Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Venez tester Fedora 30 Beta !

#1 10/02/2019 11:13:15

peter.48
Membre
Lieu : Villeneuve sur Lot
Inscription : 31/01/2017
Messages : 50

Questions sur UEFI, BIOS, GPT et MBR

Je cherchais des informations sur les différences entre l'UEFI et le BIOS et les avantages de l'un où l'autre, pratiquement
toutes les informations sont assez superficielles: des explications pseudotechniques rapides qui n'expliquent pas vraiment
quoi que ce soit et absurdité d'un genre qui UEFI est meilleur parce qu'il est plus joli et peut être utilisé avec la souris
(c'est un argument de poids hammer) plus le typique baratin de sécurité...
D'un point de vue pratique (je parle d'exploitation du pc, pas du configuration) en dehors de la possibilité d'avoir plus de
partitions primaires(via GPT) qu'est-ce que l'UEFI apporte ? dans certains endroits écrivent que le PC est plus rapide ou que
le démarrage est plus rapide, mais y a-t-il un gain perceptible en utilisation normale ? y a-t-il des différences - des avantages
que j'ignore et qui sont remarquables ? parce que je ne suis pas convaincu par l'argument que l'UEFI pour être plus nouveau
est mieux.
Une autre chose qui m'intrigue, c'est GPT et MBR (ici je ne parle que de Fedora), dans une installation de Fedora, il y a une
différence notable entre l'un et l'autre (autres que mentionnée avant nombre de partitions primaires)? il y a des raisons pour
lesquelles il est préférable de passer à la table GPT (wiki ne clarifie pas à ce sujet)?


Principal défaut de Fedora c'est mon ignorance.

Hors ligne

#2 10/02/2019 11:45:30

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 485

Re : Questions sur UEFI, BIOS, GPT et MBR

Une autre chose qui m'intrigue, c'est GPT et MBR, dans une installation de Fedora, il y a une différence notable entre l'un et l'autre

Aucune différence dans l'exploitation. Après, les partitions, qu'elles soient primaires ou logique, aucune différence.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#3 10/02/2019 11:57:30

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 17 440
Site Web

Re : Questions sur UEFI, BIOS, GPT et MBR

Pourtant tout est bien expliqué rien que sur wikipedia...

Pour le bios versus UEFI, il fallait quand même passer à autre chose vu que le bios avaient des rustines lourdingues de partout pour arriver à faire fonctionner les nouvelles technologies (rien que l'usb par exemple).
L'UEFI permet/permettra d'aller plus loin.

Après niveau performance, il faudrait voir les benchmarks réalisé sur deux plateformes identique (cpu, ram, unités de stockage, carte graphique), mais il y a un risque d'avoir quand même des différences...


AMD Ryzen 7 2700X + MSI Gaming Pro Carbon X470, 32Go de RAM DDR4 3000@3133Mhz Gskill Ageia C16, AMD Radeon RX590 Sapphire Nitro+ Special Edition 8Go GDDR5
SSD Samsung : 1x 970 NVME (PCI-express 3.0x4) 500Go + 1x 850 EVO 250Go + 2x 860 EVO 500Go / HDD : 1x2To WD black 64Mo + 1x4to WD Black 128Mo + 3To WD red
Boitier GMT Bequiet Dark 900 + Lepa 800W 80+gold

Hors ligne

#4 10/02/2019 11:58:43

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 6 806
Site Web

Re : Questions sur UEFI, BIOS, GPT et MBR

Bonjour!

Tout d'abord l'EFI n'est qu'une évolution, dans le sens où ça reste le microprogramme qui gère la carte mère et ses extensions. Donc forcément si ça te semble être de évolutions assez superficielles c'est normal, vu que la fonction doit rester la même. C'est comme quand tu remplaces un pneu, par un autre pneu... On va pas s'en décrocher la machoire d'admiration !

Et pourtant, c'est une révolution ! (sur l'échelle de notation Apple)

Le gros avantage, demandé par toute l'industrie de l'informatique, c'est en effet la sécurité. Et c'est hénaurme ! Bon, c'est sûr que le 100% sécurisé n'existe pas, c'est plutôt qu'avec l'EFI on a plus de contrôles/vérifications la dessus.

Oui car, ils ont anticipés la tendance de tout sécuriser sur le poste. A quoi bon avoir des permissions, chiffrer ses données sur le disque, si au boot, dès le bios, et le kernel qui démarre ensuite, rien ne peut être sécurisé ? Ce serait un sacré talon d’Achille.
Donc l'EFI est plus sécurisé sur ce point et veut apporter une solution sécurisée de bout en bout (et de boot en boot), et peut s'appuyer sur différentes puces liées à la sécurité, pour éviter des changements externe etc. Il permet aussi d'avoir des certificats, pour s'assurer que l'EFI, la séquence de boot (ton OS) n'ait pas été modifié. Pour rappel, les virus qui s'attaquent à la séquence de boot, au bios et/ou microprogrammes sont parmis les plus dangereux (=risques de dégats matériels, ou d'être indétectable)
Pourquoi cela te semble être du baratin ? Tu n'as pas peur pour la sécurité de tes données ? Bon certes il faut un peu avoir des connaissances, et la notion des risques informatiques pour comprendre cela, mais de là à dire que c'est du baratin c'est étrange. La sécurité est quand même bien renforcée par rapport au BIOS ancestral.
Mais heureusement, le cas de figure où aucune données personnelles ne serait sur le PC est prévu, et la partie sécurité (secure boot entre autres) peut être désactivable. Au début, dans les années 2005/2006 cela faisait peur car on pensait que Linux ne pourrait pas booter du coup...

Après, en dehors de l'aspect majeur de la sécurité, il y a eu des évolutions sur la taille max des disques supportés, et le boot avec le partitionnement GPT.  L'ancienne table de partition n'avait tout simplement pas été prévue pour des disques aussi gros, il n'y avait pas la place d'adresser des partitions aussi loin sur le disque. D'où un nouveau format. Et pour arriver en effet à avoir GPT sur le disque, surtout celui de boot, il fallait faire évoluer le BIOS, pas le choix. Là aussi GPT était assez attendu, surtout quand on a connu l'époque des 4 partitions dont la bootable ne pouvait pas être au dessus du 1024e cylindre par ex.

GPT apporte aussi plus de sécurité, lié à sa conception. En gros les info sur le disque pour le partitionnement, sont doublées (1 partie de la table en début et 1 en fin de disque). Donc c'est plus robuste en gros.

Le GPT apporte aussi une partition commune dédié à l'EFI pour les bootloaders. Donc en gros le multiboot est pris en charge dès sa conception ! Cette partie permet aussi la notion d'extension de l'EFI pour lui ajouter d'autres micro programmes. Il est extensible/modulaire, ce que le BIOS, avec sa mémoire très limité (EEPROM) ne pouvait pas trop permettre. C'est aussi par là qu'on peut mettre à jour l'EFI, lui ajouter des certificats etc

L'EFI apporte aussi plus de souplesse dans sa configuration. Sur du matériel industriel l'EFI peut aller chercher sa configuration sur un serveur distant, ou dans l'autre sens on peut lui pousser sa configuration (ça va assez loin, jusqu'à la conf des cartes d'extension, comme le RAID par ex). Bref il sait communiquer par le réseau. Inenvisageable avec le BIOS.

L'EFI est aussi plus indépendant vis à vis de l'architecture (CPU etc), il peut même fonctionner sur certaines machines si ya pas de CPU par ex (il a des puces dédiées en gros). Bel avantage pour les évolutions futures d'une machine. Démarrer un BIOS sans CPU, c'était pas envisageable avant...

L'EFI est là depuis... aller, 13 ans ? Je ne pense pas qu'on puisse encore trouver aujourd'hui du matériel sans (ou alors de l'utra spécifique), il doit donc avoir par ces petits avantages, gagner quand même sa place. Pourquoi tu te pose la question maintenant ? Changement de matériel en vue ?

En résumé l'EFI est une sorte de BIOS++ (ou BIOS 2.0), mais comme il apporte des évolutions importantes, et surtout une mise en œuvres différentes, ce n'est plus un BIOS (Extensible versus Basic). Mais donc l'EFI par rapport au BIOS:
- Plus de sécurité
- Plus modulaire
- Plus de fonctionnalités
- Indépendant du CPU et archi (plus d'évolutions)
- Supporte les disques de + de 2To ! Et + de 4 partitions primaires

C'est pas mal non ? Certes ça permet aussi de glisser des interfaces plus complexes...

Après pour Fedora, comme RedHat ses certificats sont présents et permettent d'utiliser SecureBoot.

Du coup, pour aider au choix, si tu as conscience de la sécurité des données, de vouloir un peu protéger au minimum tout ça, que tu as des disques de + de 2To, que tu veux avoir un nombre important de partitions => EFI + Secureboot
Sinon => EFI en mode compatible BIOS (ça reste de l'EFI).

A voir comment améliorer le wiki sur ces points. Mais c'est la 1ere fois qu'on a ce genre de question.

Hors ligne

Pied de page des forums