Здравствуйте, ononim, Вы писали:

S>>1. Мы не хотим использовать Rufus, Ventoy и пр. сторонние утилиты. Мало ли, вдруг авторы продались (уже) и там какой-то бекдор внедряется.
O>Rufus вроде опенсорс — https://github.com/pbatard/rufus
O>Можешь просмотреть код, выкинуть ненужное, еще раз просмотреть оставшееся, три раза перекреститься и скомпилять. Best практис от ведущищ security engineers

Но тут опять проблема курицы и яйца — Rufus работает только под Windows, а имея рабочий Windows можно использовать diskpart с MBR (или bootsect.exe /nt60 F — и получить флешку для загрузки через BIOS.

Вопрос только — что делать, если нет Windows чистой (а только не доверенная) и MacOS.

S>

S>dd if=Windows.iso of=/dev/sda может в редких случаях загрузиться в UEFI-режиме, но это ненадёжно и точно не даст универсальной загрузочной флешки Windows (не будет правильного MBR/VBR для BIOS). Для гарантии используй Rufus, woeusb или ventoy.

dd просто скопирует содержимое указанного .iso файла во флешку посекторно, вместе с MBR и прочими таблицами разделов — все что есть в iso просто так и зальет в блочное устройство которое из себя представляет флешка, если в той iso нет MBR — ну работать не будет, если есть — ну, будет. От себя dd ничего не добавит. dd — Disk Dup.

Здравствуйте, ononim, Вы писали:

O>dd просто скопирует содержимое указанного .iso файла во флешку посекторно, вместе с MBR и прочими таблицами разделов — все что есть в iso просто так и зальет в блочное устройство которое из себя представляет флешка, если в той iso нет MBR — ну работать не будет, если есть — ну, будет. От себя dd ничего не добавит. dd — Disk Dup.

А вы проверяли это?

Вот что пишет:

ISO ≠ готовый образ диска
Образ Windows ISO от Microsoft — это ISO-9660/UDF файловая система, предназначенная для записи на DVD, а не "сырой" образ флешки/диска. Внутри ISO нет MBR/разметки под USB, только структура для CD/DVD.

MBR и VBR
В Windows.iso нет кода MBR для HDD/USB. Там есть El Torito-boot (специальная область для загрузки с CD/DVD), который BIOS умеет читать, но для флешки этого недостаточно. После dd у тебя на флешке будет файловая система "как будто это диск DVD", но BIOS/UEFI не всегда её загрузит.

UEFI
Современные UEFI-системы иногда действительно могут загрузиться напрямую с флешки, сделанной dd, потому что UEFI понимает файловую систему внутри ISO и может найти \EFI\BOOT\bootx64.efi.
Но:

• это работает не на всех прошивках,
  
• если файл install.wim > 4 ГБ, FAT32 не подходит, а ISO часто UDF/NTFS,
  
• Windows-установка с такой флешки может не стартовать на старых BIOS.

https://chatgpt.com/share/68b09c19-ab90-8000-9598-6723a5d705d4

Здравствуйте, ononim, Вы писали:

O>dd просто скопирует содержимое указанного .iso файла во флешку посекторно, вместе с MBR и прочими таблицами разделов — все что есть в iso просто так и зальет в блочное устройство которое из себя представляет флешка, если в той iso нет MBR — ну работать не будет, если есть — ну, будет.

Проверил так:

sudo dd if=Win10_22H2_English_x64v1.iso of=/dev/disk4 bs=1m

Подождал пока завершилось успешно, написало сколько ушло, сколько пришло — байты совпали.

Подключил флешку — на ней видны все файлы как на ISO.

Попробовал загрузиться:

1. UEFI вообще не видит, т.к. там не FAT32.
2. BIOS увидел, но при попытке загрузиться — ошибка типа с данного диска невозможно загрузиться (могу глянуть дословно на англ. там).

Так что, как видите, не все так просто. Это проблемы не решает

O>От себя dd ничего не добавит. dd — Disk Dup.

Но нам же нужен не формализм — нам нужно рабочее решение — как из ISO сделать загрузочную флешку на MacOS без Windows и без сторонних утилит.

S>sudo dd if=Win10_22H2_English_x64v1.iso of=/dev/disk4 bs=1m
Есть ньюанс — перед тем как делать dd, надо сделать umount всем ее разделам, если они вдруг подмонтировались автоматом. Потому что если этого не сделать, то драйвер фс может чтонить записать в фоне туда же, и в результате получится некоторая каша. Но в целом проблема понятна — не факт что оно заработает, я винду с флешки ОЧЕНЬ давно грузил.

Здравствуйте, ononim, Вы писали:

S>>sudo dd if=Win10_22H2_English_x64v1.iso of=/dev/disk4 bs=1m
O>Есть ньюанс — перед тем как делать dd, надо сделать umount всем ее разделам, если они вдруг подмонтировались автоматом. Потому что если этого не сделать, то драйвер фс может чтонить записать в фоне туда же, и в результате получится некоторая каша. Но в целом проблема понятна — не факт что оно заработает, я винду с флешки ОЧЕНЬ давно грузил.

Так и сделал — без этого писало — устройство занято. Отмонтировал — скопировал байт в байт — в результате фига — ни UEFI ни BIOS с такой флешки загрузиться не смогли.

Здравствуйте, Shmj, Вы писали:

S>Так и сделал — без этого писало — устройство занято. Отмонтировал — скопировал байт в байт — в результате фига — ни UEFI ни BIOS с такой флешки загрузиться не смогли.

Линуксы обычно делают гибридный iso. Там и cd/dvd запись для загрузки, и mbr, так что подходит и для сидюков, и для флэшек. А вот МС че-то не позаботился о своих юзерах — приходится что-то колдовать, пусть и не сложно, хотя сидиромов уже как стопицот лет нет у пользователей.

Здравствуйте, andrey.desman, Вы писали:

AD>Линуксы обычно делают гибридный iso. Там и cd/dvd запись для загрузки, и mbr, так что подходит и для сидюков, и для флэшек. А вот МС че-то не позаботился о своих юзерах — приходится что-то колдовать, пусть и не сложно, хотя сидиромов уже как стопицот лет нет у пользователей.

Вспомнил на Хабре была статья — у чела сломалась Windows, был только MacBook Silicon (там уже нет BootCamp — она была только на Intel), емнип. Так вот он скачал ISO с сайта MS и как только не пытался — загрузочная флешка не получилась. В итоге сдался и пошел за компьютер к секретарше — у нее создал через Media Creation Tool — иначе ничего не получалось, целый день потратил и ни один вариант у него не заработал.

Благо все-таки вариант есть — выше написал. Но, наверное, еще можно и через GRUB2 сделать, но не проверял.

если МС может встроить троян в Media Creation Tool, то почему бы им не встроить его же в сам iso?

Здравствуйте, Muxa, Вы писали:

M>если МС может встроить троян в Media Creation Tool, то почему бы им не встроить его же в сам iso?

Тут больше другой вопрос. Если нет Windows. Или нет вообще или нет доверенной (т.е. возможно есть, но заражена и уже там при записи на флешку — троян сможет добавить что-то).

Допустим есть MacOS — которая 100% чистая, т.к. ей не нужна загрузочная флешка даже, она умеет сама себя восстановить из Интернета.

M>>если МС может встроить троян в Media Creation Tool, то почему бы им не встроить его же в сам iso?

S>Тут больше другой вопрос. Если нет Windows.
… то куда ты собрался это media creation tool устанавливать?
На оригинальный вопрос-то ответь.

Здравствуйте, Muxa, Вы писали:

M>>>если МС может встроить троян в Media Creation Tool, то почему бы им не встроить его же в сам iso?

Media Creation Tool мы доверяем, но нет Windows-системы чистой, на которой безопасно запускать программы и куда безопасно вставлять флешку.

S>>Тут больше другой вопрос. Если нет Windows.
M>… то куда ты собрался это media creation tool устанавливать?

В каком смысле? Есть компьютер, которы либо не имеет Windows вообще либо имеет Windows с трояном.

И есть MacOS — ей доверяем — там можно скачать ISO-файл Windows, но нельзя запустить Media Creation Tool.

Здравствуйте, Muxa, Вы писали:



ты свои мозги пробовал хоть иногда включать, муха?

Здравствуйте, andrey.desman, Вы писали:

AD>Здравствуйте, Doom100500, Вы писали:

AD>>>Не понял, dd if=trusted.iso of=/dev/sda чем не подходит?
D>>Упоминался Media Creation Tool, который неизвестно какой ISO притащил.

AD>Хз как оно там с виндой работает. Для убунту я просто качаю iso, "прожигаю" его на флэшку и гружусь с неё. Вообще ноль заморочек.

И тебе тоже отвечу. Вопрос был абстрактный, включая эту хрень. Шмж правильный вопрос задал, а это ему пытаются игнорировать.

K>ты свои мозги пробовал хоть иногда включать, муха?

Здравствуйте, Shmj, Вы писали:

S>Итак, параноидальный режим установки ОС — гарантировано что мы установим именно то, что дал производитель.

какая разница и в чем смысл, если точно так же можно предположить про закладки в железе?

Здравствуйте, Doom100500, Вы писали:

D>И тебе тоже отвечу. Вопрос был абстрактный, включая эту хрень. Шмж правильный вопрос задал, а это ему пытаются игнорировать.

Не понял, что куда включая? И в чем правильность вопроса?

Здравствуйте, Shmj, Вы писали:

S>А как загрузчик записать на MBR|VBR — если нет Windows, но при этом не доверять вслепую сторонним утилитам?

Вслепую доверять ничему не стоит. У тех, кто хоть немного понимает в механизмах загрузки, основные утилиты уже есть. А у тех, кто не понимает ничего, но именно сегодня вдруг решил сделать загрузочную флешку, способов навредить себе достаточно и без зловредных утилит.

S>Файлы EFI — хотя бы можно увидеть, проверить. А загрузчик чем проверить и сравнить с эталоном?

Чисто визуально файлы EFI можно проверить столь же эффективно, сколь и любые другие двоичные файлы — то есть, примерно никак. А сканеры ФС обычно проверяют и загрузчики.

Здравствуйте, RonWilson, Вы писали:

S>>Итак, параноидальный режим установки ОС — гарантировано что мы установим именно то, что дал производитель.
RW>какая разница и в чем смысл, если точно так же можно предположить про закладки в железе?

Производителей железа не так много (авторитетных по пальцам можно пересчитать) и они держат свою репутацию, т.е. им доверия намного больше, чем Васе, которы создал утилиту. Так же и по производителям ОС.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Вслепую доверять ничему не стоит. У тех, кто хоть немного понимает в механизмах загрузки, основные утилиты уже есть. А у тех, кто не понимает ничего, но именно сегодня вдруг решил сделать загрузочную флешку, способов навредить себе достаточно и без зловредных утилит.

Ну в каком смысле понимает? Rufus или Ventoy использует — это уже крутой спец и что-то там понимает?

S>>Файлы EFI — хотя бы можно увидеть, проверить. А загрузчик чем проверить и сравнить с эталоном?

ЕМ>Чисто визуально файлы EFI можно проверить столь же эффективно, сколь и любые другие двоичные файлы — то есть, примерно никак. А сканеры ФС обычно проверяют и загрузчики.

Можно получить хеш файла и сравнить его с таким же файлом из официального образа, которому мы доверяем (хеш которого есть на сайте производителя). А загрузчик с чем сравнивать будешь?