Quante partizioni di sistema EFI (ESP) può avere un computer?

Sto cercando di configurare dual / multiboot su un laptop UEFI fornito con Windows 8 installato. Mi piacerebbe operare con Secure Boot abilitato. Posso installare / configurare i SO con SecureBoot disabilitato (ma non funzionerò in modalità CSM). Sto bene con Windows 8, ma alla fine il laptop avrà bisogno di Windows 8 Pro (x64) installato per supportare il mio dispositivo di sviluppo di Windows Phone.

Ho letto la documentazione di Microsoft su UEFI e il partizionamento alle domande frequenti su Windows e GPT . Non sono chiaro su quante partizioni di sistema EFI (ESP) possano essere presenti su un disco. Dal momento che l'UEFI può autorizzare l'accesso a una partizione particolare, penso che valga la pena:

La chiave di piattaforma (PK) di Microsoft è caricata in UEFI
MS PK consente di accedere alle partizioni Microsoft
MS utilizza 4 partizioni: ESP, MSR, Data, Recovery
Avvia in MS quando l'opzione di avvio è selezionata (applicata da UEFI)

Sopra, ESP è la partizione di sistema UEFI; MSR è riservato al sistema Microsoft per ulteriori file non di preavvio e file OEM; I dati sono per i normali file del sistema operativo caricati dal caricatore; e Recovery è solo roba del sistema operativo a valore aggiunto.

Se aggiungo la chiave di piattaforma di un sistema operativo Linux al database Platform Key (PK), credo che avrei bisogno (almeno):

Un'altra partizione ESP per l'avvio / caricamento del sistema operativo Linux
Un'altra partizione dati per i normali file del sistema operativo Linux

L'ESP aggiuntivo sarebbe necessario perché UEFI avrà bisogno dei file di avvio / caricatore firmati sotto il PK per la particolare Opzione di avvio; e UEFI non consentiranno l'accesso alle partizioni Microsoft all'avvio del sistema operativo Linux.

Quante partizioni di sistema EFI (ESP) può avere un computer? Multi-ESP è corretto?

— JWW
fonte

Stai operando sotto il malinteso che i PK sono legati agli ESP; non lo sono. Le funzionalità crittografiche di Secure Boot richiedono che i singoli file del caricatore di avvio vengano firmati, ma tali file sono archiviati su normali file system FAT che non sono essi stessi firmati, crittografati o altrimenti crittograficamente interessanti. Un file del caricatore di avvio firmato può essere spostato da una partizione all'altra e continuare a funzionare correttamente, almeno dal punto di vista dell'avvio protetto. (Lo spostamento di un tale file potrebbe non riuscire perché è stato separato dai file di configurazione critici o simili, ovviamente, ma è un'altra cosa.)

Per rispondere più direttamente alla domanda, la specifica EFI non impone alcun limite al numero di ESP che possono essere presenti su un computer o su un disco rigido; potresti averne dozzine se volessi, e ciò andrebbe bene dal punto di vista dell'EFI. Sfortunatamente, Microsoft non è così flessibile; Windows supporta ufficialmente solo un ESP per disco (forse per computer; sono un po 'confuso su quel dettaglio). Non conosco Windows 8, ma il programma di installazione di Windows 7 si sfalderà se vede più di un ESP su un disco; l'installazione procederà in parte e poi fallirà. (Almeno, è quello che è stato fatto nei miei test.) Detto questo, se si crea un secondo ESP dopoinstallando Windows, Windows continuerà ad avviarsi e funzionare correttamente, almeno per quanto ho visto. (Tuttavia, non posso promettere che non si comporterà in modo anomalo se si utilizza una funzionalità particolare.)

Nel complesso, quindi, in un ambiente ad avvio multiplo, consiglio di limitarsi a un ESP. Consiglio anche di renderlo piuttosto grande: 550 MiB sono la mia solita raccomandazione, per motivi tecnici assortiti che hanno a che fare con bug rari e dimensioni FAT. Detto questo, se hai un'installazione esistente con un ESP più piccolo, probabilmente va bene solo attenersi ad esso. In entrambi i casi, Linux e Windows possono condividere un singolo ESP. Consiglio, tuttavia, di eseguire il backup in anticipo e spesso, sicuramente prima di installare un nuovo sistema operativo. Poiché l'ESP contiene i caricatori di avvio, una sua cancellazione accidentale renderà il computer non avviabile.

— Rod Smith
fonte

Grazie Rod. "Stai operando sotto il malinteso che i PK sono legati agli ESP". Microsoft afferma "L'accesso a una partizione è controllato dal firmware del sistema prima che il sistema avvii il sistema operativo". In che modo il firmware può limitare l'accesso a una partizione per un'opzione di avvio se non tramite una chiave di piattaforma particolare? Capisco la firma, ma che ne dici se PK1, PK2, ecc. Sono usati come entità principale in un semplice ACL (sto cercando di capire come funziona il sottosistema authz).

— 1313

"la specifica EFI non impone alcun limite al numero di ESP che possono essere presenti su un computer o su un disco rigido". Perfetto grazie.

— 1313

"Microsoft non è così flessibile; Windows supporta ufficialmente solo un ESP per disco". Microsoft non lo ha dichiarato, ma ho pensato che fosse il caso a causa del loro linguaggio losco. Gli stessi ragazzi probabilmente stanno scrivendo "la NSA non ha accesso diretto ai dati dei nostri clienti".

— 1313

Per quanto riguarda la citazione secondo cui "l'accesso a una partizione è controllato dal firmware di sistema", stai interpretando in modo eccessivo. Ciò non si riferisce ai controlli crittografici, ma al fatto che EFI fornisce driver per consentire ai programmi EFI di accedere alle partizioni. Microsoft non dire che supporta un solo ESP. Ad esempio, qui: "D: Possono esserci due ESP su un singolo disco? A: Tale configurazione non deve essere creata e non è supportata in Windows."

— Rod Smith,

Impossibile installare Windows 10 mentre avevo due dischi con un ESP ciascuno. Quando ho scollegato l'altro, il programma di installazione è stato in grado di continuare senza errori, riutilizzando l'ESP esistente sull'unico disco che ho lasciato collegato (che includeva anche la partizione radice della finestra di destinazione).

— opatut