EFI в VirtualBox: запуск Linux VM

VirtualBox по умолчанию использует BIOS-режим для виртуальных машин, но современный мир реального железа почти полностью перешёл на EFI/UEFI. Даже если поддержка в VirtualBox официально помечена как экспериментальная, её достаточно для большинства задач: тестирования установок, проверки Secure Boot и работы с GPT‑разметкой.

Что такое EFI

EFI (UEFI) — это расширяемый интерфейс прошивки, который пришёл на смену старому BIOS с целью устранить устаревшие ограничения. Кратко:

• EFI поддерживает таблицу разделов GPT вместо MBR. GPT лучше подходит для дисков большого объёма и современного распределения разделов.
• EFI позволяет включать Secure Boot, что затрудняет перехват загрузчика вредоносным ПО.
• Производители ОС и оборудования постепенно перевели поддержку на UEFI (например, Windows с версии 8 требует UEFI у производителей).

Определение в одну строку: EFI — современная прошивка для загрузки ОС, заменяющая BIOS и обеспечивающая новые возможности загрузки и безопасности.

Шаг 1. Включение EFI в VirtualBox

1. Откройте VirtualBox и выберите виртуальную машину.
2. Нажмите «Настройки» (Settings).
3. Перейдите на вкладку «Система» (System).
4. Поставьте галочку «Enable EFI (Special OSes only)».

Важно: это не меняет автоматически существующую установку ОС. Для корректной работы лучше создать новую виртуальную машину или выполнить новую установку ОС в уже созданном виртуальном диске.

Шаг 2. Установка и загрузка дистрибутива Linux

Процесс установки Linux в EFI-профиле почти идентичен установке в BIOS:

• Подготовьте установочный ISO и подключите его к виртуальному приводу.
• Запустите виртуальную машину — установщик загрузится через EFI.
• В разметке диска установщик создаст EFI System Partition (ESP) и основную файловую систему. Разметка будет в формате GPT.

После установки загрузчик OS будет зарегистрирован в EFI и система будет загружаться через UEFI-загрузчик.

Краткое руководство — пошагово

1. Создайте новую VM: Linux, достаточно RAM/CPU, диск на GPT.
2. В настройках System → включите Enable EFI.
3. Подключите ISO с дистрибутивом.
4. Установите систему: выберите автоматическую разметку GPT или вручную создайте ESP (пример: ~100–500 МБ, формат FAT32, type EF00).
5. После установки перезагрузите VM и проверьте, что грузится EFI‑загрузчик.

Что меняется по сравнению с BIOS

• Разметка диска: MBR → GPT.
• Появляется ESP (EFI System Partition) — маленький FAT32 раздел с загрузчиками.
• Доступны современные механизмы безопасности, например Secure Boot.

Когда это не сработает (примеры ошибок)

• Виртуальная машина создана старым образом и на диске уже есть BIOS-загрузчик — простая активация EFI не сделает систему совместимой; потребуется переустановка или перенос загрузчика в ESP.
• Дистрибутив не содержит UEFI‑совместимого загрузчика (редко в современных дистрибутивах).
• Включён Secure Boot, а используемый загрузчик/ядро не подписаны — загрузка завершится ошибкой.

Альтернативные подходы

• Оставаться в BIOS-режиме, если нужна обратная совместимость с устаревшим ПО.
• Использовать другие гипервизоры: QEMU/KVM или VMware, если требуется полная производительность или лучшее UEFI-имитирование.
• Тестировать отдельные функции (например Secure Boot) на реальном железе или в облачных образах с поддержкой UEFI.

Контрольный список для админа

• Создана резервная копия виртуального диска перед экспериментами.
• В настройках VM включён EFI.
• Установлен совместимый с UEFI ISO.
• ESP создан и корректно смонтирован как /boot/efi.
• Secure Boot отключён для тестов, затем включён при необходимости и подписаны загрузчики.

Принципы безопасности и рекомендации

• Для тестирования Secure Boot сначала отключите его, чтобы завершить установку. Затем создайте/подпишите собственные ключи или используйте подписанные сборки.
• Ограничьте доступ к виртуальным дискам и конфигам VM — загрузчик в ESP легко модифицировать при доступе к файлу диска.
• При подключении ISO из ненадёжных источников соблюдайте стандартные меры: проверка контрольных сумм и доверенных зеркал.

Критерии приёмки

• VM успешно загружается через UEFI-загрузчик без ошибок.
• В системе присутствует раздел EFI (ESP) размером ~100–500 МБ в формате FAT32.
• Установленная ОС видит диск как GPT и загружает ядро через /boot/efi.

Фактбокс

• GPT заменяет MBR и лучше подходит для дисков больше ~2 ТиБ и для современных схем разделов.
• ESP — маленький FAT32-раздел, предназначенный для хранения UEFI-загрузчиков.
• В VirtualBox поддержка EFI отмечена как экспериментальная, но обычно работает для большинства сценариев.

Краткая терминология

• EFI/UEFI — прошивка загрузки, современный аналог BIOS.
• ESP — EFI System Partition, раздел для загрузчиков.
• GPT — современная таблица разделов, заменяющая MBR.

Советы по отладке

• Если VM не загружается, откройте меню прошивки UEFI (в VirtualBox часто доступно через экран POST) и проверьте порядок загрузки.
• Для диагностики используйте живой образ (live ISO) и проверьте наличие /sys/firmware/efi в монтированной системе — если каталог присутствует, система запущена в UEFI.
• При ошибках Secure Boot временно отключите его и повторите запуск.

Важно: учитывайте, что изменение между BIOS и EFI может потребовать переустановки загрузчика или ОС.

Примечание: если вы мигрируете существующую установку с BIOS на EFI, используйте инструменты для конвертации MBR→GPT и установки UEFI-загрузчика, либо выполните чистую установку.

Краткое резюме

• Включить EFI в VirtualBox просто — одна опция в настройках VM.
• Установка Linux через EFI использует GPT и создаёт ESP.
• EFI открывает дополнительные возможности безопасности и совместимости с современным железом, но может потребовать небольшого дополнительного внимания при миграции существующих систем.

Список действий для быстрой проверки: включить EFI → установить ISO → убедиться в наличии /sys/firmware/efi → проверить ESP и порядок загрузки.