Uefi partition что это
FAQ: Что такое EFI Partition
Если вы хотите увидеть на нашем сайте ответы на интересующие вас вопросы обо всём, что связано с техникой Apple, операционной системой Mac OS X (и её запуском на PC), пишите нам через форму заявки на обзор или форму обратной связи.
К нам поступил следующий вопрос:
Ранее мы уже говорили о том, что для Mac OS X в большей степени, чем для Windows, актуальны два типа разметки диска на разделы: MBR и GPT. Если Windows без дополнительных ухищрений ставится только на привычную всем PC-юзерам разметку MBR (Master Boor Record), то Mac OS по умолчанию ставится только на GPT (GUID Partition Table), хотя без проблем работает с MBR-дисками, а при желании пользователя может не только установиться на них, но и загрузиться оттуда.
MBR позволяет вам завести на одном жёстком диске не более 4 основных разделов, в которых может стоять операционная система и из которых возможна загрузка. Для GPT данного ограничения не существует, и разделов можно создать до 128 штук (только вот зачем?).
При разметке диска в GPT свободное пространство используется занятным образом. 200 мегабайт уйдёт под специальный скрытый раздел, который окажется в самом начале диска, а все остальные разделы будут разделяться 128 мегабайтами свободного места.
В хакинтошном мире этот самый 200-мегабайтный раздел иногда называют EFI Partition.
Сразу оговоримся: на хакинтоше EFI Partition не имеет ничего общего с EFI (Extensible Firmware Interface) — заменой BIOS на Маках. Зачем же он нужен? Для работы с Mac OS X обязательно нужен сторонний загрузчик — например, Chameleon, PC EFI или Boot Think. Хранить его можно в разных местах:
Чем этот раздел лучше остальных вариантов?
Через совокупность команд в Терминале Mac OS X EFI-раздел можно смонтировать, скопировать на него все нужные файлы загрузчика и спокойно спрятать обратно — до возникновения потребности в изменении этих файлов.
Почти все современные загрузчики Mac OS X поддерживают работу с EFI-разделом, что только на руку пользователям.
BIOS/MBR-based hard drive partitions (Разделы жесткого диска в системе, использующей UEFI и GPT)
создавайте пользовательские структуры разделов для жестких дисков, твердотельных накопителей (ssd) и других дисков при развертывании Windows на устройствах на базе BIOS.
Требования к разделам
при развертывании Windows на устройстве на основе BIOS необходимо форматировать жесткие диски с помощью файловой системы MBR. Windows не поддерживает файловую систему gpt на компьютерах на базе BIOS.
MBR-диск может иметь до четырех стандартных разделов. Как правило, эти стандартные секции обозначаются как основные. Дополнительные сведения о создании дополнительных разделов сверх этого предела см. в разделе Настройка более четырех разделов на жестком диске с BIOS/MBR.
Системный раздел
Каждый загрузочный диск должен содержать системный раздел. Системный раздел должен быть настроен в качестве активного раздела.
Минимальный размер этой секции составляет 100 МБ.
раздел Windows
Раздел средств восстановления
создайте отдельный раздел восстановления для поддержки автоматической отработки отказа и поддержки загрузки Windows разделов, зашифрованных шифрование диска BitLocker.
рекомендуется размещать эту секцию в отдельной секции сразу после секции Windows. это позволяет Windows изменить и повторно создать секцию позже, если для последующих обновлений требуется более крупный образ восстановления.
для инструментов Windows среды восстановления (Windows RE) требуется дополнительное свободное место:
При вычислении свободного места Обратите внимание на следующее.
Секции данных
Рекомендуемый макет раздела не включает служебную программу или секции данных.
однако если требуется служебная программа или секции данных, они должны размещаться перед Windows секцией или после Windows RE секции. сохранив разделы Windows и восстановления вместе, а затем, когда будут доступны будущие обновления области Windows RE, Windows сможет увеличить Windows RE секцию, уменьшая раздел Windows.
этот макет затрудняет удаление секции данных конечными пользователями и объединяет пространство с Windows секцией. например, может потребоваться переместить Windows RE секцию в конец неиспользуемого пространства, освобожденного из секции данных, чтобы можно было расширить Windows секцию. Windows 10 не включает функции или служебную программу для упрощения этого процесса. Однако изготовители могут разрабатывать и предоставлять такую служебную программу, если компьютеры поставляются с секциями данных.
Каждый раздел может иметь не более 2 терабайт (ТБ) пространства.
Разметка раздела
если вы устанавливаете Windows с помощью загрузочного USB-ключа, созданного Windows создания образов и конструктором конфигураций (ICD), он по умолчанию создает следующий макет: системный раздел, раздел Windows и раздел средств восстановления.
Системные и служебные разделы
По умолчанию системные разделы не отображаются в проводнике. Это помогает защитить конечные пользователи от случайного изменения раздела.
Чтобы предотвратить сброс системных и служебных разделов, используйте тип 0x27. Не используйте ни один из следующих типов: 0x7, 0x0C, 0x0B, 0x0E, 0x06 и 0x42.
Задание секций в качестве разделов служебной программы
При использовании DiskPart в процессе развертывания используйте команду после создания раздела.
Проверка существования системных и служебных разделов
примеры файлов. настройка структуры диска с помощью Windows сценариев PE и DiskPart
для развертывания на основе образа загрузите компьютер в Windows PE, а затем с помощью средства DiskPart создайте структуры разделов на целевых компьютерах.
в этих примерах DiskPart разделам назначаются буквы: System = S, Windows = W и Recovery = R.
измените букву Windows диска на букву, расположенную ближе к концу алфавита, например W, чтобы избежать конфликтов букв диска. не используйте X, так как эта буква диска зарезервирована для Windows PE. после перезагрузки устройства разделу Windows присваивается буква C, а другие разделы не получают буквы дисков.
при перезагрузке Windows среда предустановки переназначит буквы дисков в алфавитном порядке, начиная с буквы C, без учета конфигурации в программа установки Windows. Эта конфигурация может изменяться в зависимости от наличия различных дисков, например флэш-накопителей USB.
Следующие шаги описывают разделение жестких дисков и подготовку к применению образов. Для выполнения этих действий можно использовать код в следующих разделах.
Создание разделов на жестких дисках и подготовка к применению образов
Сохраните следующий код в виде текстового файла (CreatePartitions-BIOS.txt) на флэш-накопителе USB.
используйте Windows PE для загрузки конечного компьютера.
Очистите диск и разбейте его разделы. В этом примере F — буква флэш-накопителя USB.
если для настольных выпусков используется пользовательский Windows 10 макет раздела, обновите сценарий восстановления с помощью кнопки, чтобы средства восстановления могли повторно создать макет настраиваемого раздела при необходимости.
Чтобы избежать проблем с загрузочным восстановлением исходного состояния системы из-за размера раздела, рекомендуется, чтобы производители позволяли сценарию автоматического формирования функции восстановления исходного состояния компьютера создать раздел, используемый для восстановления WIM. Если изготовителю нужно использовать пользовательский сценарий DISKPART для создания секций, рекомендуемый минимальный размер раздела — 990MB и минимум 250 МБ свободного пространства.
Дальнейшие действия
используйте скрипт развертывания, чтобы применить Windows образы к только что созданным секциям. дополнительные сведения см. в разделе захват и применение разделов Windows, систем и восстановления.
EFI system partition (Русский)
Системный раздел EFI (также называемый ESP или EFISYS) представляет собой физический раздел в формате FAT32 (в основной таблице разделов диска, а не под LVM или программным RAID и т.д.), откуда прошивка UEFI запускает загрузчик и приложение UEFI.
Это независимый от ОС раздел, который служит местом хранения загрузочных устройств EFI и приложений, которые будут запускаться с помощью прошивки EFI. Это необходимо для загрузки UEFI.
Contents
Создание раздела
В следующих двух разделах показано, как создать системный раздел EFI (ESP).
Рекомендуется сохранять размер ESP на 512 Мбайт, хотя меньшие/большие размеры тоже приветствуются. [1]
Согласно примечанию Microsoft[2], минимальный размер для системного раздела EFI (ESP) будет составлять 100 МБ, хотя это не указано в спецификации UEFI. Обратите внимание, что для дисков расширенный формат 4K Native drives (4 КБ на сектор) размер составляет не менее 256 Мбайт, поскольку это минимальный размер раздела дисков FAT32 (рассчитанный как размер сектора (4 КБ) x 65527 = 256 Мбайт), из-за ограничений файловой системы FAT32.
Разметка дисков GPT
Выберите один из следующих способов создания ESP для диска GPT с разделами:
Разметка дисков MBR
Создайте раздел с типом раздела EFI System, используя fdisk. Перейдите к #Форматирование раздела.
Форматирование раздела
После создания ESP вы должны форматировать его как FAT32:
Если вы использовали GNU Parted выше, тогда раздел уже должен быть отформатирован.
Монтирование раздела
This article or section needs expansion.
Известные вопросы
ESP на RAID
Можно сделать часть ESP массива RAID1, но при этом возникает риск повреждения данных, и при создании ESP необходимо учитывать дополнительные соображения. Для получения допольнительной информации смотрите [3] и [4].
Советы и хитрости
Использование bind монтирования
После проверки успеха отредактируйте свой Fstab, чтобы изменения были постоянными:
MBR или GPT? Что такое структуры накопителей и чем отличаются
Содержание
Содержание
Компьютер, жесткий диск, операционная система — для современного человека, это обыденные вещи. Но все самое интересное, заставляющее компьютер работать так, как мы
к тому привыкли, остается «за кадром». Сегодня поговорим об одной из вещей, которая позволяет существовать разделам на нашем накопителе — способе описания разделов, она же таблица разделов.
Таблица разделов — это структура, где содержится информация обо всех разделах на диске: как он называется (Label), откуда начинается, где заканчивается, какой объем имеет и т.д. Рассмотрим два различных варианта таких таблиц, а именно MBR и GPT.
MBR (Master Boot Record — главная загрузочная запись) непосредственным образом участвует в загрузке операционной системы. Но, кроме этого, она хранит и информацию, позволяющую описать разделы на компьютере. Чтобы объяснить, почему это работает так, а не иначе, и имеет определенные особенности/ограничения, придется немного углубиться в структуру MBR.
Если сигнатура не равна 55AAh, значит, MBR поврежден. В MBR процесс загрузки тесно связан с разделами диска, так как хранятся они «вместе».
Пусть процесс загрузки и не относится к теме материала, упрощенно и кратко расскажем
о нем. После выполнения определенных операций, BIOS читает первый сектор накопителя,
в котором и находится наша главная загрузочная запись. Выполняется код загрузчика, который просматривает таблицу разделов, и передает управление загрузчику операционной системы, который уже ее и загружает.
Вернемся к нашей таблице разделов. На нее выделено 64 байта, разделенных на 4 записи, по 16 байт.
Одна запись — это один раздел, из чего происходит первое ограничение MBR — максимальное число разделов на диске не может быть больше четырех. Но это утверждение правда лишь наполовину: нельзя создать больше четырех основных разделов. Но об этом чуть позже, сейчас же посмотрим на структуру самой 16-ти битной записи.
Самый первый бит в записи обозначает признак активности раздела — т.е. признак того, что операционную систему следует загружать именно из этого раздела — и может иметь значения 80h (раздел активен) и 00h (раздел не активен). Установленная операционная система должна находиться именно на активном разделе. Данное правило справедливо для стандартного загрузчика ОС семейства Windows — NTLDR, а вот для UNIX-систем это нужно не всегда.
А теперь переместимся в конец записи — к последним четырем байтам. Именно они в ответе за самое известное ограничение, связанное с использованием MBR — максимальный размер раздела.
На описание количества секторов в разделе отводится 4 байта, следовательно количество секторов ограничено величиной 232, где степень — это количество бит описания (4 байта = 32 бита). Поскольку размер сектора равен 512 бит, то максимальный размер раздела, который можно описать в таблице разделов MBR, составляет 232 x 512 = 2 ТБ. Те самые «два терабайта», набившие оскомину. Это техническое ограничение не обойти.
Расширенный раздел
Но давайте вернемся к тому, что максимальное количество разделов в таблице разделов ограничено четырьмя. Чтобы это обойти, был придумал особый тип раздела — расширенный (Extended Partition). Внимательный читатель заметил, что из 16 байт описания раздела один отведен именно под указание его типа. Для расширенного раздела там прописывается 0Fh (для современный Windows систем).
Расширенный раздел сильно отличается от остальных типов разделов. Он описывает не раздел, а некое пространство, где находятся логические диски. Наглядно это можно изобразить примерно так.
На рисунке видно, что на логическом диске находится один основной и один расширенный раздел. «Внутри» расширенного раздела создано шесть логических дисков (хотя в силу определенных причин во многих случаях будет использоваться термин «логический раздел»). Для созданных таким образом разделов есть некоторые ограничения, по сравнению
с основными. Например, они не могут быть активными.
GPT (GUID Partition Table) — таблица разделов GUID, создана для замены MBR и является частью UEFI, который в свою очередь пришел на замену BIOS. В новой версии таблицы разделов постарались убрать ограничения и недочеты MBR, которые были неявны на момент ее создания, но проявились с развитием технологий.
Как видно из расшифровки, основа GPT — GUID — Globally Unique Identifier — 128-битный статистически уникальный идентификатор. Уникальность здесь не стопроцентная, но поскольку количество вариантов равно 2 в 128 степени, то вероятность получить одинаковые GIUD (например, для разделов) крайне мала. Выглядит он как последовательность из 32 шестнадцатеричных цифр, разделенных на группы.
024DEE41-33E7-11D3-9D69-0008C781F39F — пример того, как выглядит GUID раздела с MBR.
Ниже вы можете видеть схематическое изображение структуры GPT. Кратко рассмотрим ее.
В первом физическом блоке диска, а точнее в блоке LBA0, поскольку GPT оперирует именно LBA адресами, расположен защитный (Protective) MBR. Его основное назначение — «защита» структуры диска благодаря обеспечению совместимости с устаревшим программным обеспечением, работающим с MBR, но «не знающем» о GPT.
В LBA1 находится основной заголовок GPT. В нем содержатся различные данные, например, где начинается и заканчивается область для размещения разделов, а также контрольные суммы самого заголовка и таблицы разделов, по которым происходит проверка их целостности.
Далее, начиная с блока LBA2, находится массив записей о разделах на диске. Каждая такая запись имеет размер 128 байт (размер может меняться в большую сторону), а на весь массив выделяется 16384 байта, что дает 32 LBA (для 64-битных ОС Windows). Таким образом, можно создать до 128-ми разделов.
Именно в каждой записи указывается GUID раздела, типа раздела, стартовый и конечный блоки (LBA) раздела. На последние выделяется по 8 бит данных, что теоретически позволяет создать раздел размером до 9,4 ЗБ (Зеттаба́йт, 1021). Фактически, размер раздела ограничен используемой ОС.
Достоинства и недостатки MBR и GPT
Итак, попробуем обобщить все вышесказанное в более краткой форме, указав сильные
и слабые стороны обоих решений.
Плюсы
Минусы
Плюсы
Минусы
Нет сомнений, что за GPT будущее. Его использование в современных ПК позволяет не думать о том, что в последующем можно натолкнуться на какие-либо ограничения. С другой стороны, на данный момент, обычный среднестатистический пользователь может с одинаковым успехом использовать любой из двух вариантов, и не замечать никакой разницы, если диски в его ПК не больше 2 ТБ.
Немного про UEFI и Secure Boot
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!