Combien de partitions système EFI (ESP) un ordinateur peut-il avoir?

10

J'essaie de configurer le double / multi-démarrage sur un ordinateur portable UEFI fourni avec Windows 8 installé. Je voudrais fonctionner avec le démarrage sécurisé activé. Je peux installer / configurer les systèmes d'exploitation avec SecureBoot désactivé (mais je ne fonctionnerai pas en mode CSM). Je suis prêt à faire exploser Windows 8, mais un ordinateur portable nécessitera Windows 8 Pro (x64) pour prendre en charge mon équipement de développement Windows Phone.

J'ai lu la documentation de Microsoft sur UEFI et le partitionnement sous Windows et la FAQ GPT . Je ne sais pas combien de partitions système EFI (ESP) peuvent être présentes sur un disque. Étant donné que l'UEFI peut autoriser l'accès à une partition particulière, je pense que ce qui suit est valable:

  • La clé de plate-forme de Microsoft (PK) est chargée dans UEFI
  • MS PK permet d'accéder aux partitions Microsoft
  • MS utilise 4 partitions: ESP, MSR, Data, Recovery
  • Boot to MS lorsque l'option Boot est sélectionnée (imposée par UEFI)

En haut, ESP est la partition système UEFI; MSR est réservé au système Microsoft pour les fichiers non pré-initialisés et les fichiers OEM; Les données concernent les fichiers de système d'exploitation habituels chargés par le chargeur. et la récupération n’est que du matériel à valeur ajoutée.

Si j'ajoute la clé de plate-forme d'un système d'exploitation Linux à la base de données Platform Key (PK), je pense qu'il me faudrait (au minimum):

  • Une autre partition ESP pour démarrer / charger le système d'exploitation Linux
  • Une autre partition de données pour les fichiers Linux habituels

L'ESP supplémentaire serait nécessaire car UEFI aura besoin de fichiers de démarrage / chargeur signés sous le PK pour l'option de démarrage particulière; et UEFI n'autorisera pas l'accès aux partitions de Microsoft lors du démarrage du système d'exploitation de Linux.

Combien de partitions système EFI (ESP) un ordinateur peut-il avoir? Le multi-ESP est-il correct?

linux windows-8 boot partitioning uefi jww
la source

Réponses:

6

Vous pensez à tort que les PC sont liées aux PSE; ils ne sont pas. Les fonctions cryptographiques de Secure Boot nécessitent la signature de fichiers de chargeur de démarrage individuels , mais ces fichiers sont stockés sur des systèmes de fichiers FAT ordinaires qui ne sont pas eux-mêmes signés, cryptés ou intéressants du point de vue cryptographique. Un fichier de chargeur de démarrage signé peut être déplacé d'une partition à une autre et continuer à fonctionner correctement, du moins dans une perspective Secure Boot. (Le déplacement d'un tel fichier peut provoquer son échec car il a été séparé des fichiers de configuration critiques ou similaires, bien sûr, mais c'est une autre affaire.)

Pour répondre plus directement à la question, la spécification EFI n'impose aucune limite au nombre d'ESP pouvant être présents sur un ordinateur ou sur un disque dur; vous pourriez en avoir des dizaines si vous le vouliez, ce qui serait bien du point de vue de l'IEF. Malheureusement, Microsoft n'est pas si flexible. Windows ne prend officiellement en charge qu'un seul ESP par disque (peut-être par ordinateur; je suis un peu confus quant à ce détail). Je ne connais pas Windows 8, mais le programme d’installation de Windows 7 s’éclaircira s’il voit plus d’un ESP sur un disque. l'installation se déroulera en partie puis échouera. (Du moins, c’est ce qui a été fait dans mes tests.) Cela dit, si vous créez un deuxième ESP aprèsEn installant Windows, Windows continuera à démarrer et à fonctionner correctement, du moins autant que je l’ai vu. (Je ne peux pas promettre que cela ne vous conduira pas mal si vous utilisez une fonctionnalité particulière, cependant.)

Globalement, dans un environnement à démarrage multiple, je vous recommande de vous limiter à un seul ESP. Je recommande également de le rendre plutôt grand - 550 Mo est ma recommandation habituelle, pour diverses raisons techniques ayant trait aux bugs rares et aux tailles FAT. Cela dit, si vous avez une installation existante avec un ESP plus petit, vous pouvez probablement vous en tenir à cela. Dans les deux cas, Linux et Windows peuvent très bien partager un seul ESP. Je recommande toutefois de le sauvegarder tôt et souvent - de manière définitive, sauvegardez-le avant d'installer un nouveau système d'exploitation. Parce que l'ESP contient vos chargeurs d'amorçage, un effacement accidentel de celui-ci rendra votre ordinateur non amorçable.

Rod Smith
la source
Merci Rod. "Vous agissez en pensant à tort que les PC sont liées aux ESP". Microsoft déclare "L'accès à une partition est contrôlé par le microprogramme du système avant que celui-ci ne démarre le système d'exploitation". Comment le microprogramme peut-il limiter l'accès à une partition pour une option de démarrage si ce n'est par une clé de plate-forme particulière? Je comprends la signature, mais que se passe-t-il si PK1, PK2, etc. sont utilisés en tant que principe dans une liste de contrôle d'accès simple (j'essaie de comprendre comment le sous-système authz fonctionne ici).
jww
1
"la spécification EFI n'impose aucune limite quant au nombre d'ESP pouvant être présents sur un ordinateur ou sur un disque dur". Parfait merci.
jww
"Microsoft n’est pas si flexible; Windows ne prend officiellement en charge qu’un seul ESP par disque". Microsoft n’a pas dit cela, mais j’ai pensé que c’était le cas en raison de leur langage louche. Les mêmes personnes écrivent probablement "la NSA n'a pas d'accès direct aux données de nos clients".
jww
2
En ce qui concerne la citation selon laquelle "l'accès à une partition est contrôlé par le microprogramme du système", vous interprétez trop. Cela ne concerne pas les contrôles cryptographiques, mais le fait que EFI fournit des pilotes permettant aux programmes EFI d'accéder aux partitions. Microsoft ne dit qu'il prend en charge un seul ESP. Par exemple, voici: "Q: Peut-il y avoir deux ESP sur un seul disque? A: Une telle configuration ne doit pas être créée et n'est pas prise en charge sous Windows."
Rod Smith