[Цитировать]

    Ander_73
  • 15549
  • Стаж: 2 года 1 месяц
  • Сообщений: 783
  • Репутация:65

    [+] [-]
-*** Лабораторная работа: мультисистемная флешка ***-
Назначение проекта:
Подготовка флеш-накопителя для загрузки различных загрузчиков

Представляет собой:
Командный бат-файл.

Краткое описание принципа работы:
С помощью diskpart размечает флешку.
Форматирует в FAT32 без ограничений на размер раздела.
Основным загрузчиком в MBR ставит Xorboot 0.65

Важно!


В стартовом меню Xorboot на некоторых BIOS могут не работать клавиши "вверх-вниз".
В этом случае выбор пунктов меню нужно производить через "горячие клавиши": 1-7 и P, R, S.

Список загрузчиков:
  • Syslinux 6.03
  • Syslinux 4.07
  • Bootmgr 10
  • Bootmgr 7
  • Grub4Dos 0.4.6
  • Grub4Dos 0.4.5
  • GRUB2 2.02
Поддержка EFI SecureBoot:
Да (начальным загрузчиком стоит связка preloader+grub2 с ЦП KasperskyLab; может быть заменён на связку shim+grub2 с ЦП Canonical или оригинальный от MS)

Дополнительно

Папка с дополнительными утилитами \boot\boot\utils:
  • компилятор загрузчика grub2 (можно собрать ядро со своими модулями и своим конфигом)
  • компилятор загрузчика wee (пишем своё меню и собираем бантиком лоадер; обе версии 63 и 127)
  • комплект xorboot (сам установщик и мой модуль - можно перекроить и на флешку вбить)
  • комплект wimboot с примерами для загрузчиков g4d, grub2, syslinux.

Управление


Файл zrun.cmd в корне созданной флешки - это Панель управления *** Multi-loader flash ***. При запуске предлагает меню из двух пунктов:
  • Управление дополнениями
  • Управление загрузчиками
* В дальнейшем, количество пунктов может расти.
Управление дополнениями
Дополнение - это файл(-ы), расширяющий(-е) возможности и функционал проекта. Это могут быть загрузочные образы, сборки, набор программ и т.п.
Дополнение можно:
  • установить
  • удалить
  • проверить целостность
  • переустановить (= удалить + установить)
Установка дополнения
Требует наличия сети Интернет, откуда происходит скачивание дополнения.
* Внимание! Все операции по сохранению, распаковке, обработке происходят по пути %TEMP%. Убедитесь, что там достаточно места.
Процесс: загружаются нужные файлы, вычисляется CRC32 для каждого, файлы переписываются на флешку. Если необходимо, добавляются пункты меню в меню соответствующих загрузчиков.
Удаление дополнения
Процесс: удаляются файлы дополнения с флешки. Если необходимо, удаляются пункты меню из меню соответствующих загрузчиков.
Проверка целостности
Позволяет отследить порчу/удаление файлов дополнения из-за деградации флешки, действий вирусов/антивирусов, перекрытия файлов дополнения другими файлами.
Процесс: согласно созданному при добавлении дополнения списку CRC32, проверяются файлы дополнения.
Переустановка дополнения
Удаляет и заново устанавливает дополнение. Обычно используется для обновления дополнения.
* Сама система также является дополнением (System Core) и может быть обновлена переустановкой.
Управление загрузчиками
Загрузчик BIOS
Основным загрузчиком является Xorboot 0.65. Он записан в начальные сектора флешки и позволяет загружать все остальные загрузчики проекта. Существует возможность сменить Xorboot на:
  • GRUB2 - полностью записывается в MBR. Загружает среду GRUB2.
  • Syslinux 6.03/4.07 - оригинальные загрузчики MBR и PBR. Загружает среду Syslinux.
Существует возможность сразу (без меню выбора загрузчика) загружаться в среду Grub4Dos или BOOTMGR. Для этого нужно выбрать загрузчик из секции "MBR + BOOTLDR":
  • Grub4Dos - загрузчик MBR (PBR не используется).
  • USB-HDD+ - стандартный загрузчик MBR с улучшенной поддержкой загрузки с флешки.
  • USB-ZIP+ - загрузчик MBR, позволяющий эмулировать USB-ZIP устройство.
После чего появится возможность выбора среды:
  • Grub4Dos 0.4.6
  • Grub4Dos 0.4.5
  • BOOTMGR v.10
  • BOOTMGR v.7
Примечание:
  • менять загрузчик рекомендуется только в случае проблем с загружаемостью стандартного загрузчика проекта Xorboot 0.65
  • загрузчик USB-ZIP+ необратимо "смещает" рабочий раздел флешки hd0,0 -> hd0,3
  • загрузчик MBR Grub4Dos обладает высокой загружаемостью и рекомендуется в "сложных" случаях.
  • загрузчик PBR (для MBR = USB-HDD+/USB-ZIP+) соответствует выбираемой среде G4D/BMGR
Загрузчик UEFI
Существует возможность выбора начального загрузчика для UEFI режима. Это:
  • связка preloader + grub2 с ЦП от Kaspersky (по умолчанию)
  • связка shim + grub2 с ЦП от Canonical
  • комплект от ValdikSS для обхода SecureBoot (preloader выставляет политику "разрешить всё")
  • Windows Boot Manager

Как использовать метод «обход SecureBoot»


Можно менять версию используемого Windows Boot Manager: 10 (по умолчанию) или 7
Выбранная версия WBM будет грузиться:
  • как самостоятельный загрузчик bootx64.efi (при выборе WBM в качестве начального)
  • из меню GRUB2 (для загрузки WIM-ядер)

Работа с образами


Загрузчик Grub4Dos позволяет выполнять динамическую загрузку образов дисков. Папка \images в корне флешки используется для такого рода загрузки.
Порядок действий:
  • скопировать образ в соответствующую подпапку (см. ниже)
  • в основном меню Grub4Dos нажать клавишу "L"
Поддерживается работа с:
  • образы FDD/HDD
  • образы CD/DVD
  • загрузочные образы WIM
  • конфиги Grub4Dos
Назначение подпапок:
  • CONFIG:    конфиги Grub4Dos
  • FLOPPY:    образы дисков без MBR (FDD)
  • HDD:        образы дисков с MBR (HDD)
  • ISO:        образы CD/DVD
  • LINUX:    образы CD/DVD маппируются в раздел (hd0,2). Образ должен быть дефрагментирован.
  • WIM:        загрузочные образы WIM
Загрузка образов
При загрузке образов FDD/HDD/ISO предлагаются варианты:
  • подождать 10 сек или нажать Esc: прямая загрузка образа с флешки
  • нажать Enter: предварительная загрузка образа в память
При загрузке образов WIM предлагаются варианты:
  • подождать 10 сек или нажать Esc: загрузка с помощью BOOTMGR ver.10
  • нажать Enter: загрузка с помощью BOOTMGR ver.7 (позволяет обходить проблемы с цифровыми подписями)
Специальные пункты меню
Пункт меню: Load images by MEMDISK... >
На некоторых BIOS загрузка образов средствами Grub4Dos не работает. В этом случае можно использовать загрузку образов через утилиту MEMDISK
Пункт меню: LINUX: clean (hd0,2)
Очистить раздел (hd0,2) после маппирования в него ISO-образа.
Примечания:
  • Имя и расширение файла образа может быть любым (без пробелов и русских букв). Зарезервировано только readme.txt
  • Образы FDD/HDD/ISO могут быть сжаты в GZ
  • Ограничения Grub4Dos 0.4.5:
    • при прямой загрузке с флешки требует дефрагментации образа
    • не работает с образами WIM
Совет:
Для загрузки сторонней сборки, если она использует в качестве загрузчика Grub4Dos, можно поместить menu.lst этой сборки в папку \images\CONFIG
Загрузить


Последний раз редактировалось: Ander_73 (2019-03-14 16:15), всего редактировалось 10 раз(а)

[Цитировать]

    dimo70
  • 17296
  • Стаж: 1 год 3 месяца
  • Сообщений: 326
  • Репутация:2

    [+] [-]
  • Откуда: Египет
Ander_73,
Решил попробовать новый комплект от ValdikSS для обхода SecureBoot в UEFI из меню grub2, но вылезает только команд промпт grub2.
Подумал может он работает только в режиме секюрбут? aa
И другое, не лучше ли как исходный из под UEFI ставить Canonical, а не Kasperski? Не знаю почему но думаю он работает лучше.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 2 года 1 месяц
  • Сообщений: 783
  • Репутация:65

    [+] [-]
63400Решил попробовать новый комплект от ValdikSS для обхода SecureBoot в UEFI из меню grub2, но вылезает только команд промпт grub2.
Нормально проблему опиши.
63400не лучше ли как исходный из под UEFI ставить Canonical, а не Kasperski?
Я и сам не знаю. Касперского выбрал просто наугад.
В любом случае, меняется он просто, юзер должен справиться ab-UPD проблему с GRUB2 воспроизвёл сам. Решаю...
Добавил аддон MSDaRT от Joker/conty (флуд на тему почищу)-UPD2 проблема с GRUB2 решена - собирал с неправильным префиксом
(а на тестовой флешке по пути неправильного префикса лежала ссылка на правильный конфиг, ыыыы)

[Цитировать]

    dimo70
  • 17296
  • Стаж: 1 год 3 месяца
  • Сообщений: 326
  • Репутация:2

    [+] [-]
  • Откуда: Египет
Ander_73,
Сейчас проверю. Как раз мучаюсь с одним HP с включенный секюр бут. aa
PS Сейчас работает GRUB2, но если подключен секюр буут не загружает с флашку, а появляется меню Enroll KEY и Enroll Hash и если сделать ето, потом Reboot и снова тоже самое.
Если удалить из биоса HP secure boot keys проблем нет.
Вот сейчас на Lenovo Thinkpad W530 пробую. Секюр бут включенный.
На екране Verification Failed 15 Access Denied
Потом появляется MoK Managment с Enroll key / hash, но так е не удается загрузить с флашку.
Тоже самое и на HP
В конце концов успел на Lenovo войти после етих енролов. На HP что то не успел, пока в меню не отключил секюр бута. ab


Последний раз редактировалось: dimo70 (2019-03-13 15:11), всего редактировалось 2 раз(а)

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 2 года 1 месяц
  • Сообщений: 783
  • Репутация:65

    [+] [-]
dimo70, ты ключ добавил?
Enroll KEY -> MULTILOADER -> EFI\ENROLL_THIS_KEY_IN_MOKMANAGER.cer

[Цитировать]

    dimo70
  • 17296
  • Стаж: 1 год 3 месяца
  • Сообщений: 326
  • Репутация:2

    [+] [-]
  • Откуда: Египет
Добавляю чего то и я не знаю. ag
Сейчас попробую сного на HP загрузить. aa
Ander_73,
Получилось и на HP! Понял наконец. Все работает отлично! ay


Последний раз редактировалось: dimo70 (2019-03-13 15:17), всего редактировалось 2 раз(а)

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 2 года 1 месяц
  • Сообщений: 783
  • Репутация:65

    [+] [-]
dimo70, ты аддон MSDaRT проверил? Или опять всё прозевал? ab

[Цитировать]

    dimo70
  • 17296
  • Стаж: 1 год 3 месяца
  • Сообщений: 326
  • Репутация:2

    [+] [-]
  • Откуда: Египет
Или опять всё прозевал? ab
Преимущественно прозевал. ag
Но думаю раздача Jokera сдесь https://usbtor.ru/viewtopic.php?t=512 пригодиться. Пока лучше не нашел.
Если надо поисчу еще. az

Комментарий от Ander_73


Я вчера сделал аддон MSDaRT, как ты просил. Пробуй. Не надо ничего искать, блин!

[Цитировать]

    dimo70
  • 17296
  • Стаж: 1 год 3 месяца
  • Сообщений: 326
  • Репутация:2

    [+] [-]
  • Откуда: Египет
Ander_73,
Спасибо. Сейчас загружаю свежую флешку и пишу потом.
ЗЯ Работает нормально.
Пробовал на Windows 10 1809.
Проблем не было. Все пункты работают нормально.
Для 7 и 8 не пробовал, но убежден, что там тоже проблем не будет.
Класно получилось все!
Я сейчас пробую в настройках загрузчиков и конфигов ковыряться.
Все там очень интересно, но пока время не доходит все проверить как работает.
Так или иначе сейчас уже ето моя рабочая загрузочная флашка. Лучше всех! ab

[Цитировать]

    dimo70
  • 17296
  • Стаж: 1 год 3 месяца
  • Сообщений: 326
  • Репутация:2

    [+] [-]
  • Откуда: Египет
Ander_73,
Тут подумал нет ли вариант загружать изошников из /ISO в UEFI BOOT, такие которые поддерживают UEFI?

Предупреждение от Ander_73


Прекрати! Ты тему загрузки образов ISO/IMA в режиме UEFI поднимаешь раз в квартал! Тебе каждый раз объясняют, но ты не слышишь!

Страница 13 из 13


Показать сообщения:    

Текущее время: 18-Мар 22:49

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы