is het weer belangrijk om erop te letten dat het wattage toereikend is voor je laptop.

Een usb-naar-internet adapter

Een wifi-verbinding is standaard voor laptops en geeft je lekker veel vrijheid. Maar het kan zijn dat je een slechte of wisselvallige draadloze verbinding met een netwerk hebt. Of misschien ben jij iemand die meer nodig heeft of het gewoon prettig vindt om via een kabel verbonden te zijn. Veel laptops hebben geen utp-poort meer om een ethernetkabel in te pluggen. Met een losse adapter los je dat probleem eenvoudig op. Ga op zoek naar een usb-naar-RJ45-adapter (ook wel ethernetadapter genoemd). Die zijn al te vinden voor minder dan 10 euro. Op veel adapters zitten ook extra usb-poorten, wat ook zeker het overwegen waard is.  

©amnarj2006

Een kaartlezer

Draadloos bestanden overzetten of gewoon al je foto's in de cloud opslaan werkt over het algemeen prima. Maar met een ouderwetse kaartlezer is ook niks mis. Het is vooral handig als je wat oudere apparatuur zonder moderne verbindingsmogelijkheden hebt, of wanneer je al je gegevens liever lokaal bewaart. Voor een paar euro koop je al een universele kaartlezer, met aansluitingen voor bijvoorbeeld microSD, SDHC en UHS-I.

©begun1983

Een externe dvd/blu-ray-speler

Laptops worden steeds platter, maar daardoor is er wel minder plek voor poorten. De utp-connectie is verdwenen en hetzelfde geldt voor de dvd/blu-ray speler. Heb je een collectie van je favoriete films en series? Dan is het aanschaffen van een externe dvd/blu-ray-speler een uitkomst. Voor rond de 15 euro haal je al een prima exemplaar in huis.

Een externe harde schijf

Staat je laptop vol met foto's, video's en andere bestanden? Dan is een externe harde schijf een uitkomst. Daarmee stel je in het gunstigste geval de aankoop van een nieuwe laptop uit. Het is sowieso geen gek idee om je belangrijkste data (dubbel) op te slaan. Dat kan in de cloud, maar misschien kies je liever voor een fysieke schijf die je zelf in bezit hebt.

Een docking station

Met een docking station creëer je een werkplek met je laptop als middelpunt. Het is een soort hub met allerlei poorten, zoals HDMI- en usb-poorten, kaartlezers en een utp-aansluiting. Vaak zijn ze uitgerust met een oplader voor je laptop.

Je hoeft je laptop alleen maar in het docking station te pluggen en je bent meteen verbonden met alle andere apparaten. Sommige docking stations hebben een ingebouwde laptopstandaard, zodat je ook meteen ergonomisch zit. Heb je meerdere werkplekken of een flexibele werklocatie? Dan is een docking station een handige toevoeging die bovendien meteen de voordelen van andere randapparatuur toevoegt.