Az UEFI biosok és a secure boot elterjedése óta egyre gyakrabban futok bele abba, hogy nem bootol be-egy gép. Klónozást követően gyakorlatilag mindig probléma van.
Az interneten meglehetősen sok cikk található erről a “problémáról” (Idézőjelbe tettem, mert valójában nem is probléma ez, hanem tulajdonság. ), de mindegyik csak aróól beszél, hogy próbáljuk elindítani a gépet, hogy oldjuk meg a problémát, a magyarázat mindenhol hiányzik.
Mi is az oka annak, hogy egy klónozott UEFI rendszert használó gép nem indul el egy másik UEFI gépen? Nagyon egyszerű! Adott gép gyártásakor bekerül a firmware-be egy PK (Platform Key) ami (ennek a privát kulcsa a gyártónál marad) a KEK (Key Exchange Key) adatbázis titkosítására szoldál. A KEK adatbázisokban vannak az adatok/tanúsítványok amik megszabják, hogy milyen operációs renszert enged botolni a rendszer. Ez egy nagyon fontos biztonsági megoldás. Az a lényege, hogy az UEFI csak biztonságos rendszerbetöltőnek (bootloader) adja át a vezérlést. Ez a rendszer már NEM használja a boot sectort. (csak ha nincs más megoldás, kompatibilitási okból)
Klónozást követően a hibaüzenet többnyire: “The drive where Windows is installed is locked” vagy “The Windows Boot Configuration Data file is missing required information” stb.
Mi a teendő?
- Az UEFI rendszerben ki kell kapcsolni a secure boot funkció azért, hogy be tudjunk bootolni egy helyreállító lemezzel, ami lehet akár a Windows saját telepítő lemeze is.
UEFI módban telepített Windows esetén a BCD egy rejtett 100MB méretű (többnyire) EFI köteten helyezkedik el. (Tehát ehhez kell hozzáférnünk, amiben a diskpart segít nekünk: diskpart -> sel disk 0 (általában) -> list vol -> sel vol 2 (általában) – assign letter b: ( ekkor már elérhető a lemez a “b” betűjel alatt) -> exit (diskpart) - cd /d b:\EFI\Microsoft\Boot (ha esetleg teljesen hiányzik a mappa, akkor létre kell hozni) -> bootrec /fixboot (ez a boot szektort hozza rendbe) -> ren BCD BCD.backup (mentés)
- Végül a legfontosabb: bcdboot c:\Windows /l en-us /s b: /f ALL – BCD újraépítése és a megfelelő és érvényes adatok elhelyezése az UEFI rendszerben. -> restart!!!
- Előfordulhat hogy teljesen hiányzik az EFI partíció, de ez sem probléma, mert kézzel is létrehozható kb. így: diskpart -> create partition efi [size=] [offset=] [noerr]
Ugyanez a téma LINUX esetén: http://www.rodsbooks.com/efi-bootloaders/installation.html#register