[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
-*** Лабораторная работа: мультисистемная флешка ***-
Назначение проекта:
Подготовка флеш-накопителя для загрузки различных загрузчиков

Представляет собой:
Командный бат-файл.

Краткое описание принципа работы:
С помощью diskpart размечает флешку.
Форматирует в FAT32 без ограничений на размер раздела.
Основным загрузчиком в MBR ставит Xorboot 0.65

Важно!


В стартовом меню Xorboot на некоторых BIOS могут не работать клавиши "вверх-вниз".
В этом случае выбор пунктов меню нужно производить через "горячие клавиши": 1-7 и P, R, S.

Список загрузчиков:
  • Syslinux 6.03
  • Syslinux 4.07
  • Bootmgr 10
  • Bootmgr 7
  • Grub4Dos 0.4.6
  • Grub4Dos 0.4.5
  • GRUB2 2.02
Поддержка EFI SecureBoot:
Да (начальным загрузчиком стоит связка preloader+grub2 с ЦП KasperskyLab; может быть заменён на связку shim+grub2 с ЦП Canonical или оригинальный от MS)

Дополнительно

Папка с дополнительными утилитами \boot\boot\utils:
  • компилятор загрузчика grub2 (можно собрать ядро со своими модулями и своим конфигом)
  • компилятор загрузчика wee (пишем своё меню и собираем бантиком лоадер; обе версии 63 и 127)
  • комплект xorboot (сам установщик и мой модуль - можно перекроить и на флешку вбить)
  • комплект wimboot с примерами для загрузчиков g4d, grub2, syslinux.

Управление


Файл zrun.cmd в корне созданной флешки - это Панель управления *** Multi-loader flash ***. При запуске предлагает меню из четырёх пунктов:
  • Управление дополнениями
  • Управление загрузчиками
  • Управление конфигурациями ("ручная" правка меню загрузчиков и их бэкап/восстановление (не рекомендуется!)
  • Управление доп.возможностями (работа с x-lets и бэкап)
* В дальнейшем, количество пунктов может расти.
Управление дополнениями
Дополнение - это файл(-ы), расширяющий(-е) возможности и функционал проекта. Это могут быть загрузочные образы, сборки, набор программ и т.п.
Дополнение можно:
  • установить
  • удалить
  • проверить целостность
  • переустановить (= удалить + установить)
Установка дополнения
Требует наличия сети Интернет, откуда происходит скачивание дополнения.
* Внимание! Все операции по сохранению, распаковке, обработке происходят по пути %TEMP%. Убедитесь, что там достаточно места.
Процесс: загружаются нужные файлы, вычисляется CRC32 для каждого, файлы переписываются на флешку. Если необходимо, добавляются пункты меню в меню соответствующих загрузчиков.
Удаление дополнения
Процесс: удаляются файлы дополнения с флешки. Если необходимо, удаляются пункты меню из меню соответствующих загрузчиков.
Проверка целостности
Позволяет отследить порчу/удаление файлов дополнения из-за деградации флешки, действий вирусов/антивирусов, перекрытия файлов дополнения другими файлами.
Процесс: согласно созданному при добавлении дополнения списку CRC32, проверяются файлы дополнения.
Переустановка дополнения
Удаляет и заново устанавливает дополнение. Обычно используется для обновления дополнения.
* Сама система также является дополнением (System Core) и может быть обновлена переустановкой.
Управление загрузчиками
Загрузчик BIOS
Основным загрузчиком является Xorboot 0.65. Он записан в начальные сектора флешки и позволяет загружать все остальные загрузчики проекта. Существует возможность сменить Xorboot на:
  • GRUB2 - полностью записывается в MBR. Загружает среду GRUB2.
  • Syslinux 6.03/4.07 - оригинальные загрузчики MBR и PBR. Загружает среду Syslinux.
Существует возможность сразу (без меню выбора загрузчика) загружаться в среду Grub4Dos или BOOTMGR. Для этого нужно выбрать загрузчик из секции "MBR + BOOTLDR":
  • Grub4Dos - загрузчик MBR (PBR не используется).
  • USB-HDD+ - стандартный загрузчик MBR с улучшенной поддержкой загрузки с флешки.
  • USB-ZIP+ - загрузчик MBR, позволяющий эмулировать USB-ZIP устройство.
После чего появится возможность выбора среды:
  • Grub4Dos 0.4.6
  • Grub4Dos 0.4.5
  • BOOTMGR v.10
  • BOOTMGR v.7
Примечание:
  • менять загрузчик рекомендуется только в случае проблем с загружаемостью стандартного загрузчика проекта Xorboot 0.65
  • загрузчик USB-ZIP+ необратимо "смещает" рабочий раздел флешки hd0,0 -> hd0,3
  • загрузчик MBR Grub4Dos обладает высокой загружаемостью и рекомендуется в "сложных" случаях.
  • загрузчик PBR (для MBR = USB-HDD+/USB-ZIP+) соответствует выбираемой среде G4D/BMGR
Загрузчик UEFI
Существует возможность выбора начального загрузчика для UEFI режима. Это:
  • связка preloader + grub2 с ЦП от Kaspersky (по умолчанию)
  • связка shim + grub2 с ЦП от Canonical
  • комплект от ValdikSS для обхода SecureBoot (preloader выставляет политику "разрешить всё")
  • Windows Boot Manager

Как использовать метод «обход SecureBoot»


Можно менять версию используемого Windows Boot Manager: 10 (по умолчанию) или 7
Выбранная версия WBM будет грузиться:
  • как самостоятельный загрузчик bootx64.efi (при выборе WBM в качестве начального)
  • из меню GRUB2 (для загрузки WIM-ядер)

Работа с образами


Загрузчик Grub4Dos позволяет выполнять динамическую загрузку образов дисков. Папка \images в корне флешки используется для такого рода загрузки.
Порядок действий:
  • скопировать образ в соответствующую подпапку (см. ниже)
  • в основном меню Grub4Dos нажать клавишу "L"
Поддерживается работа с:
  • образы FDD/HDD
  • образы CD/DVD
  • загрузочные образы WIM
  • конфиги Grub4Dos
Назначение подпапок:
  • CONFIG:    конфиги Grub4Dos
  • FLOPPY:    образы дисков без MBR (FDD)
  • HDD:        образы дисков с MBR (HDD)
  • ISO:        образы CD/DVD
  • LINUX:    образы CD/DVD маппируются в раздел (hd0,2). Образ должен быть дефрагментирован.
  • WIM:        загрузочные образы WIM
Загрузка образов
При загрузке образов FDD/HDD/ISO предлагаются варианты:
  • подождать 10 сек или нажать Esc: прямая загрузка образа с флешки
  • нажать Enter: предварительная загрузка образа в память
При загрузке образов WIM предлагаются варианты:
  • подождать 10 сек или нажать Esc: загрузка с помощью BOOTMGR ver.10
  • нажать Enter: загрузка с помощью BOOTMGR ver.7 (позволяет обходить проблемы с цифровыми подписями)
Специальные пункты меню
Пункт меню: Load images by MEMDISK... >
На некоторых BIOS загрузка образов средствами Grub4Dos не работает. В этом случае можно использовать загрузку образов через утилиту MEMDISK
Пункт меню: LINUX: clean (hd0,2)
Очистить раздел (hd0,2) после маппирования в него ISO-образа.
Примечания:
  • Имя и расширение файла образа может быть любым (без пробелов и русских букв). Зарезервировано только readme.txt
  • Образы FDD/HDD/ISO могут быть сжаты в GZ
  • Ограничения Grub4Dos 0.4.5:
    • при прямой загрузке с флешки требует дефрагментации образа
    • не работает с образами WIM
Совет:
Для загрузки сторонней сборки, если она использует в качестве загрузчика Grub4Dos, можно поместить menu.lst этой сборки в папку \images\CONFIG

Работа с x-lets

Создание wimlets
Образы из папки \images\WIM можно добавить в основное меню загрузчиков без создания дополнения. Порядок действий:
  • Скопировать загрузочный образ WIM в папку \images\WIM
  • Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Обновление wimlets»
  • Согласиться с добавлением образа в загрузочное меню
  • Ввести название пункта меню

Для удаления образа из основного меню загрузчиков:
  • Удалить образ WIM из папки \images\WIM
  • Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Обновление wimlets»

* Примечания:
  • образ WIM не должен содержать в названии пробелов и не-английских букв, должен иметь расширение .wim
  • образ будет добавлен в меню Windows Boot Manager UEFI только в том случае, если образ поддерживает разрядность х64
  • название меню можно вводить по-русски, но в меню GRUB2 будут отображаться знаки ??? вместо русских букв

-
Создание vhdlets
Можно добавлять в загрузку VHD-контейнеры. Поскольку для работы требуется NTFS, то располагаться VHD должны на сторонних разделах/дисках, которые будут присутствовать при загрузке MLF.
Порядок действий:
  • Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Обновление vhdlets»
  • Выбрать VHD на стороннем разделе/диске
  • Ввести название пункта меню
Для удаления пункта меню:
  • Удалить/переименовать VHD или отключить раздел/диск, на котором он расположен
  • Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Обновление vhdlets»
  • Согласиться с удалением
* Примечания:
  • выбор контейнера реализован через командлет powershell, он запускается довольно медленно, не паниковать
  • в меню UEFI добавляются только контейнеры с поддержкой х64
  • если при загрузке MLF раздел/диск с контейнером VHD будет недоступен, то BOOTMGR v7 будет вылетать с ошибкой, а BOOTMGR v10 не покажет пунктов меню с загрузкой VHD

Пример работы с vhdlet:
  • берём HDD в USB-Box
  • устанавливаем MLF и аддон BootItBM
  • загружаемся с него, с помощью BootItBM сжимаем первый раздел, на свободном месте создаём раздел NTFS
  • загружаемся в нормальную винду, переписываем на раздел NTFS контейнер(-ы) VHD в произвольную папку(-и)
  • выполняем инструкцию по добавлению

Бэкап: создание/восстановление

Бэкап: создание/восстановление
Создание
Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Создать резервную копию»
По умолчанию создаётся C:\mlf_backup.wim (можно в окне 7zG изменить путь и параметры архивации). По сути, просто создание архива всей флешки. Можно делать и самому, вручную.
Формат:    любой из поддерживаемых 7z (7z, ZIP, RAR, WIM, ISO, GZ и т. п.)
Имя:        mlf_backup.* (расширение может быть любым, в т.ч. нестандартным. Например: mlf_backup.maximum, mlf_backup.01_04_2019 и т.п.)
Восстановление:
  • Поместить архив/образ mlf_backup.* рядом с PrepFlash.cmd
  • Запустить PrepFlash.cmd и выбрать флеш-накопитель
  • После разметки флешки согласиться на восстановление из резервной копии. При этом:
    • архив будет развёрнут на флешку
    • удалён аддон System Core
    • установлен аддон System Core без обращения в Интернет.

Таким образом, для подготовки флешки нужны только два файла: system.7z (сама система MLF) и файл бекапа mlf_backup.* ранее созданной флешки со всеми аддонами и нужным ПО.
Загрузить


Last edited by Ander_73 on 2019-04-25 17:19; edited 14 times in total

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
63400Решил попробовать новый комплект от ValdikSS для обхода SecureBoot в UEFI из меню grub2, но вылезает только команд промпт grub2.
Нормально проблему опиши.
63400не лучше ли как исходный из под UEFI ставить Canonical, а не Kasperski?
Я и сам не знаю. Касперского выбрал просто наугад.
В любом случае, меняется он просто, юзер должен справиться ab-UPD проблему с GRUB2 воспроизвёл сам. Решаю...
Добавил аддон MSDaRT от Joker/conty (флуд на тему почищу)-UPD2 проблема с GRUB2 решена - собирал с неправильным префиксом
(а на тестовой флешке по пути неправильного префикса лежала ссылка на правильный конфиг, ыыыы)

[Quote]

    dimo70
  • 17296
  • Longevity: 1 year 5 months
  • Posts: 470
  • REPUTATION:5

    [+] [-]
  • Location: Египет
Ander_73,
Сейчас проверю. Как раз мучаюсь с одним HP с включенный секюр бут. aa
PS Сейчас работает GRUB2, но если подключен секюр буут не загружает с флашку, а появляется меню Enroll KEY и Enroll Hash и если сделать ето, потом Reboot и снова тоже самое.
Если удалить из биоса HP secure boot keys проблем нет.
Вот сейчас на Lenovo Thinkpad W530 пробую. Секюр бут включенный.
На екране Verification Failed 15 Access Denied
Потом появляется MoK Managment с Enroll key / hash, но так е не удается загрузить с флашку.
Тоже самое и на HP
В конце концов успел на Lenovo войти после етих енролов. На HP что то не успел, пока в меню не отключил секюр бута. ab


Last edited by dimo70 on 2019-03-13 15:11; edited 2 times in total

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
dimo70, ты ключ добавил?
Enroll KEY -> MULTILOADER -> EFI\ENROLL_THIS_KEY_IN_MOKMANAGER.cer

[Quote]

    dimo70
  • 17296
  • Longevity: 1 year 5 months
  • Posts: 470
  • REPUTATION:5

    [+] [-]
  • Location: Египет
Добавляю чего то и я не знаю. ag
Сейчас попробую сного на HP загрузить. aa
Ander_73,
Получилось и на HP! Понял наконец. Все работает отлично! ay


Last edited by dimo70 on 2019-03-13 15:17; edited 2 times in total

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
dimo70, ты аддон MSDaRT проверил? Или опять всё прозевал? ab

[Quote]

    dimo70
  • 17296
  • Longevity: 1 year 5 months
  • Posts: 470
  • REPUTATION:5

    [+] [-]
  • Location: Египет
Или опять всё прозевал? ab
Преимущественно прозевал. ag
Но думаю раздача Jokera сдесь https://usbtor.ru/viewtopic.php?t=512 пригодиться. Пока лучше не нашел.
Если надо поисчу еще. az

Comment from Ander_73


Я вчера сделал аддон MSDaRT, как ты просил. Пробуй. Не надо ничего искать, блин!

[Quote]

    dimo70
  • 17296
  • Longevity: 1 year 5 months
  • Posts: 470
  • REPUTATION:5

    [+] [-]
  • Location: Египет
Ander_73,
Спасибо. Сейчас загружаю свежую флешку и пишу потом.
ЗЯ Работает нормально.
Пробовал на Windows 10 1809.
Проблем не было. Все пункты работают нормально.
Для 7 и 8 не пробовал, но убежден, что там тоже проблем не будет.
Класно получилось все!
Я сейчас пробую в настройках загрузчиков и конфигов ковыряться.
Все там очень интересно, но пока время не доходит все проверить как работает.
Так или иначе сейчас уже ето моя рабочая загрузочная флашка. Лучше всех! ab

[Quote]

    dimo70
  • 17296
  • Longevity: 1 year 5 months
  • Posts: 470
  • REPUTATION:5

    [+] [-]
  • Location: Египет
Ander_73,
Тут подумал нет ли вариант загружать изошников из /ISO в UEFI BOOT, такие которые поддерживают UEFI?

Warning from Ander_73


Прекрати! Ты тему загрузки образов ISO/IMA в режиме UEFI поднимаешь раз в квартал! Тебе каждый раз объясняют, но ты не слышишь!

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
Создание vhdlets
Можно добавлять в загрузку VHD-контейнеры. Поскольку для работы требуется NTFS, то располагаться VHD должны на сторонних разделах/дисках, которые будут присутствовать при загрузке MLF.
Порядок действий:
  • Панель управления (zrun.cmd) -> Управление доп.возможностями -> Обновление vhdlets
  • Выбрать VHD на стороннем разделе/диске
  • Ввести название пункта меню
Для удаления пункта меню:
  • Удалить/переименовать VHD или отключить раздел/диск, на котором он расположен
  • Панель управления (zrun.cmd) -> Управление доп.возможностями -> Обновление vhdlets
  • Согласиться с удалением
Примечания:
  • выбор контейнера реализован через командлет powershell, он запускается довольно медленно, не паниковать
  • в меню UEFI добавляются только контейнеры с поддержкой х64
  • работа с wimlets теперь тоже находится в "Управление доп.возможностями"
  • если при загрузке MLF раздел/диск с контейнером VHD будет недоступен, то BOOTMGR v7 будет вылетать с ошибкой, а BOOTMGR v10 не покажет пунктов меню с загрузкой VHD

-
Пример работы с vhdlet:
  • берём HDD в USB-Box
  • устанавливаем MLF и аддон BootItBM
  • загружаемся с него, с помощью BootItBM сжимаем первый раздел, на свободном месте создаём раздел NTFS
  • загружаемся в нормальную винду, переписываем на раздел NTFS контейнер(-ы) VHD в произвольную папку(-и)
  • выполняем инструкцию по добавлению

[Quote]

    dimo70
  • 17296
  • Longevity: 1 year 5 months
  • Posts: 470
  • REPUTATION:5

    [+] [-]
  • Location: Египет
  • работа с wimlets теперь тоже находится в "Управление доп.возможностями"
ay

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
dimo70, у меня было помрачение ag Теперь всё единообразно.

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
Бэкап/восстановление.
Бэкап
В "Управление доп.возможностями" пункт "Создать резервную копию". По умолчанию создаётся C:\mlf_backup.7z (можно в окне 7zG изменить путь и параметры архивации).
По сути, просто создание архива всей флешки. Можно делать и самому, ручками.
Формат:    любой из поддерживаемых 7z (7z, ZIP, RAR, WIM, ISO, GZ и т. п.)
Имя:        mlf_backup.*

Восстановление
Штатный способ: распаковать архив на флешку и запустить обновление аддона System Core.
Но, как выяснилось, (для меня - внезапно!) интернет - это всё ещё роскошь. Поэтому предусмотрен способ для применения в условиях Крайнего Севера и приравненных к нему территорий:
  • поместить архив/образ mlf_backup.* рядом с PrepFlash.cmd
  • после разметки флешки будет предложено восстановить из резервной копии
  • если да, то:
    • архив будет развёрнут на флешку
    • удалён аддон System Core
    • установлен аддон System Core без обращения в Сеть.
Таким образом, для подготовки флешки нужны только два файла: system.7z (сама система MLF) и файл бекапа mlf_backup.* ранее созданной флешки со всеми аддонами и нужным ПО.
Способ не фэншуйный. Тех, кому он реально нужен, прошу внимательно протестировать.

[Quote]

    dimo70
  • 17296
  • Longevity: 1 year 5 months
  • Posts: 470
  • REPUTATION:5

    [+] [-]
  • Location: Египет
Ander_73,
Сделал первый бекъп. Такое впечатление, что если оставить компресию нормально, как сейчас, то очень медлено пакует. Примерно два три часа, при етом сжатия почти нет. Когда указал без сжатия, тогда все быстро получилось за около 3-4 минуты.
Я думаю если сделать напрямую без сжатия будет лучше. aa

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
63945Я думаю если сделать напрямую без сжатия будет лучше.
Безусловно.
Я специально вывожу окно настроек, чтобы можно было выбрать режим. Вдруг кому-то надо запаковать в WIM, например (хотя в WIM он как раз пакует без сжатия, гы). Или запаролить. Да мало ли...
Я понял. Сделаю по-умолчанию без сжатия. А там на усмотрение юзера. Вдруг на флешке развёрнут какой-то софт, который лучше сжать.

[Quote]

    dimo70
  • 17296
  • Longevity: 1 year 5 months
  • Posts: 470
  • REPUTATION:5

    [+] [-]
  • Location: Египет
Ander_73,
Спасибо. Я сейчас протестирую возстановление из архива и пишу потом.

Page 13 of 17


Display posts:    

Current time is: 26-May 22:31

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum