Открытое и свободное

Перевод. Оригинальный текст - в журнале APC

Сейчас вы запускаете Windows и Linux выбором нужной при загрузке? Тогда у вас будут серьезные проблемы с Vista SP1, признали в Microsoft

Если вы используете двойную загрузку Windows Vista Enterprise или Ultimate с дистрибутивом Linux, и установили загрузчик Linux в MBR, то у вас гарантировано будут проблемы при установке Vista Service Pack 1, признали в Microsoft.

Сервис пак содержит набор обновлений, и одно из них, KB935509, обновляет загрузчик Windows Vista. Однако, этот загрузчик часто замещается открытым загрузчиком наподобие Grub при установке Linux-системы.

Microsoft извиняется, говоря что Vista SP1 содержит обновление программы BitLocker, и замещение загрузчика это необходимое условие в случае если обслуживаемая система содержит диск, зашифрованный с помощью BitLocker, или, в худшем случае, зашифрованный загрузочный раздел.

Однако обновление производит интегрированную проверку “доверительной цепочки” - загрузочной последовательности системы, от встроенного в материнскую плату чипа TPM, через MBR и собственно к самой операционной системе. В двухзагрузочном сценарии, когда загрузчик Vista замещается (LILO или GRUB), интегрированная проверка заканчивается неуспешно и обновление прекращается, останавливая процесс установки всего пакета обновлений.

Технический советник Microsoft Майкл Клеф (Michael Kleef) разъяснил APC, что “…BitLocker предназначен не столько для шифрования и системной проверки, сколько для целостности данных. Когда вы вводите свой PIN, BitLocker проверяет ее на каждом шаге пути от чипа TPM через загрузчик, и если он находит что-то, не соответствующее ожидаемому, доступ запрещается. Установка LILO или GRUB эффективно прерывает цепочку доверия как для этих загрузчиков, захвативших MBR, так и для зашифрованного загрузочного раздела, это означает, что система не загрузится”

“Однако, действительно хорошая вещь состоит в том, что обновление и обслуживание прерываются при этом сценарии, потому что вы можете просто представить последствия, если обновление автоматически переустановит MBR Vista для восстановления целостности загрузки - мы же будем завалены жалобами”

Microsoft не тестировал двухзагрузочные сценарии - конечно, как минимум до той степени, что они готовились комментировать их - но есть масса отчетов об успешном обхождении этой проблемы

Если разделы Linux и Vista установлены на один и тот же жесткий диск, вы можете восстановить MBR от Vista, либо используя DVD восстановления Vista, либо используя функцию переустановки MBR, содержащуюся в EasyBCD перед установкой Vista.

Если операционные системы находятся на различных жестких дисках, просто измените последовательность загрузки с дисков в BIOS, указав на диск, содержащий Vista, минуя таким образом загрузчик Linux на первичном диске.

Однажды установив SP1, вы можете вернуться обратно либо переустановив не-вистовый загрузчик или сменить последовательность загрузки с жестких дисков обратно таким же образом как и в прошлый раз. Но в любом случае, если загрузчик Vista не установится в MBR, BitLocker не будет функционировать и прежде чем вы сможете его использовать MBR должен быть переустановлен.

Ошибка KB935509 не зависит не только от того, активен ли BitLocker, но даже от того, обладает ли операционная система возможностями для его использования. Поэтому, хотя загрузчик унифицирован во всех версиях Vista, пострадают только Vista Enterprise и Ultimate - другие версии не активируют BitLocker и поэтому не требуют KB935509 в качестве необходимого для SP1. APC протестировала это с разными версиями Vista и проверила, что они не подвержены такой проблеме