تجزئة EFI وهي توسعة حجم EFI التي يتم ضبطها أثناء عملية تنصيب ويندوز , ويعتبر هذا القرص بدوره أحد أجزاء ملفات الإقلاع لنظام التشغيل ويندوز سواء أكان اصداره قديم أو جديد.
تساهم تجزئة EFI كثيرا في ضبط وإعداد عملية التشفير bitlocker والتي تنشأ على مستوى الإقلاع في شاشة ويندوز. بالتالي فإن بعض أنظمة الحماية وتتبع الفيروسات تأبه عن القيام بأعمال التشفير وفقا لحجم EFI الذي يتم تعيينه تلقائيا من قبل نظام التشغيل ويندوز.
في هذه المقالة سوف نقوم بشرح أهم الخطوات التي يجب العمل عليها عند تنشئة قرص EFI في بيئة عمل ويندوز. على سبيل المثال سوف نتطرق إلى العمل عبر أداة Disk management ومن ثم العودة إلى شاشة الكونسول Command prompt.
وغالبا ما يتم استخدام أداة diskpart في إصلاحات تقنيّة قد لا توفرها شاشة المستخدم النهائي GUI في ويندوز.
يعود سبب الحاجة إلى تجزئة EFI من خلال ويندوز إلى القيام بعمليات التوسيع والتجزئة دونما العودة إلى تنصيب نظام التشغيل من جديد. حيث أن بعض الأوامر تتعطل أثناء تعيين قرص EFI جديد خلال العمل على الشاشة .
على سبيل المثال , قد لا تفلح بعض عمليات التجزئة إلا عند تنصيب ويندوز منذ البداية , لكن في حال لا تريد تهيئة الحاسوب من جديد فإننا نقدم لك طريقة حصرية دون خسارة بياناتك أو استغراق الكثير من الوقت أثناء التجزئة وتقسيم القرص الصلب.
متطلبات هذا الشرح
- مايكروسوفت ويندوز 8 أو 10 على الأقل.
- أذونات الأدمن (مستخدم Admin أو اساسي).
- مساحة فارغة unallocated من القرص الصلب لا تقل عن 500 ميجابايت.
خطوات تجزئة EFI نظام تشغيل ويندوز
- قم بفتح أداة run واكتب داخلها cmd ثم اضغط على Enter او Ok.
- نكتب في شاشة الكونسول diskpart وننتظر تحميل أداة القرص الصلب.
- قم بالموافقة على أي طلب من الأذونات.
- نكتب الأمر list disk لكي تظهر لنا الأقراص المفعلة على الحاسوب.
المرحلة الثانية
بعد تنفيذ الأوامر السابقة يتعين علينا استكمال الجزء الثاني مثل تعيين القرص والكشف عن أجزائه كما في التعليمات التالية:
- قم بالتأشير على القرص الصلب الذي يقوم بتشغيل نظام ويندوز بالأمر sel disk 0 . أو قم بتغيير الرقم 0 وفقا للترتيب الذي يظهر أمامك.
- يتطلب منك ذلك الكشف عن أقراصه وذلك بالأمر list vol عندها سوف تظهر أمامك كافة الأقراص المقسمة ومنها تجزئة EFI القديمة.
- الآن نقوم بتنفيذ الأمر create partition efi وهو الأمر المخصص في إنشاء قرص EFI جديد.
- سوف يتم تعيين القرص بشكل افتراضي , قم بتنفيذ الأمر format quick fs =fat32.
المرحلة الثالثة
بعد تنفيذ الأوامر السابقة سوف نقوم الآن بإسناد رمز خاص وفريد لقرص EFI. وبالتالي نكمل تنفيذ المزيد من الأوامر:
- تعيين حرف فريد بالتعليمة التالية وليكن assign letter=M.
- ها قد أصبح قرص تجزئة EFI جاهزا لتوصيله , نقم الآن بالخروج من شاشة diskpart عبر الأمر exit.
- بالعودة للصفحة السابقة نقوم بتوصيل القراص الجديد عبر الأمر bcdboot C:windows /s M: /f ALL.
- قم بإعادة تشغيل الحاسوب لكي ترى النتائج الجديدة.
بعد إتمام المراحل السابقة في تسطيب قرص EFI جديد , يمكنك حذف قرص EFI القديم حيث أصبح لا داعي لوجوده على القرص الصلب. وأما بالنسبة لمهام EFI كما ذكرنا سابقا فهي تقوم بدور ملفات الإقلاع لنظام ويندوز وهذا ما يبحث عنه مكافح الفيروس عند تشفير البيانات.
على سبيل المثال فهو يحتاج مساحة لا تقل عن 500 ميجابايت لكي تنجح عملية التشفير بالتعاون مع أداة bitlocker.
أمثلة تستدعي فك التشفير
في حوزتنا أمثلة تم اختبارها في فك تشفير بعض أجهزة لابتوب لشركة ما كانت تعمل تحت حماية trend micro. وفوجئ أحد منا بأن نظام ويندوز 11 قام بالتعطل وحذف ملف boot لسبب ما وخاصة بأن مشاكل أنظمة ويندوز معقدة ومتضاربة مع الأجهزة الجديدة.
نظرا لذلك الأمر فقد تطلب منا سحب بيانات الموظف خوفا من فقدانها حيث تم قفل القرص الصلب بطريقة لا تمكننا حتى من تهيئته. و بالتالي فقد لعبت أداة diskpart دورا حيويا في فك قفل التشفير bitlocker واستعادة بيانات الموظف.
عندما يتم تشفير القرص من الاستحالة تهيئة القرص أساسا , وفي حال وجدت طرق أخرى فإنها قد تؤدي إلى فقدان البيانات التي عليه وتشكيل Image جديدة مع نظام تشغيل جديد كليا. وهذا ما لا يريده الكثير من مسؤولي قرص المساعدة.
طريقة فك القفل عن طريق رمز bitlocker
فقد ساعدنا رمز bitlocker الذي تم توليده عبر أداة trend micro وويندوز في فك تشفير القرص الصلب. وذلك من خلال تفعيله عبر شاشة command prompt في وضعية الإقلاع من خارج ويندوز. بالتالي إليك عزيزي القارئ أهم الخطوات التي عملنا عليها:
- فتح أداة diskpart.exe.
- عرض كافة الأقراص list disk.
- تعيين القرص المراد فك التشفير عنه sel disk 0 أو رقم آخر تم ترتيبه من قبل اللوحة الأم و إعدادات Bios.
- إسناد علامة حرف للقرص المشفر assign letter=F , قمنا بتعيين الحرف F.
- الخروج من diskpart عبر الأمر exit.
الخطوة الأخيرة
فقد تمثلت الخطوة الأخيرة بنسخ المفتاح الخاص بالقرص بعد أن عثرنا عليه من قبل Trend Micro. على سبيل المثال سوف نضع الأمر في قصاصة لتبدو على النحو التالي:
manage-bde -unlock F: -RecoveryPassword XXXXX-XXXXXX-XXXXXX ..... complete your key
قم باستبدال حروف x وما بعدها بالمفتاح الخاص بالقرص الصلب , ثم قم بإغلاق أداة manage-bde. من الضروري إغلاقها لكي تتمكن من تحرير القرص الصلب.
manage-bde -off F:
هل تجزئة EFI مهمة ؟
يتبين من الخطوات السابقة بأن أدوات الإقلاع سوف تصبح جزء متوافق مع أدوات الحماية. ونقصد بأدوات الحماية التي تقدمها ملفات BIOS في أجهزة الحاسوب الحديثة وأيضا سوف يصبح لها شأن كبير في المستقبل في الحماية السيبرانية للبيانات.