uEFI

​ 最近在协助客户进行ESXi GPU 直通配置，因为没有相关文档指导，跳了不少坑，今天把配置过程整理下，留作纪念。 物理机及虚拟机配置 ​ 参考vmware及NVIDIA官网介绍，进行ESXi GPU直通配置时，为了避免一系列的报错，请按照以下要求完成配置。 简单点来说就是： 物理机与虚拟机建议全部使用EFI引导。 ESXi软件建议使用6.7及以上版本，操作系统安装64-bit的。 物理机配置 物理机使用 EFI 引导模式； 若GPU 需要 16 GB 或更多的内存映射（BAR1 Memory），需要在物理机bios中启用GPU直通，设置项名称通常为Above 4G decoding、Memory mapped I/O above 4GB 或 PCI 64-bit resource handing above 4G； BIOS 中启用虚拟化功能： Intel Virtualization Technology for Directed I/O (VT-d) 或 AMD I/O Virtualization Technology (IOMMU)； ESXi虚拟机设置 建议虚拟机系统为64-bit操作系统； If the total BAR1 memory exceeds 256 Mbytes, EFI boot must be enabled for the VM. Note:

新入手一台thinkpad t14s，第一时间干掉了预装的win10家庭版，安装上ubuntu20.04 注意事项 分区格式 uefi引导模式一般的分区格式是GPT格式而不是MBR格式，推荐使用GPT esp分区 默认情况下，windows采用uefi启动的电脑上会默认存在一个uefi专用的分区的（fat32格式，标志是boot,hidden,esp），这个分区叫ESP分区，对于linux来说，这个ESP分区260M就足够用了，如果已经存在这个分区，最好先备份，然后ubuntu可以直接使用它。其默认的挂载点是/boot/efi，这个分区不要动它，其余分区随便搞 如果ubuntu安装在GPT分区并且没有找到efi分区，会提示创建efi分区 grub安装位置 如果使用了uefi，可以直接指向/boot/efi 推荐开启uefi模式 开启了uefi模式就不用再设置/boot分区了，如果ubuntu仍然要你指定/boot分区，说明启动方式设置的是BIOS模式引导 开启uefi后启动速度非常快 需要关闭secret boot 不然virtualbox虚拟机没法启动 我的分区方案 /efi 260M //如果电脑之前装过windows10,会存在一个efi分区，留着就好 /home 总容量的20%，这个分区放代码和文档 /opt 总容量的30%，这个分区上放杂七杂八的软件和虚拟机 /

服务器Dell R540记录一次做raid10 raid10最少需要4块相同型号的硬盘 开机按F2 要点back，然后finish 重启服务器后按Ctrl+R进入raid阵列卡 这台设备已经做了raid5，又插入了4个硬盘要做raid10 创建阵列之前，首先得先按ctrl+n 切到PD Mgmt查看硬盘是不是处于“Ready”的状态。 按ctrl+p回到VD Mgmt界面，选中PERC H730P Adapter （Bus 0x17 ,Dev 0x00）,并按下F2，选择 Create New VD,进行创建阵列 1.选择要创建的raid类型。 2.选中要做raid的硬盘。 3.查看raid的大小 4.最后点ok 查看 初始化 EXIT退出重启 将bios改成UEFI再重启一次 进入系统挂载 暂时性挂载 mkfs.ext4 /dev/sdb mkdir /data mount /dev/sdb /data 永久挂载 vim /etc/fstab 再最后加上 /dev/sdb /data defaults 0 0 mount -a (查看有没有问题，如果有报错就是fstab里写错了，检查) df -Th(查看有没有，完成) 来源： oschina 链接： https://my.oschina.net/u/4312121/blog/4884975

一，计算机组装。 计算机硬件分为输入/输出设备。主机包括机箱，电源，主板，cpu，内存，显卡，声卡，网卡，硬盘，光驱和软驱等，输入/输出设备包括显示器，键盘，鼠标，音箱，摄像头，打印机和扫描仪等。 台式机可以分为品牌机与组装机。 BIOS与UEFI：BIOS是一段程序，其内容固化在计算机主板上的一个ROM芯片上。 UEFI实质上就是lntel公司最早推出的EFI，UEFI接口用于从预启动的操作环境加载信息到本地操作系统上。 二，VMwore Workstation。 虚拟机分为 传统的计算机软件架构 寄居架构 原生架构 虚拟机常见的软件程序有 VMwore Workstation。VMwore vSphere。VirtualBox,。KVM。Virtual Server。Hyper-V。XenDesktop。XenServer等。 切换至虚拟机 ctrl+G 切换至主机 ctrl+Alt 全屏显示虚拟机 ctrl+alt+enter 三，Windows 10部署。 Microsoft Windows UNIX Linux (Red Hat/CentOS/MS-DOS) Mas OS MS-DOS 安装Windows 10的相关要求：系统架构 X86（32bit） X86-84(64bit) Cpu主频 1GHz或更高 内存容量 1GB 2GB 硬盘容量 16GB 20GB 显示相关

什么是勒索软件？遭遇勒索软件应该怎么办？勒索攻击正以惊人的速度不断发展，勒索软件家族也正在不断的进化。而面对勒索软件，除了交赎金，我们还能做什么？ 现在勒索软件发展加密勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题。受影响的客户包括中小企业的业务信息系统，甚至包括个人终端，移动设备。据美国FBI的一份报告显示，2016年，勒索软件的非法收入可能达到10亿美元。这一巨大的收入数字，很大一部分都是由企业缴纳的赎金组成。 当用户因为勒索软件导致业务中断，企业通常会认为支付赎金是取回数据最划算的办法。但尴尬的是，这些支付出去的赎金，通常会被直接用于下一代勒索软件的开发。正因如此，勒索攻击正以惊人的速度不断发展，勒索软件家族也正在不断的进化。 勒索事件之所以如此可怖，是因为它不像一般攻击事件，其发起者只想访问数据或者获取资源，勒索者有时既想要数据，更要钱。这也是为什么在很多勒索事件中，受害者被骗取了钱财，但未拿回自己的数据。 1. 什么是勒索软件？ 勒索软件（Radsomware）是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才能通过攻击者提供的秘钥恢复访问。说直白一点，有点像大家的IPHONE突然间“被挂失”了，然后攻击者打来电话索要赎金，然后才帮你解锁

RAID配置： 1.开机F2进入bios 2.选择device setting 3.Integrated Raid controller 1 xxxxxx（raid 卡型号） 一般是第一行 4.选择 Main Menu 5.Configuration Management 6.选择 Create Virtual Disk 7.Raid 级别 ，之后点击 select physical Disks 8.根据硬盘类型 接口选择硬盘，选择硬盘后应用 apply changes 9.此处可以设定 VD 名字·大小·是否初始化（默认没有初始化，一定注意）， 一般情况下，建议默认初始化这项选 Fast ，完成后点击 Create virtual Disk 10.点击 OK 即可完成 raid 创建 安装： 1.．开机按 F11 2.选择 One-shot UEFI Boot Menu: 3.选择需要引导的介质，例如光驱、usb、虚拟光驱等. 至此完成！！！！！！！ 来源： oschina 链接： https://my.oschina.net/u/4135913/blog/4785211

TrickBot是世界上最臭名昭著且适应性最强的恶意软件，它正在扩展其工具集，以将目光投向固件漏洞，以潜在地部署Bootkit并完全控制受感染的系统。 它利用易于使用的工具来检查设备是否存在众所周知的漏洞，这些漏洞可能使攻击者将恶意代码注入设备的UEFI / BIOS固件中，攻击者持久存储恶意软件的有效机制，从而重装系统也清除不了。 国际知名白帽黑客、东方联盟创始人郭盛华透露：“这标志着TrickBot的发展迈出了重要的一步，因为UEFI级植入物是最深，最强大，最隐蔽的形式。通过增加针对特定UEFI / BIOS固件漏洞的受害设备的功能，TrickBot恶意软件能够以固件级别的持久性来针对特定的受害者，这种持久性可以在重装系统，甚至设备绑定功能中幸存。” UEFI是固件接口，是BIOS的替代品，可提高安全性，确保没有恶意软件破坏启动过程。因为UEFI有助于加载操作系统本身，所以这种感染可以抵抗OS重新安装或更换硬盘驱动器。 TrickBot于2016年以银行木马的身份出现，但后来演变为一种多功能的恶意软件即服务（MaaS），该恶意软件利用其他旨在窃取凭据，电子邮件，财务数据和传播文件加密勒索软件的恶意负载感染系统例如Conti和Ryuk。 郭盛华透露：“他们最常见的攻击链主要是从垃圾邮件活动开始的，然后再加载TrickBot和/或其他加载程序，然后转移到诸如PowerShell

中了比特币勒索病毒怎么办？千万不要打钱 　　病毒千万条，预防第一条，链接随便点，中毒两行泪 　　根据360安全卫士今年1月29日发布的公告，勒索病毒卷土重来，受害者被要求三日之内支付1个比特币，逾期加倍。 　　那么，什么是比特币勒索病毒呢？它和比特币是什么关系？电脑使用比特币容易中病毒吗？ 　　今天， 斯福赛特安全员范老师 就带着大家来了解一下“ 比特币勒索病毒 ”。 2017年5月份，国内媒体以“比特币勒索病毒”为关键词，大肆报道了有150多个国家遭受攻击，影响了教育、金融、能源、医疗等行业的勒索病毒，并详细报道了国内高校很多学生的重要学习资料、毕业论文等文件被加密锁住的例子。 ▲ 比特币勒索病毒：WannaCry 　　这是普通大众第一次听到“比特币勒索病毒”。 　　其实，媒体报道的这个勒索病毒，叫“WannaCry（想哭）”，由不法分子利用美国国家安全局泄露的危险漏洞“Eternal Blue（永恒之蓝）”进行传播。和其他勒索病毒不同的是，这个勒索病毒索要的钱财是比特币。借助2017年牛市比特币价格暴涨的热点，新闻媒体用了“比特币勒索病毒”作为关键词来博取眼球。 　　换句话说， 这个“比特币勒索病毒”其实就是一种普通的勒索病毒，只因为索要比特币，为了博取眼球，被媒体冠以“比特币勒索病毒”。 　　这件事之后，每隔一段时间就会有新的勒索病毒出现，模仿“WannaCry（想哭）”

1.制作 Windows 10 启动盘 U盘 / USB 安装盘图文教程 http://rufus.akeo.ie/downloads/rufus-2.2p.exe 1、将U盘连接到电脑，以管理员身份运行 Rufus ，确认软件的“设备”一项中选中的是U盘的盘符 (图1处) 2、点击图2处的「光驱图标按钮」来选择你下载好的 Windows10 ISO 格式镜像文件 3、在图3处的「 分区 方案和目标系统类型」处通过下拉菜单会有三种类型可选 (鼠标悬停会出现对应的说明)，我们一般选择「用于 BIOS 或 MBR 计算机的 UEFI-CSM 分区方案」，这是适用于大多数传统 BIOS 和新型 UEFI 主板的方案。当然，如果你了解你的电脑的启动方案，请做对应的选择。 4、新卷标 (图4处) 可以随意填写制作好后的U盘名称，可以保持默认，也可以改一改来装装B，譬如可以叫做 iPlaySoft_Win10 (建议只用英文+数字) 其他选项保持与上图一样即可，点击图5处「开始」按钮即可进行制作了！注意：点击后，软件将会清除你目前U盘上所有的数据！请注意 备份 ！请注意备份！请注意备份！ 5、然后就等待 Rufus 制作进度完成即可，该工具的速度还是比较快的。制作完成后，这时打开资源管理器就可以看到我们的制作成果了！移除设备并拔出后就可以开开心心地拿到目标机器上去安装 Windows 10 了

以下内容操作具有风险，操作前请提前备份数据。建议由有丰富经验的人使用，需要掌握diskpart。 背景 使用ubuntu+win10 dual boot后，需要重置回纯净win10系统。 BCD是Boot Config Data的缩写。 UEFI模式安装win10 + Ubuntu双系统后，由于Ubuntu会使用grub2托管启动项，所以卸载最大的难点在于如何重建windows启动索引。 步骤 重建windows启动 删除ubuntu安装分区并归入windows磁盘 删除bios menu 删除efi/ubuntu 重建windows启动最简单的方式其实是使用EasyBCD 2.3+。直接重建引导文件。 </br> EasyBCD对个人用户是免费的，简单的填写邮箱即可下载，也不用验证邮箱。建议官网下载： https://neosmart.net/EasyBCD/ 使用EasyBCD后，开机应该可以进入win10。此后使用windows自带的磁盘管理工具删除ubuntu的分区，拓展windows分区即可。</br> 接下来我们需要删除boot menu启动项，删除efi/ubuntu文件夹。 你可以直接在bios的boot设置中，使用delete删除ubuntu启动项，然后使用windows diskpart挂载efi分区，删除ubuntu目录 cmd #管理员权限运行，下同