コンピューターにはいくつのEFIシステムパーティション(ESP)を含めることができますか?


11

Windows 8がインストールされているUEFIラップトップでデュアル/マルチブートをセットアップしようとしています。セキュアブートを有効にして動作させたいのですが。SecureBootを無効にしてOSをインストール/構成できます(ただし、CSMモードで動作しません)。私はWindows 8を一掃することで大丈夫ですが、最終的にラップトップには、Windows Phone開発ギアをサポートするためにWindows 8 Pro(x64)がインストールされている必要があります。

WindowsでのUEFIおよびパーティショニングに関するMicrosoftのドキュメントとGPT FAQを読みました。ディスク上にEFIシステムパーティション(ESP)がいくつ存在するかは不明です。UEFIは特定のパーティションへのアクセスを許可できるため、次のことが当てはまると思います。

  • Microsoftのプラットフォームキー(PK)がUEFIに読み込まれている
  • MS PKはMicrosoftパーティションへのアクセスを許可します
  • MSは4つのパーティションを使用します:ESP、MSR、データ、リカバリ
  • 起動オプションが選択されている場合にMSを起動します(UEFIによって強制されます)

上記のESPはUEFIシステムパーティションです。MSRは、追加の非プリブートファイルおよびOEMファイル用に予約されたMicrosoftシステムです。データは、ローダーによってロードされる通常のOSファイル用です。リカバリは付加価値のあるOSにすぎません。

Linuxオペレーティングシステムのプラットフォームキーをプラットフォームキー(PK)データベースに追加すると、(少なくとも)以下が必要になると思います。

  • Linux OSを起動/ロードするための別のESPパーティション
  • 通常のLinux OSファイル用の別のデータパーティション

UEFIは特定のブートオプションのPKで署名されたブート/ローダーファイルを必要とするため、追加のESPが必要になります。また、UEFIはLinuxのOSを起動するときにMicrosoftのパーティションにアクセスできません。

コンピューターにはいくつのEFIシステムパーティション(ESP)を含めることができますか?マルチESPは正しいですか?

回答:


8

あなたは、PKがESPに関連付けられているという誤解の下で活動しています。そうではありません。セキュアブートの暗号化機能では、個々のブートローダーファイルに署名する必要がありますが、これらのファイルは、署名も暗号化もされていない、または暗号的に興味深い通常のFATファイルシステムに保存されています。署名されたブートローダーファイルは、あるパーティションから別のパーティションに移動して、少なくともセキュアブートの観点からは問題なく機能し続けることができます。(もちろん、このようなファイルを移動すると、重要な構成ファイルなどから分離されているため、失敗する可能性がありますが、それは別の問題です。)

質問に直接答えるために、EFI仕様では、コンピューターまたはハードディスクに存在する可能性のあるESPの数に制限を設けていません。必要に応じてそれらを何十個も持つことができ、EFIの観点からはそれで問題ありません。残念ながら、マイクロソフトはそれほど柔軟ではありません。Windowsは、ディスクごとに1つの ESP のみを正式にサポートしています(コンピューターごとの可能性があります。その詳細については少しぼやけています)。私はWindows 8については知りませんが、Windows 7インストーラーは、ディスク上に複数のESPを検出するとフレークアウトします。インストールは途中で続行され、その後失敗します。(少なくとも、私のテストではそれが行われています。)つまり、2番目のESPを作成したWindowsをインストールしても、Windowsは起動し続け、少なくとも私が見た限りでは正しく動作します。(ただし、特定の機能を使用しても問題が発生しないとは保証できません。)

全体として、マルチブート環境では、1つのESPに制限することをお勧めします。私もそれをかなり大きくすることをお勧めします-まれなバグとFATサイズに関するさまざまな技術的な理由から、550MiBが私の通常の推奨です。とはいえ、ESPが小さい既存のインストールがある場合は、それをそのまま使用しても問題ないでしょう。どちらの場合でも、LinuxとWindowsは1つのESPを問題なく共有できます。ただし、できるだけ早く、頻繁にバックアップすることをお勧めします。新しいOSをインストールする前に必ずバックアップしてください。ESPはブートローダーを保持しているため、誤って消去するとコンピューターが起動できなくなります。


ありがとうロッド。「あなたは、PKがESPに関連付けられているという誤解の下で活動しています。」Microsoftは、「パーティションへのアクセスは、システムがオペレーティングシステムを起動する前にシステムファームウェアによって制御される」と述べています。特定のプラットフォームキーによるものでない場合、ファームウェアはブートオプションのパーティションへのアクセスをどのように制限できますか?署名は理解していますが、PK1、PK2などが単純なACLのプリンシパルとして使用されている場合はどうですか(authzサブシステムがどのように機能するかを理解しようとしています)。
jww

1
「EFI仕様では、コンピューターまたはハードディスクに存在する可能性のあるESPの数に制限はありません。」パーフェクト、ありがとう。
jww

1
「Microsoftはそれほど柔軟ではありません。Windowsは公式にディスクごとに1つのESPのみをサポートしています」。マイクロソフトはこれを述べていませんが、私は彼らの怪しげな言葉のためにそうであると思いました。同じ連中がおそらく「NSAは顧客のデータに直接アクセスできない」と書いている。
jww

3
「パーティションへのアクセスはシステムファームウェアによって制御されている」という引用に関して、あなたは解釈しすぎです。これは暗号化の制御ではなく、EFIプログラムがパーティションへのアクセスを提供するドライバーを提供するという事実を指します。Microsoft 、ESPを1つだけサポートすると言っています。例えば、ここに:「Q:?2つのESPは、単一のディスク上に存在できA:このような構成を作成するべきではなく、Windowsでサポートされていません。」
ロッドスミス

それぞれにESPが搭載された2つのディスクがあるのに、Windows 10のインストールに失敗しました。他のプラグを抜くと、インストーラーはエラーなしで続行でき、プラグインしたままにした唯一のディスク(ターゲットウィンドウのルートパーティションも含む)の既存のESPを再利用しました。
opatut
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.