Jai installé Ubuntu 19 64 bits aux côtés de Windows 10 64 bits et jai constaté que javais 3 fichiers EFI différents à différents endroits:
EFI\boot\bootx64.efi EFI\ubuntu\grubx64.efi /boot/grub/x86_64-efi/grub.efi
Quelle est la différence entre ces trois?
Commentaires
- Généralement, les deux Windows & grub2 installent bootx64. efi comme entrée de démarrage UEFI de secours ou de disque dur. Il sagit également du fichier de chemin daccès standard & pour tous les périphériques externes. Vous devriez avoir à la fois /EFI/ubuntu/grubx64.efi et /EFI/ubuntu/shimx64.efi. Shim est pour le démarrage sécurisé mais démarrera avec le démarrage sécurisé désactivé. vous ne savez pas pourquoi nous avons encore de la nourriture alors? Je ne sais pas doù vient votre grub.efi. Vous devez à un moment donné installé une autre distribution qui utilise lentrée grub par défaut.
- Je cherche à obtenir un lecteur USB de distribution multi linux avec EFI (jen ai déjà créé un pour MBR mais il ne le fait pas ' t travailler sur des ordinateurs récents avec BIOS qui ne supportent que EFI) et jai trouvé cette page qui répondra à vos questions et expliquera EFI de manière très détaillée. Comme il est volumineux pour une réponse, je ' je vais simplement mettre le lien au cas où vous voudriez comprendre comment tout cela fonctionne: rodsbooks. com / efi-bootloaders
Réponse
EFI\boot\bootx64.efi
: Chemin du chargeur de démarrage de secours
Cest le seul chemin du chargeur de démarrage que le microprogramme UEFI sur les systèmes X86 64 bits recherchera sans aucun paramètre de démarrage NVRAM préexistant, cest donc ce que vous souhaitez utiliser sur support amovible.
Windows installera automatiquement une copie de son bootloader sur ce chemin; lors de linstallation de GRUB, la commande grub-install
(ou grub2-install
selon la distribution Linux) peut également placer une copie du chargeur de démarrage respectif ici si cest le cas nexiste pas déjà. Si vous le souhaitez, vous pouvez utiliser grub-install --removable
pour lui indiquer de linstaller sur le chemin de démarrage de secours, ou grub-install --force-extra-removable
pour écraser tout chargeur de démarrage existant dans le chemin de secours et remplacez-le par GRUB.
Si vous souhaitez créer une clé USB compatible Secure Boot pour UEFI, vous devez placer une copie du shim sous le nom EFI\boot\bootx64.efi
et une copie de GRUB sous EFI\boot\grubx64.efi
, car le chargeur de démarrage de shim recherchera grubx64.efi
dans le même répertoire que le chargeur de démarrage de shim dans.
Chemin du chargeur de démarrage pour un système dexploitation installé en permanence
Lorsquun système dexploitation est installé de manière permanente sur un système UEFI, il y a une nouvelle étape qui nexistait absolument pas sur BIOS classique. Lors de linstallation du chargeur de démarrage, quatre choses sont écrites dans la mémoire NVRAM qui contient les paramètres du micrologiciel:
- Chemin du chargeur de démarrage sur la partition système EFI (ESP) qui contient le (s) chargeur (s) de démarrage
- le GUID de la partition ESP
- un nom descriptif (convivial) pour cette instance de chargeur de démarrage particulière
- éventuellement, certaines données pour le chargeur de démarrage
Pour Windows, le chemin daccès UEFI standard pour le processus de démarrage de Windows sera \EFI\Microsoft\Boot\bootmgfw.efi
, et le nom descriptif sera " Windows Gestionnaire de démarrage ". Les données facultatives semblent contenir une référence GUID à quelque chose dans le fichier de configuration BCD du chargeur de démarrage Windows.
Pour Ubuntu, le chemin doit être \EFI\Ubuntu\grubx64.efi
si vous ne « Vous navez pas besoin de la prise en charge du démarrage sécurisé ou de \EFI\Ubuntu\shimx64.efi
si le shim de démarrage sécurisé est utilisé. Le nom descriptif est simplement " ubuntu " et les données facultatives ne sont pas utilisées.
Dans Ubuntu, ces UEFI Les paramètres de démarrage NVRAM peuvent être affichés à laide de la commande sudo efibootmgr -v
; sous Windows, vous pouvez lancer une invite de commande en tant qu’administrateur , puis utiliser la commande bcdedit /enum firmware
pour afficher les paramètres.
La spécification UEFI a une convention standard selon laquelle chaque fournisseur doit placer le chargeur de démarrage pour un système dexploitation installé de manière permanente dans le chemin \EFI\<vendor name>
sur lESP, de sorte que la coexistence de plusieurs chargeurs de démarrage UEFI sur le même ESP est réellement prise en charge et devrait rendre les choses plus faciles quavec le BIOS classique qui navait quun seul Master Boot Record par disque.
/boot/grub/x86_64-efi/grub.efi
: un fichier temporaire pour grub-install
Lorsque grub-install
est utilisé, il utilisera dabord lutilitaire grub-mkimage
pour créer un Image de base GRUB : sur un système UEFI, ce fichier sera enregistré à /boot/grub/x86_64-efi/grub.efi
et / ou .../core.efi
avant sera copié sur la partition système EFI et ajouté aux paramètres de démarrage UEFI NVRAM par grub-install
.La copie dans /boot/grub/x86_64-efi/*.efi
ne sera pas du tout utilisée dans le processus de démarrage, mais cela pourrait être utile si lESP est endommagé pour une raison quelconque.
Remarque: Sur Debian / Ubuntu, limage principale GRUB générée comprendra une référence UUID intégrée au système de fichiers contenant le /boot
, vous ne pourrez donc « pas simplement faire une copie de /boot/grub/x86_64-efi/grub.efi
ou grubx64.efi
depuis lESP et le transplanter sur un support amovible: il essaiera simplement de trouver lUUID unique de votre système de fichiers /boot
et passera en mode de secours sil ne le trouve pas. Si je me souviens bien, le GRUB de RedHat / CentOS / Fedora devrait être plus adapté à la transplantation sur un support amovible.
Secure Boot: shimx64.efi
et les raisons de cela
Le démarrage sécurisé nécessite quun chargeur de démarrage soit signé par un certificat inclus dans la variable NVRAM de démarrage sécurisé du système db
, ou le chargeur de démarrage « SHA256 le hachage doit être ajouté à la liste blanche dans la même variable NVRAM. Un hachage SHA256 ne correspondra quà une version spécifique dun chargeur de démarrage particulier, donc les mises à jour ne seront pas possibles à moins que la variable du micrologiciel ne soit également mise à jour. Les certificats sont donc la voie à suivre.
Malheureusement, de nombreux fournisseurs de systèmes nincluront que quelques certificats Secure Boot pour leurs produits: souvent uniquement le propre certificat du fournisseur (pour les mises à jour du micrologiciel et le débogage matériel / outils de configuration OEM) et les certificats Secure Boot de Microsoft. Certains systèmes permettent de modifier la liste de Secure Boot certificats via les paramètres du micrologiciel (= " paramètres du BIOS "), mais les autres ne lont pas été « t. Une solution indépendante était donc nécessaire.
Microsoft propose un service de signature de chargeur de démarrage UEFI pour tout le monde, mais au moins au début, le délai de signature était assez long, de sorte que lobligation de signer directement chaque version de GRUB aurait causé retards inacceptables dans les mises à jour du chargeur de démarrage. Pour résoudre le problème, le chargeur de démarrage shim a été développé: cest fondamentalement le programme UEFI raisonnable le plus simple qui ajoutera un ou plusieurs certificats à la liste acceptée par Secure Boot. La simplicité réduira, espérons-le, le besoin de mettre à jour le shim lui-même, donc le programme ouvert -source OS distributions (Linux et autres) peuvent simplement obtenir leur version du shim signée par Microsoft une seule fois, puis signer nimporte quelle version de GRUB avec leurs propres certificats, dont la partie publique est intégrée dans le shim et permet à Secure Boot daccepter la distribution » s version de GRUB.
Commentaires
- Merci pour la réponse. BTW, AFAIK
bootmgfw.efi
est ' nt le chargeur de démarrage Windows, il ' s Windows Boot Manager, qui appelle le chargeur de démarrage Windows\Windows\System32\winload.efi
. Quentendez-vous également parNVRAM
? CMOS? - Jai essayé de ne pas être trop bavard et jai lair davoir simplifié à lextrême concernant le problème de " Windows bootloader " . Et oui, par NVRAM, je veux dire le stockage non volatile qui contient les paramètres du micrologiciel, qui sur les PC classiques était également connu sous le nom de mémoire CMOS, mais sur les systèmes modernes, il peut en fait utiliser une technologie autre que CMOS (Complementary Metal Oxide Semiconductor).