EFI系统分区,即 EFI system partition,简写为 ESP。ESP 是一个 FAT16 或 FAT32 格式的物理分区,但是其分区标识是 EF (十六进制) 而非常规的 0E 或 0C,因此,该分区在 Windows 操作系统下一般是不可见的。支持 EFI 模式的电脑需要从 ESP 启动系统,EFI 固件可从 ESP 加载 EFI 启动程序或者应用。
一般情况下,大家仅仅是为了应和 EFI 规范而不得不划分这样一个分区,而且也只把它当作一个 EFI 启动程序和 EFI 应用程序的存储空间。因此,许多资料都推荐只划分一百多M空间给 ESP,这也使得该分区除了遵循 EFI 规范以及存储 EFI 启动文件之外没有太大用处。然而,我认为 ESP 可以有更多更好的用法。既然 ESP 是必要的,何不物尽其用?
首先,看下 ESP 本身的特点,以及由此带来的好处。
ESP的特点和好处
FAT分区与通用性
EFI 规范规定 ESP 使用 FAT 格式。尽管这种老旧的格式有很多局限性,但也不算一无是处。尤其对我来说,系统中有个 FAT32 分区是很好的,因为我经常使用多个系统,包括 Windows、Linux、FreeBSD,而这些系统都能安全地访问 FAT 分区,因此,我可以把各个系统的启动相关的文件包括启动管理程序等放到 ESP 里,而且,这也方便我可以在一个系统中去修改另一个系统的启动文件,至少我可以把 ESP 当作各个系统的公共交换空间吧。
独立于操作系统
ESP是一个独立于操作系统之外的分区,操作系统被引导之后,就不再依赖它。这使得 ESP 非常适合用来存储那些系统级的维护性的工具和数据,比如:引导管理程序、驱动程序、系统维护工具、系统备份等,甚至可以在 ESP 里安装一个特殊的操作系统(SlaTaz Linux? PuppyLinux? Win PE?)。
ESP分区标识与安全、隐藏
尽管 ESP 分区是一个 FAT 格式的分区,但它的分区标识却是一个特别的标识(EF),EFI 规范的这一规定使得 ESP 在 Windows 下一般是不可见的,起码,对一般的 Windows 用户来说,这是一块“无法访问”的隐藏起来的区域。这意味什么?我们可以利用这个特点做什么?
我们不妨先回顾下其它煞费苦心地划分特殊分区以达到特殊目的的一些技术或方案。许多品牌机会在硬盘里划分一个特殊的隐藏的分区,用以存放系统恢复镜像等文件,可利用该分区“一键”恢复系统。无忧论坛上提到了UD隐藏分区,在磁盘上划分一块未使用的空白区域,用于存储引导文件甚至PE系统。除了这些,应该还有一些类似的东西,它们的目标其实都是为了维护或恢复系统,一般来说,木马和病毒不会破坏这些分区里的文件,普通用户也不会触及它们,使得它们相对来说是安全的。但是,它们的用户其实只是普通的