読み取り専用 UEFI NVRAM のインストール回避策

今日のトピックに最適で、最も説明的で、役立つタイトルは何かを一生懸命考えた結果、このタイトルにたどり着きました。簡単に言えば、Windows とさまざまな Linux ディストリビューションで 8 ブート セットアップを実行する私の Lenovo G50 テスト ラップトップは、最近、NVRAM が読み取り専用になりました。 UEFI 設定を変更できないため、外部メディアから起動して新しいシステムをインストールすることもできません。

しかし、どうにかして既存の設定を変更できるようにしたいので、少し時間をかけて考えてみました。これを回避する方法はありますか?はいあります！今日お見せするのは、私が直面している明らかなハードウェアの制限にもかかわらず、新しいシステムをインストールすることを可能にする、やや危険な (データに関する) トリックです。フォローしてください。

VirtualBox RAW ディスク アクセス

始める前に、厳重に警告させてください:

今日お話しする内容には、専門知識と、仮想化と raw ディスク アクセスを操作する自信が必要です。これは非常にトリッキーで危険な一連の操作であり、深刻なデータの損失と計り知れない精神的苦痛につながる可能性があります。なんらかの理由で私の指示に従った場合、システムが完全に機能しなくなり、貴重な個人情報が失われる可能性があります。さて、慎重に進んでください。

データをバックアップし、システムのイメージを作成したら、これをテストすることを検討してください。これがその仕組みです。VirtualBox を使用すると、ディスク全体または特定のパーティションを仮想ディスクとしてマウントできるため、raw アクセスというフレーズが使用されます。仮想ディスクとなるファイル コンテナーを作成するのではなく、実際に物理ハードウェアを直接使用します。

したがって、アイデアは次のようになります。仮想マシンを作成し、raw ディスク アクセス機能を使用し、ISO から起動し、関連するオペレーティング システムを物理パーティションにインストールし、ブートローダーのセットアップをスキップしてから、ブート シーケンスを制御するオペレーティング システム (この場合は openSUSE) にアクセスし、そこで GRUB を更新します。

raw ディスクの作成

次のコマンドが魔法のように機能します:

VBoxManage internalcommands createrawvmdk -filename file.vmdk -rawdisk /dev/sdX -partitions Y,Z -relative

ここには何がありますか？ホーム ディレクトリ内、またはすべての仮想マシンを保持する専用フォルダ内のどこかにディスクを作成します。使用する raw ディスク (私の場合は /dev/sda) と、使用するパーティションを指定します。 1 つのみ (CentOS 7.2 をホストする /dev/sda8) を選択することにし、特定のパーティションへの書き込みアクセスのみを許可する相対フラグも使用しました。これにより、潜在的に与える可能性のあるダメージの量を制限する必要があります。

VBoxManage internalcommands createrawvmdk -filename test.vmdk -rawdisk /dev/sda -partitions 8 -relative

VBoxManage internalcommands createrawvmdk -filename /home/roger/test.vmdk -rawdisk /dev/sda -partitions 8 -relative
RAW ホスト ディスク アクセス VMDK ファイル /home/roger/test.vmdk が正常に作成されました。

このコマンドは、sudo または root として実行する必要があります。マウント操作と同様に、デバイスを取得するには特定の権限が必要なため、VirtualBox も同じ方法で (ファイルのアクセス許可と vmdk の所有権に関係なく) 起動する必要があります。

Kubuntu パーティションは 100 GB しかありませんが、ストレージ:1 TB ディスクに注意してください。これは、raw ディスク アクセスを使用しているためです。

sudo または root なしで試してみると、この醜くてあまり役に立たないエラーが発生します:

結果コード:VBOX_E_FILE_ERROR (0x80BB0004)
コンポーネント:ミディアムラップ
インターフェース:IMedium {4afe423b-43e0-e9d0-82e8-ceb307940dda}
呼び出し先:IVirtualBox {0169423f-46b4-cde9-91af-1e9d5b6cd945}
呼び出し先 RC:VBOX_E_OBJECT_NOT_FOUND (0x80BB0001)

UEFI の機能

それだけではありません。さらに複雑なのは、GPT ディスク レイアウトを備えた UEFI システムを使用していることです。これは、ディスクに SATA コントローラを使用し、ISO も同じ方法でマウントする必要があることを意味します。さらに、仮想マシンの設定で EFI を指定する必要があります。私があなたと言うとき、私は私のことを意味します。

テスト

実際、この方法で簡単に仮想マシンを起動できました。ディスク構造全体を見ることができますが、それを回避する方法はありません。そして今、それは単純なインストールと強力な焦点の問題になるので、何も損傷したり破損したりしません.ただし、新しい情報をパーティションに配置する方法は提供します。

技術的には、仮想マシンを起動して、拡張およびマウントされたライブ メディアからハードディスクにデータをコピーすることもできます。 dd を使用できますが、実際にはクレイジーでクールな領域に入ります。

これがインセプションと呼ばれるものです。

結論

raw アクセスを戦略的な武器と考えてください。絶対に使いたくありませんが、それらが存在するという事実に安心し、必要に応じて頼ることができます。代わりに、有機的な生体内アップグレードは十分に興味深いものであると信じており、ディストリビューションの冒険中に必要なエンターテイメントを提供する他のいくつかの古いテストマシンを持っています.

このことを考えれば、必ず道は開けます。しかし、私は平和的な解決策を見つけることを好みます。つまり、ラップトップをバラバラにしたり、ディスク上のすべてを危険にさらしたりすることなく、NVRAM を再び書き込み可能にすることを試みます。したがって、本当に、本当に、本当に必要な場合は、仮想化による raw ディスク アクセスが回避策になります。今、私たちはそれを決して使用しません。気をつけて。

乾杯。