BootDev
Подобное решение было уже реализовано в этом материале, с некоторыми отличиями, но задумка такая же. Все делалось в ручную, и файлы EFI загрузчика располагались на отдельном FAT32 разделе.
В этот раз будет более удобный способ с помощью программы Rufus. В чем его суть? На флешке создаются два раздела, основной NTFS, и дополнительный FAT необходимый для UEFI BIOS загрузчика. В FAT раздел устанавливается специальный загрузчик который исполняет содержимое папки EFI\boot NTFS раздела. И все это автоматически .
Подготовка.
Запускаем Rufus. Выбираем среди списка устройств нашу флешку. Схема раздела и тип системного интерфейса выставляем в положение MBR для компьютеров с BIOS или UEFI . Файловая система — NTFS. Размер кластера — 4096 байт (по умолчанию) . Новая метка тома — меняем по желанию. В разделе Параметры форматирования, раскрываем дополнительные параметры нажав на стрелочку (это обязательно!), оставляем галочки только на пунктах Быстрое форматирование и Создать загрузочный диск. В выпадающем списке рядом с галочкой Создать загрузочный диск выставляем значение UEFI:NTFS.
В итоге, окно программы должно выглядеть так.
Осталось нажать на кнопку Старт. Нажимаем. Программа предупредит вас о том что все данные на флешке будут уничтожены. соглашаемся нажатием на кнопку OK.
Запустится процесс создания.
Удаление UEFI NTFS с флешки Rufus — подробная инструкция в формате пошагового руководства
UEFI NTFS — это формат файловой системы, который используется для загрузки операционной системы на компьютерах с поддержкой UEFI (Unified Extensible Firmware Interface). Несмотря на удобство и преимущества данной системы, иногда может возникнуть необходимость удалить UEFI NTFS с флешки. В этой статье мы рассмотрим пошаговую инструкцию, как это сделать при помощи программы Rufus.
Во-первых, перед началом процесса удаления UEFI NTFS с флешки, убедитесь, что у вас установлена последняя версия программы Rufus. Вы можете загрузить ее с официального сайта разработчика и установить на компьютер.
Запустите программу Rufus и подключите флешку к компьютеру. Убедитесь, что у вас нет на ней важных данных, так как весь контент будет удален в процессе форматирования.
Далее, в программе Rufus выберите устройство для форматирования — это ваша флешка. Проверьте, что верное устройство выбрано, чтобы избежать случайного удаления данных с другого устройства.
После этого выберите файловую систему для форматирования. Чтобы удалить UEFI NTFS, выберите NTFS из списка доступных опций. Вы также можете выбрать другую файловую систему, если вам это необходимо.
Нажмите кнопку «Старт» и подтвердите свой выбор. Rufus начнет процесс удаления UEFI NTFS с флешки. Пожалуйста, будьте терпеливы и не отключайте флешку и компьютер до завершения процесса.
По завершении процесса форматирования, Rufus выдаст сообщение об успешной операции. Теперь вы можете отключить флешку от компьютера. UEFI NTFS будет удален, и вы сможете использовать флешку для других нужд.
Вот и все! Теперь вы знаете, как удалить UEFI NTFS с флешки пошагово при помощи программы Rufus. Это простая и эффективная инструкция, которая позволит вам с легкостью освободить вашу флешку от ненужного формата файловой системы.
Как удалить UEFI NTFS с флешки при помощи программы Rufus
Шаг 1: Скачайте и установите Rufus с официального сайта разработчика.
Шаг 2: Подключите флешку к компьютеру, на которой вы хотите удалить UEFI NTFS.
Шаг 3: Запустите Rufus и убедитесь, что выбрана правильная флешка в выпадающем списке «Устройство». Если флешка не отображается, проверьте ее подключение к компьютеру.
Шаг 4: Убедитесь, что тип файловой системы выбран как «NTFS». Если нет, выберите «NTFS» в поле «Схема раздела» или «Тип файловой системы».
Шаг 5: Нажмите кнопку «Начать» для начала процесса форматирования флешки.
Шаг 6: Подтвердите удаление данных с флешки, нажав «OK» в всплывающем окне.
Шаг 7: Дождитесь завершения процесса форматирования. По окончании программы Rufus выведет сообщение о завершении задачи.
Шаг 8: Флешка теперь будет свободна от UEFI NTFS. Вы можете использовать ее для других целей или повторно создать загрузочный диск.
Убедитесь, что перед удалением UEFI NTFS с флешки вы сохранили все важные данные, так как они будут безвозвратно удалены в ходе процесса форматирования.
Пошаговая инструкция
Если вам требуется удалить UEFI NTFS с флешки с помощью Rufus, следуйте этой простой пошаговой инструкции:
Шаг 1: Подготовка
Убедитесь, что у вас есть установочный файл Rufus и флешка, на которой находится UEFI NTFS.
Шаг 2: Открытие Rufus
Запустите программу Rufus на вашем компьютере, путем двойного клика на файле руководства.
Шаг 3: Выбор флешки
В разделе «Устройство» выберите флешку, с которой вы хотите удалить UEFI NTFS. Убедитесь, что выбрана правильная флешка.
Шаг 4: Выбор файловой системы
Выберите NTFS в разделе «Схема раздела».
Шаг 5: Форматирование флешки
Нажмите кнопку «Начать», чтобы начать форматирование флешки и удаление UEFI NTFS с нее. Подождите, пока процесс завершится.
Шаг 6: Завершение
Когда форматирование будет завершено, Rufus покажет сообщение «Готово». Флешка теперь будет очищена от UEFI NTFS.
Теперь вы можете использовать флешку для других целей или создать другую файловую систему на ней, если это требуется.
Немного про UEFI и Secure Boot
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
- Поддержка GPT (GUID Partition Table)
- Поддержка сервисов
- Модульная архитектура
- Встроенный менеджер загрузки
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
Я видел много вопросов в интернете, вроде:
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный .efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!
- Информационная безопасность
- UEFI
Multiboot, UEFI, NTFS или почти рецепт счастья
Пост написан по мотивам публикации «Живительная флешка».
Предисловие
Доброго времени суток, Хабр. Совсем недавно, читая Хабр, наткнулся на статью Живительная флешка, где был описан способ создания мультизагрузочной флешки с набором полезных утилит, разнообразных систем и т.д. И все бы ничего, да вот и тут зарыта собака — обратим внимание на эту ветку комментариев, в которой обсуждается работоспособность мультизагрузки в системах с UEFI. Таким образом я начал собственное расследование искать универсальный способ решения этой проблемы.
Далеко ходить не пришлось — еще со времен безумной популярности сборки Windows XP Zver Edition ее разработчики использовали набор утилит под названием RMPrepUSB для записи сборки на USB-накопитель. Сборка ушла из памяти людей, ну а сам проект пакета утилит продолжает развиваться и крепнуть. Ну а сама основа — проект Easy2Boot. Изучая их сайт я нашел универсальный способ создания мультизагрузочной флешки, которая может содержать в себе любой дистрибутив, LiveCD или образы дискет, которые Вы только захотите добавить. Итак, приступим к созданию такой чудо-флешки.
Начинаем
Идем на сайт и качаем последний архив с Install_RMPrepUSB_Full в названии. Распаковываем и устанавливаем.
Внимание: для любителей переносимости — можно открыть установочник в 7-zip (к примеру) и распаковать его в папку без установки.
Далее идем на сайт Easy2Boot и качаем архив с самим E2B, распаковываем в любую папку на ПК.
Подготовка флешки
Заходим в папку с E2B и запускаем файл _ISO\docs\Make_E2B_USB_Drive.cmd.
Внимание: если Вы не устанавливали, а распаковывали RMPrepUSB, то на первом же этапе Вас попросят указать путь в папке RMPrepUSB.
Нас попросят указать номер накопителя из приведенного списка, спросят, действительно ли мы хотим форматировать накопитель и попросят выбрать ФС.
И вот тут внимание! Выбираем FAT32 — грузимся в UEFI без проблем, но нет поддержки файлов >4 Гб, и наоборот — NTFS без UEFI, но с поддержкой больших файлов. Если Ваши образы весять меньше 4 Гб каждый, то смело выбирайте FAT32. С NTFS немного сложнее, а именно — флешка в UEFI не загрузится, но если загрузить ее на обычном биосе, а потом выбрать образ для UEFI (об этом ниже), то Easy2Boot перепишет MBR флешки и она будет загружаться в UEFI, при условии, что в том образе есть его поддержка (наличие файлов efi\bootia32.efi и efi\boot\bootx64.efi)
Идем по сложному пути — пишем N (то есть форматируем в NTFS), вылезет окошко с подтверждением, жмем ОК и ждем. После форматирования будут скопированы файлы E2B и на зеленом фоне появится надпись «Нажмите любую клавишу».
Скриншоты
Структура папок или куда же класть образы?
- ANTIVIRUS — закидываем образы антивирусных LIveCD (Kaspersky, Dr.Web и иже с ними)
- AUTO — кидаем любой образ в подпапку с нужным названием (к примеру, по пути Ubuntu\My_Ubuntu_Distro.iso)
- LINUX — соответственно любой Лунксовый образ закидываем в эту папку.
- MAINMENU — закидываем образ в эту папку и он появится в главном меню Grub4DOS при загрузке (не в подменю, об этом позже)
- UTILITIES — образы дискет кидаем сюда
- UTILITIES_MEMTEST — то же самое, но, увы, точнее сказать не могу
- WIN — сюда мы будем складывать образы, подготовленные для загрузки в UEFI. Об этом позже
- WINDOWS — по структуре подпапок несложно понять, что для каждого семейства Windows нужно положить образ в соответствующую ему подпапку.
Далее запускаем RMPrepUSB, выбираем накопитель в списке и жмем Ctrl+F2, соглашаемся и ждем пару секунд. Программа пошаманит с файлами и можно грузиться с флешки.
Постой, а как же UEFI?
Ах, ну да. То, ради чего мы здесь и собрались. Для подготовки образа к загрузке в UEFI, скачаем архив, распакуем его. Устанавливаем файл ImDisk\imdiskinst.exe из папки, после чего перетаскиваем файл образа на скрипт MakePartImage_AutoRun_FAT32.cmd в основной папке. Данный скрипт переделает образ в формат .imgPTN, при монтировании которого E2B будет переписывать MBR и монтировать образ как раздел FAT32. Подробнее Вы можете прочитать тут.
Как все это выглядит?
- _ISO\LINUX\linuxmint-17-xfce-dvd-64bit.iso
- _ISO\WIN\ru-en_win7_sp1_x86-x64_18in1_activated_v2.imgPTN
- _ISO\WIN\Boot_USB_Sergei_Strelec_2014_v.6.9.imgPTN
- _ISO\WIN\ru_windows_8_1_pro_vl_x86_dvd_LITE_3.iso
Скриншоты
Главное меню флешки
Подменю Linux
Подменю с обычными ISO образами Windows
Подменю с образами для UEFI
При загрузки образа для UEFI нас спросят, действительно ли мы хотим переписать таблицу разделом флешки? Жмем Enter
А вот так выглядит загрузчик любого образа для UEFI. Инструкция по возвращению в главное меню ниже.
Грузимся в биосе, выбираем нужный UEFI образ, переключаем UEFI обратно и получаем флешку с одним разделом, содержащим файлы этого образа. Соответственно, если данный образ поддерживает загрузку в UEFI — он появится в списке устройств, с которых можно загрузиться.
Внимание! Если Вы загружались с образов, подготовленных для UEFI, то Вы заметите, что при следующей загрузке с накопителя будет меню загрузки с того самого образа. А где же все те, что мы набросали на флешку? Да и файлы на флешке не те… Тут два варианта — из загрузчика выбрать верхний пункт EASY2BOOT или в ОС запустить с флешки скрипт e2b\RestoreE2B (run as admin).cmd.
В сухом остатке
Без минусов не обошлось и тут — приходится переключаться в биос для того, чтобы подключить нужный образ. Зато функционал данного набора утилит закрывает все мыслимые и немыслимые потребности в мультизагрузочной флешке.
Информация с сайта разработчиков
- www.easy2boot.com/faq-/how-e2b-works
- www.easy2boot.com/make-an-easy2boot-usb-drive
- www.easy2boot.com/add-payload-files
- www.easy2boot.com/add-payload-files/makepartimage
- www.easy2boot.com/add-payload-files/adding-uefi-images
- www.easy2boot.com/add-payload-files/adding-windows-install-isos-without-needing-a-helper-flash-drive