无忧启动论坛

标题: 为了安全起见，可将PE安装在efi启动分区中 [打印本页]

作者: cjfcjf111 时间: 2024-2-27 12:40
标题: 为了安全起见，可将PE安装在efi启动分区中
本帖最后由 cjfcjf111 于 2024-2-29 10:48 编辑

为了安全起见，可将PE安装在efi启动分区中
   现在的PE，大多集成了很多的功能，比如备份恢复，比如网络，比如一些系统修复等等，当注入自己电脑的所有驱动及常用软件以后其功能可以做到和系统相差不大的状态，完全可以当做一个内存版的系统而暂时脱离原系统，且体积小巧，速度极快
   大多数用户一般都会把PE安装在c盘中，因为c盘一般人不会去打开到c根目录下，而另外的盘会不停的打开进行删除复制的操作，所以，相对来说c盘根目录会安全一点，
   但其实也不是很安全，首先，c盘做为系统盘，大多很容易损坏，有时的损坏是连在pe中也进不了c盘，或者不懂的人想自己学点什么时进行什么自己安装系统什么的，结果便是把c盘所有内容全部清除了，这我在给别人安装过程中常会发生，
   所以，最安全的方法是将你修改好的pe安装在efi分区中，或者连系统备份文件也放在efi分区中，这样，基本就不会被任何方法所破坏
   还有一种方法就是有些网络达人还会把非常重要的文件也放在efi分区中，而且挂载后重新启动电脑就不复存在了，这样不但别人无法看到，且安全性相对又提高了不知道多少，这也是一个首选的方法

   然而efi分区在win10系统中那怕被挂载了，也是不能访问的，如果不借助软件，只能用CMD命令进行复制粘贴什么的，这对一般人来说有点麻烦，所以，我们可以用Q -dir软件以管理员身份运行就可以在win10系统中如同普通状态一样复制粘贴了

WIN11好象已经可以直接在启动分区中复制粘贴了，就不需要别的软件来操作了,但在WIN11的系统中并不能删除和修改，只有在PE中可以实现所有操作。

   这要做的只是将efi分区扩大到一定大小，比如5个G或10个G，一般放个专用PE加上自己的重要文件，大多已经够用，普通的东西还是放在外面的盘中，如果你的电脑硬盘已经部局好了，也只要将前面的c分区及前面的分区删除重新建efi和c盘，再恢复一下系统就可以了，另外的盘也不需要动，系统恢复后一点损失也没有，只是调整了一下c盘的容量，这样做之后，除非硬盘坏了，你的系统基本就是永不坏的了

当然，这安全性也只是相对的，对不懂的人来说吧，这是很安全了，比如操作的人只有在有挂载方法时才能进入，而对懂的人来说，自然和纸糊的也没什么差别，其实大多数人是处于不懂的状态，那怕是懂的人，也不会真的想到在efi分区中还藏着什么重要的东西，不过，至少这些文件相对于整个裸露的硬盘分区中要安全点吧，自然，要想更安全，还有很多办法，但这方法到也足以难倒千分之999的人了吧，包括所谓的电脑店人员

作者: Bluebells 时间: 2024-2-27 13:30
安全不安全的就不清楚了, 不过我在论坛里有分享过两个工具支持将 WinPE 部署到"引导分区":
WinPE部署到UEFI工具, WinPE启动项创建辅助工具

作者: cjfcjf111 时间: 2024-2-27 13:43
Bluebells你好，
部署进efi分区太简单了，用纯批处理也可以，用BOOTICE也可以，由于还需要以后的更换WIM文件和写入重要文件等操作，所以，还是需要一些命令或自己做个批处理，再或软件去挂载一下efi分区的，自然，如果只是将pe做进去，那还是太过简单了
自然，你这个软件很好，至少可以解决很多人不会手工部署的困难

作者: 进士小站 时间: 2024-2-27 14:01
感谢楼主分享
期待更简单安装易用的软件

作者: guong 时间: 2024-2-27 14:08
感谢楼主分享

作者: yyz2191958 时间: 2024-2-27 14:11
进来学习

作者: daixq021 时间: 2024-2-27 14:28
赞！请给上操作方法、步骤和使用的软件工具呀

作者: 2012andyle113 时间: 2024-2-27 14:31
其实吧，懂的不需要，不懂的，更加不需要

作者: iyg429 时间: 2024-2-27 14:40

Bluebells 发表于 2024-2-27 13:30
安全不安全的就不清楚了, 不过我在论坛里有分享过两个工具支持将 WinPE 部署到"引导分区":
WinPE部署到UEF ...

WinPE 部署到"引导分区": 好处是不容易挂系统吗

作者: dayeye 时间: 2024-2-27 15:39
这算什么帖子？

作者: yc2428 时间: 2024-2-27 16:13
谢谢分享

作者: dayeye 时间: 2024-2-27 16:29

作者: htmlc4 时间: 2024-2-27 16:30
实际上微软自己就是把winre部署到隐藏分区里的

作者: sxxyjszxmzj 时间: 2024-2-27 16:31
#在这里快速进来学习#

作者: yyz2191958 时间: 2024-2-27 17:08

dayeye 发表于 2024-2-27 16:29

很给力!

作者: wang1126 时间: 2024-2-27 17:24
谢谢分享

作者: nathan6498 时间: 2024-2-27 20:40
进来学习

作者: 2010sya 时间: 2024-2-27 21:41
1、OEM原版系统的话，esp分区很小，调整大小比较麻烦

2、自己装系统的话，我一般是传统bios+MBR方式，分一个FAT分区作为ESP分区使用。这样的话，使用类似2楼的工具，往往失败，不知是何原因？？？

作者: mrzhonghb 时间: 2024-2-28 08:34

2010sya 发表于 2024-2-27 21:41
1、OEM原版系统的话，esp分区很小，调整大小比较麻烦

2、自己装系统的话，我一般是传统bios+MBR方式，分 ...

单纯的fat格式并不能被系统识别为esp分区，可以试试用dg把fat分区的参数改为EF

作者: as8686886 时间: 2024-2-28 09:55
创建个分区容量稍微弄大点然后隐藏就行了

作者: cjfcjf111 时间: 2024-2-28 11:15
本帖最后由 cjfcjf111 于 2024-2-28 12:07 编辑

as8686886

创建个分区容量稍微弄大点然后隐藏就行了

这方法可不是太好呢，这其实和裸露的分区没什么二样，也和目录隐藏没什么大的区别，你只是隐藏了个盘符或者说进一步你把个分区改个eft格式等等，这和我说的方法一样，这些方法包括我主题说的方法只是一种玩法，实际和我上面说的和纸糊的没什么大的区别，我主题所说的主要还是为了把PE安放在efi分区为主，也是为了PE更加的安全和定制自己所有驱动及要用到的软件在PE中当作一个纯内存版的小系统使用而为的，且速度惊人的快，其实于真正的安全差了太多，不过这种方法对文件的安全还是有一定的作用，因为病毒可无法访问efi分区的。

其实把文件放在efi启动分区中只是一种玩法而已，其存取很是不方便，大多系统会很排斥在efi的存取，比如你要想在系统中删除你的 .wim 你会发觉换不了，但是一开始空的时候是可以复制进去的。另外的我到也没有试过。当然，你如果另建一个efi分区而不是启动分区，到底存取上会怎么样，我也没有试过，但也不失为一种玩法，反正无聊，玩玩也是很有味道的呢

但是，真的要安全其实还是BitLocker的方法，再加上隐藏盘符使其在平时不影响观感，隐藏盘符纯只为了观感上的舒服，因为没有实际的作用，这是原生的加密，目前来说，估计全世界只有微软可以解开，作为原使用者来说，只是输入一个密码，就如同普通的分区一样了，如果陈冦希用了这个方法，就没有艳照门什么事了，我给很多朋友都加了BitLocker，可以不用，但真的不可以缺少

作者: dayeye 时间: 2024-2-28 19:58
本帖最后由 dayeye 于 2024-2-28 21:40 编辑

2010sya 发表于 2024-2-27 21:41
1、OEM原版系统的话，esp分区很小，调整大小比较麻烦

2、自己装系统的话，我一般是传统bios+MBR方式，分 ...

ESP分区调整大小不麻烦，一个DISKGEN就能搞定。常用如图中几个命令。调整分区参数时小心一些，看明白再修改。

搜狗截图20240228194308.jpg (89.73 KB, 下载次数: 219)

作者: Bluebells 时间: 2024-2-28 21:39

dayeye 发表于 2024-2-28 19:58
1. ESP分区调整大小不麻烦，一个DISKGEN就能搞定。常用如图中几个命令。调整分区参数时小心一些，看明白 ...

你的混淆视听:

如果你觉得这个 bootice 的描述可信度不高, 那就用你喜欢的 DiskGenius 的描述:

作者: dayeye 时间: 2024-2-28 21:56

Bluebells 发表于 2024-2-28 21:39
你的混淆视听:

如果你觉得这个 bootice 的描述可信度不高, 那就用你喜欢的 DiskGenius 的描述:

早看过你那个贴子。当时没觉得有什么不妥。因为能看懂。
只是看到了2010sya在BIOS+MBR中用它，才觉得可能有些问题。
UEFI BIOS虽成习惯，实际上这样叫法是不对的。
你这个工具对于只支持BIOS的电脑没用，PE启动项是加不到BIOS中的。
所以混淆与不混淆可各自理解。

作者: Bluebells 时间: 2024-2-28 22:00

dayeye 发表于 2024-2-28 21:56
早看过你那个贴子。当时没觉得有什么不妥。因为能看懂。
只是看到了2010sya在BIOS+MBR中用它，才觉得可 ...

BIOS+MBR 这种就是在混淆视听, 你是想说 Legacy BIOS 引导吧
UEFI 引导与磁盘分区风格[GPT(GUID分区表)/MBR]没多大关系,

作者: dayeye 时间: 2024-2-28 22:27
本帖最后由 dayeye 于 2024-2-28 22:33 编辑

在UEFI出现之前，只有BIOS+MBR，没有Legacy BIOS。BIOS+MBR不能算混淆视听。

一点建议。因为没用你的APP，只看了介绍。是否妥当，仅做参考。如果原来有另外的PE启动项，不同的镜像名，估计不会被删除。
所以用了”添加的“。

作者: 2010sya 时间: 2024-2-28 23:46
有关bios的提法，补充一点我的理解吧：

一般情况下，或者 Legacy BIOS +MBR方式，或者uefi bios+GPT方式，这只能说是常规的部署方式，即不同的bios模式，对应相对应的磁盘格式。

当然，这都不是绝对的。。。。。。

作者: dayeye 时间: 2024-2-28 23:58

2010sya 发表于 2024-2-28 23:46
有关bios的提法，补充一点我的理解吧：

一般情况下，或者 Legacy BIOS +MBR方式，或者uefi bios+GPT方式 ...

发个长贴。

作者: crt1024x768 时间: 2024-3-12 21:41
学习一下PE的高级玩法

作者: dayeye 时间: 2024-3-23 22:27
本帖最后由 dayeye 于 2024-3-23 22:29 编辑

Bluebells 发表于 2024-2-27 13:30
安全不安全的就不清楚了, 不过我在论坛里有分享过两个工具支持将 WinPE 部署到"引导分区":
WinPE部署到UEF ...

发错了。给楼下看的

作者: dayeye 时间: 2024-3-23 22:28

iyg429 发表于 2024-2-27 14:40
WinPE 部署到"引导分区": 好处是不容易挂系统吗

用工具嘛，就是方便，傻瓜式，搞得快。
不需要另外打开ESP隐藏分区，还要复制文件，改BCD......
这个工具的好处应该是不影响原来的BCD，也可自动无痕删除。

作者: reasnt 时间: 2024-8-15 17:38
很优秀的资源，终于找到了，先收下了，非常感谢！

作者: wn168cn@163.com 时间: 2024-10-18 14:52
感谢分享

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)