Multi-loaders flash

Важно!

SecureBoot

• Начальным загрузчиком стоит связка preloader+grub2 с ЦП KasperskyLab;
  
• Может быть заменён на связку shim+grub2 с ЦП Canonical или оригинальный от Microsoft Corp., или «Диспетчер UEFI-загрузчиков»;
  
• Также реализована возможность загрузки в режиме SecureBoot самоподписанного grub2 по методу ValdikSS (требует ручной установки ЦП; см. «Управление загрузчиками»)

Дополнительно

• компилятор загрузчика grub2 (можно собрать ядро со своими модулями и своим конфигом)
  
• комплект xorboot (сам установщик и мой модуль - можно перекроить и на флешку вбить)
  
• комплект wimboot с примерами для загрузчиков g4d, grub2, syslinux.

Управление

• Управление дополнениями
  
• Управление загрузчиками
  
• Управление конфигурациями ("ручная" правка меню загрузчиков и их бэкап/восстановление (не рекомендуется!)
  
• Управление доп.возможностями (работа с x-lets и бэкап)

• установить
  
• удалить
  
• проверить целостность
  
• переустановить (= удалить + установить)

• GRUB2 - полностью записывается в MBR. Загружает среду GRUB2.
  
• Syslinux 6.03/4.07 - оригинальные загрузчики MBR и PBR. Загружает среду Syslinux.
  
• Wee63/127 - полностью записывается в MBR. Позволяет загружать некоторые загрузчики и несжатые образы FDD.

• Grub4Dos - загрузчик MBR (PBR не используется).
  
• USB-HDD+ - стандартный загрузчик MBR с улучшенной поддержкой загрузки с флешки.
  
• USB-ZIP+ - загрузчик MBR, позволяющий эмулировать USB-ZIP устройство.

• Grub4Dos 0.4.6
  
• Grub4Dos 0.4.5
  
• BOOTMGR v.10
  
• BOOTMGR v.7

• менять загрузчик рекомендуется только в случае проблем с загружаемостью стандартного загрузчика проекта Xorboot 0.65
  
• загрузчик USB-ZIP+ необратимо "смещает" рабочий раздел флешки hd0,0 -> hd0,3
  
• загрузчик MBR Grub4Dos обладает высокой загружаемостью и рекомендуется в "сложных" случаях.
  
• загрузчик PBR (для MBR = USB-HDD+/USB-ZIP+) соответствует выбираемой среде G4D/BMGR

• связка preloader + grub2 с ЦП от Kaspersky (по умолчанию)
  
• связка shim + grub2 с ЦП от Canonical
  
• комплект от ValdikSS для обхода SecureBoot (preloader выставляет политику "разрешить всё")
  
• Windows Boot Manager
  
• «Диспетчер UEFI-загрузчиков» (при запуске позволяет выбрать загрузчик из перечисленных выше)

Как использовать метод «обход SecureBoot»

• как самостоятельный загрузчик bootx64.efi (при выборе WBM в качестве начального)
  
• из меню GRUB2 (для загрузки WIM-ядер)

Работа с образами

• скопировать образ в соответствующую подпапку (см. ниже)
  
• в основном меню Grub4Dos нажать клавишу "L"

• образы FDD/HDD
  
• образы CD/DVD
  
• загрузочные образы WIM
  
• конфиги Grub4Dos
  
• конфиги BCD

• BCD:        конфиги BCD
  
• CONFIG:    конфиги Grub4Dos
  
• EFI:        efilets (см. ниже)
  
• FLOPPY:    образы дисков без MBR (FDD)
  
• HDD:        образы дисков с MBR (HDD)
  
• ISO:        образы CD/DVD
  
• LINUX:    образы CD/DVD маппируются в раздел (hd0,2). Образ должен быть дефрагментирован.
  
• WIM:        загрузочные образы WIM

• подождать 10 сек или нажать Esc: прямая загрузка образа с флешки
  
• нажать Enter: предварительная загрузка образа в память

• подождать 10 сек или нажать Esc: загрузка с помощью BOOTMGR ver.10
  
• нажать Enter: загрузка с помощью BOOTMGR ver.7 (позволяет обходить проблемы с цифровыми подписями)

• файлы с расширением .EFI (будут добавлены как пользовательские утилиты)
  
• текстовые файлы (будут добавлены как пользовательские меню GRUB2)
  
• подпапки

• файл BCD (в подпапку будет автоматически скопирован системный bootx64.efi)

• файл bootx64.efi со вспомогательными файлами и подпапками

• авторский BCD обычно расположен в папке \EFI\MICROSOFT\BOOT\
  
• в подпапку с файлом BCD можно скопировать авторский bootx64.efi вместе с файлом(-ами) оформления .MUI в соответствующих подпапках
  
• в подпапку можно скопировать содержимое авторской папки \EFI\BOOT\ (таким образом можно добавить, например, загрузку авторского rEFInd)

• Имя и расширение файла образа может быть любым (без пробелов и русских букв). Зарезервировано только readme.txt
  
• Образы FDD/HDD/ISO могут быть сжаты в GZ
  
• Ограничения Grub4Dos 0.4.5:
  • при прямой загрузке с флешки требует дефрагментации образа
    
  • не работает с образами WIM

Работа с x-lets

• Скопировать загрузочный образ WIM в папку \images\WIM
  
• Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Обновление wimlets»
  
• Согласиться с добавлением образа в загрузочное меню
  
• Ввести название пункта меню

• Удалить образ WIM из папки \images\WIM
  
• Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Обновление wimlets»

• образ WIM не должен содержать в названии пробелов и не-английских букв, должен иметь расширение .wim
  
• образ будет добавлен в меню Windows Boot Manager UEFI только в том случае, если образ поддерживает разрядность х64
  
• название меню можно вводить по-русски, но в меню GRUB2 будут отображаться знаки ??? вместо русских букв

• Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Обновление vhdlets»
  
• Выбрать VHD на стороннем разделе/диске
  
• Ввести название пункта меню

• Удалить/переименовать VHD или отключить раздел/диск, на котором он расположен
  
• Выполнить «Панель управления» (zrun.cmd) → «Управление доп.возможностями» → «Обновление vhdlets»
  
• Согласиться с удалением

• выбор контейнера реализован через командлет powershell, он запускается довольно медленно, не паниковать
  
• в меню UEFI добавляются только контейнеры с поддержкой х64
  
• если при загрузке MLF раздел/диск с контейнером VHD будет недоступен, то BOOTMGR v7 будет вылетать с ошибкой, а BOOTMGR v10 не покажет пунктов меню с загрузкой VHD

• берём HDD в USB-Box
  
• устанавливаем MLF и аддон BootItBM (сейчас является частью аддона «TeraByte Software Suite»)
  
• загружаемся с него, с помощью BootItBM сжимаем первый раздел, на свободном месте создаём раздел NTFS
  
• загружаемся в нормальную винду, переписываем на раздел NTFS контейнер(-ы) VHD в произвольную папку(-и)
  
• выполняем инструкцию по добавлению

• набор драйверов SDI записывается в папку \drivers
  
• дистрибутивы Windows записываются в папку \distros.

• ПО, уже записанное на флешку (если это не ссылка на интернет-страницу ), помечается знаком «*» перед названием соответствующего addlet
  
• ПО, которое скачивается непосредственно с сайта производителя, помечается как «online»; в остальных случаях приводится текущая версия

Бэкап: создание/восстановление

• Поместить архив/образ mlf_backup.* рядом с PrepFlash.cmd
  
• Запустить PrepFlash.cmd и выбрать флеш-накопитель
  
• После разметки флешки согласиться на восстановление из резервной копии. При этом:
  • архив будет развёрнут на флешку
    
  • удалён аддон System Core
    
  • установлен аддон System Core без обращения в Интернет.

ЧаВо

Благодарности

Видео-инструкции (MP4)

Создать загрузочную флешку с MLF
Создать простейший загрузочный комплект
Добавить сборку (загрузочный диск)
Добавить полезные утилиты- Управление дополнениями
Управление загрузчиками
Управление конфигурациями- Добавить дистрибутив Linux
Добавить дистрибутив Windows- Создать раздел NTFS и разместить там VHD-контейнер (для USB-HDD)