uef+gpt真的安全吗，测试来看还不如mbr呢

vm001

@学雷锋做人的样本http://bbs.kafan.cn/thread-2075878-1-1.html
在UEF模式在右键管理员执行，启动以后进不去系统，如果要是mbr的还原分区表重建mbr就没问题了。。
可是在UEF下，还原系统分区，重建esp分区，编辑内容，重建bcd文件等。。。系统还是进不去了。。
当然是在虚拟机测试的。。这下不敢在实机测试了，是虚拟机缘故？是我修复的姿势错了？谁会正确的修复方法来分享一下（要经过实践成功的，不要网上那些不经测试瞎掰的）

vkey

级别不够，打不开
觉得UEFI也是相对先进，相对安全，随时间发展，不会有什么是不可能攻破的

ccboxes

你直接破坏启动文件啥启动方式肯定都不行啊。。。。。。

UEFI安全在启动过程全程签名验证，一有第三方修改就无法启动，不会中像鬼影那样先于系统启动的MBR病毒。


没用雷锋的样本，实机直接清空ESP分区，重建分区，修复成功。UEFI下修复启动确实比MBR时代麻烦，因为所有文件都有用，只是BCD参数正确(q其实我估计你也没调对）是没用的，最好是备份ESP分区，被破坏后直接还原就是了。不过用系统安装盘修复是最快的，启动进安装程序后直接修复计算机，几分钟就完。

vm001

ccboxes 发表于 2017-2-25 12:21
你直接破坏启动文件啥启动方式肯定都不行啊。。。。。。

UEFI安全在启动过程全程签名验证，一有第三方修 ...

清空和这个不一样，清空只是里面的文件没了。。这个是分区没了。。

ccboxes

vm001 发表于 2017-2-25 13:10
清空和这个不一样，清空只是里面的文件没了。。这个是分区没了。。

我不是说了吗，我修复时直接重建了分区，先清空只是为了造成启动失败。

vm001

ccboxes 发表于 2017-2-25 13:16
我不是说了吗，我修复时直接重建了分区，先清空只是为了造成启动失败。

整个重建分区，还是只是重建esp和msr。。msr这个除了用命令用dg分区工具这该怎么建，我没找到。。

ccboxes

vm001 发表于 2017-2-25 13:28
整个重建分区，还是只是重建esp和msr。。msr这个除了用命令用dg分区工具这该怎么建，我没找到。。

MSR有没有都无所谓的，不影响启动，非要的话用系统盘自动修复。

vm001

ccboxes 发表于 2017-2-25 13:42
MSR有没有都无所谓的，不影响启动，非要的话用系统盘自动修复。

可费劲了，原来不管我不熟悉，微PE带的dg不行，换了个PE直接搜索分区表，然后转mbr，再转回来正常启动了

ccboxes

vm001 发表于 2017-2-25 14:07
可费劲了，原来不管我不熟悉，微PE带的dg不行，换了个PE直接搜索分区表，然后转mbr，再转回来正常启动了

只能说完全不必要，系统安装盘自动修复就是了。UEFI用工具反而麻烦。

vm001

ccboxes 发表于 2017-2-25 15:08
只能说完全不必要，系统安装盘自动修复就是了。UEFI用工具反而麻烦。

我这里表现得是系统盘修复就提示版本不对