Berapa banyak Partisi Sistem EFI (ESP) yang dapat dimiliki komputer?

11

Saya mencoba mengatur dual / multiboot pada laptop UEFI yang datang dengan Windows 8 diinstal. Saya ingin beroperasi dengan Boot Aman diaktifkan. Saya dapat menginstal / mengkonfigurasi OS'es dengan SecureBoot dinonaktifkan (tapi saya tidak akan beroperasi dalam mode CSM). Saya baik-baik saja dengan meledakkan Windows 8, tetapi pada akhirnya laptop akan membutuhkan Windows 8 Pro (x64) diinstal untuk mendukung perangkat pengembangan Windows Phone saya.

Saya telah membaca dokumentasi Microsoft tentang UEFI dan mempartisi di Windows dan GPT FAQ . Saya tidak jelas tentang berapa banyak Partisi Sistem EFI (ESP) yang dapat ada pada disk. Karena UEFI dapat mengotorisasi akses ke partisi tertentu, saya pikir yang berikut ini berlaku:

  • Kunci platform Microsoft (PK) dimuat dalam UEFI
  • MS PK memungkinkan untuk mengakses partisi Microsoft
  • MS menggunakan 4 partisi: ESP, MSR, Data, Recovery
  • Boot ke MS ketika Opsi Boot dipilih (diberlakukan oleh UEFI)

Di atas, ESP adalah Partisi Sistem UEFI; MSR adalah Microsoft System Reserved untuk file non-preboot tambahan dan file OEM; Data untuk file OS adat yang dimuat oleh loader; dan Pemulihan hanyalah nilai tambah OS.

Jika saya menambahkan kunci platform sistem operasi Linux ke database Platform Key (PK), maka saya yakin saya akan membutuhkan (minimal):

  • Partisi ESP lain untuk mem-boot / memuat OS Linux
  • Partisi data lain untuk file OS Linux biasa

ESP tambahan akan diperlukan karena UEFI akan membutuhkan file boot / loader yang ditandatangani di bawah PK untuk Opsi Boot tertentu; dan UEFI tidak akan mengizinkan akses ke partisi Microsoft saat mem-boot OS Linux.

Berapa banyak Partisi Sistem EFI (ESP) yang dapat dimiliki komputer? Apakah multi-ESP benar?

jww
sumber

Jawaban:

8

Anda beroperasi di bawah kesalahpahaman bahwa PK terikat dengan ESP; mereka tidak. Fitur-fitur kriptografi Boot Aman mengharuskan setiap file boot loader ditandatangani, tetapi file-file tersebut disimpan pada sistem file FAT biasa yang sendiri tidak ditandatangani, dienkripsi, atau menarik secara kriptografis. File boot loader yang ditandatangani dapat dipindahkan dari satu partisi ke partisi lain dan terus berfungsi dengan baik, setidaknya dari perspektif Boot Aman. (Memindahkan file seperti itu dapat menyebabkannya gagal karena dipisahkan dari file konfigurasi kritis atau sejenisnya, tentu saja, tapi itu masalah lain.)

Untuk lebih langsung menjawab pertanyaan, spesifikasi EFI tidak membatasi jumlah ESP yang mungkin ada di komputer atau di hard disk; Anda bisa memiliki lusinan dari mereka jika Anda mau, dan itu akan baik-baik saja dari sudut pandang EFI. Sayangnya, Microsoft tidak begitu fleksibel; Windows secara resmi mendukung hanya satu ESP per disk (mungkin per komputer; Saya agak berkabut pada detail itu). Saya tidak tahu tentang Windows 8, tetapi installer Windows 7 akan terkelupas jika melihat lebih dari satu ESP pada disk; instalasi akan melanjutkan bagian dari jalan dan kemudian gagal. (Setidaknya, itulah yang dilakukan dalam tes saya.) Itu mengatakan, jika Anda membuat ESP kedua setelahmenginstal Windows, Windows akan terus boot dan beroperasi dengan benar, setidaknya sejauh yang saya lihat. (Saya tidak bisa berjanji bahwa itu tidak akan berlaku buruk jika Anda menggunakan beberapa fitur tertentu.)

Secara keseluruhan, kemudian, dalam lingkungan multi-boot, saya sarankan membatasi diri ke satu ESP. Saya juga merekomendasikan membuatnya agak besar - 550MiB adalah rekomendasi saya yang biasa, karena berbagai alasan teknis berkaitan dengan bug langka dan ukuran FAT. Yang mengatakan, jika Anda memiliki instalasi yang sudah ada dengan ESP yang lebih kecil, mungkin baik-baik saja untuk tetap menggunakannya. Dalam kedua kasus tersebut, Linux dan Windows dapat membagikan ESP tunggal dengan baik. Namun, saya sarankan untuk mencadangkannya lebih awal dan sering - pasti mencadangkannya sebelum memasang OS baru. Karena ESP memegang boot loader Anda, penghapusan yang tidak disengaja akan membuat komputer Anda tidak dapat di-boot.

Rod Smith
sumber
Terima kasih Rod. "Anda beroperasi di bawah kesalahpahaman bahwa PK terikat dengan ESP". Microsoft menyatakan "Akses ke partisi dikendalikan oleh firmware sistem sebelum sistem mem-boot sistem operasi". Bagaimana cara firmware membatasi akses ke partisi untuk Opsi Booting jika tidak oleh Kunci Platform tertentu? Saya mengerti penandatanganan, tetapi bagaimana jika PK1, PK2, dll digunakan sebagai kepala sekolah dalam ACL sederhana (saya mencoba mencari tahu bagaimana subsistem authz bekerja di sini).
jww
1
"spesifikasi EFI tidak membatasi jumlah ESP yang mungkin ada di komputer atau di hard disk". Sempurna terima kasih.
jww
1
"Microsoft tidak begitu fleksibel; Windows secara resmi hanya mendukung satu ESP per disk". Microsoft tidak menyatakan ini, tapi saya pikir itu karena bahasa mereka yang teduh. Orang yang sama mungkin menulis "NSA tidak memiliki akses langsung ke data pelanggan kami".
jww
3
Mengenai kutipan bahwa "akses ke partisi dikendalikan oleh firmware sistem," Anda menafsirkan secara berlebihan. Itu tidak merujuk ke kontrol kriptografi, tetapi pada kenyataan bahwa EFI menyediakan driver untuk memberikan program EFI akses ke partisi. Microsoft tidak mengatakan bahwa itu mendukung hanya satu ESP. Misalnya, di sini: "T: Dapatkah ada dua ESP pada disk tunggal? A: Konfigurasi seperti itu tidak boleh dibuat dan tidak didukung di Windows."
Rod Smith
Windows 10 gagal menginstal sementara saya punya dua disk dengan ESP masing-masing. Ketika saya mencabut yang lain, installer dapat melanjutkan tanpa kesalahan, menggunakan kembali ESP yang ada pada satu-satunya disk yang saya tinggalkan terpasang (yang termasuk partisi root window target juga).
opatut