Dudas instalando portatil nuevo desde cero.

Question

Dudas instalando portatil nuevo desde cero.

Archivado

radorn 19 mar 2023 01:27 *

MegaAdicto!!!

2.493 mensajes
desde feb 2005

Página web de radorn

Editado 1 vez. Última: 19/03/2023 - 04:39:49 por radorn.

*

Compré un portatil nuevo, mi primer PC con firmware UEFI y una CPU reciente (la última tiene mas de 10 años). Viene sin SO, cosa que no me hace temblar, pero tengo ciertas dudas. También sería el primer PC no genérico que tendría. No es un preinstalado por no traer SO, pero no es un genérico por componentes como los que he tenido hasta ahora, y aparte de la UEFI, que es novedad para mi, trae cosas que nunca vi en el disco SSD de 512GB:
Tiene dos particiones instaladas:
Una de 1,1GB al inicio del disco, UEFISHELL, con un único fichero /EFI/UEFISHELL/BOOTx64.efi de menos de un mega, que el PC arranca siempre preferentemente a no ser que le indique lo contrario desde la "BIOS" o desde el menú de arranque manual (F12).
La otra partición está al final del disco, 7.5GB, WINDRIVER, con un porrón de drivers y utilidades de la marca (Acer) supongo que para Windows 10, Windows 11 o ambos.

[EDITO: Por lo visto las herramentas de particionado se empeñan en reportar los tamaños en unidades de 1000 en vez de 1024... los tamaños de las particiones son 1GB, o 1024MB exactos, y 6.94GB o 7109MB exactos. No es que importe, pero quería corregirlo para ser preciso.]

Desde Linux he copiado las particiones directamente con DD a un disco externo, y me pregunto si puedo borrarlas y particionar directamente como solía hacer en sistemas pre-UEFI.

Respecto a la partición de drivers imagino que podría simplemente copiar los contenidos, borrarla, instalar Windows en alguna partición, instalarlo lo que necesite una vez en Windows. Esos o versiones actualizada descargadas de internet.
¿Hay alguna contraindicación en esto? Pretendo instalar W11 y dejar una o dos particiones mas pequeñas (en principio) para algún Linux. Vengo de W7 (y solo toqué brevemente W10, que borré enseguida del disgusto), y viendo tanta partición rara, me entra duda de si no acabarán siendo necesarias durante la instalación, al menos la de drivers. Mi intuición me dice que no pasaría nada, pero me entra la duda por no haberlo visto nunca antes.

Pero la particion EFISHELL me hace dudar más aún: He tratado de enterarme de para qué vale, pero se dicen mil cosas y no me aclaran las dudas: ¿Para qué está ahí aparte de para servir de almacenamiento al binario de la EFI shell esa que ni sé como usar? ¿Es necesaria para algo mas? ¿Se puede borrar sin problema o hay consecuencias? ¿Qué pierdo o gano borrandola o dejandola? ¿Es buena idea reducirle el tamaño? No entiendo por qué ocupa 1.1GB precisamente. Es un tamaño extrañamente específico y aparentemente excesivo. [EDITO: como corregí arriba, es 1GB exacto, que no tiene nada de extraño ni específico, aunque me sigue pareciendo innecesariamente grande...]

También quiero indicar que, a pesar de que este PC entiendo que cumple todos los requisitos de W11 (CPU Intel gen12, secure boot y TPM (en firmware), grafica DX12, y no se si hay algo mas...), en mi deseo de instalar un Windows lo mas limpio de tonterías y triquiñuelas posible (que aún no se cuales son), no se si será conveniente desactivar algunas de esas cosas también
El secure boot, sin ir mas lejos, ya lo desactivé, cosa que se ve que también desactiva el TPM, para poder arrancar otras cosas sin impedimentos. ¿Necesitaré volverla a activar?
He trasteado un poco también autorizando desde la UEFI al binario de Ventoy de un USB que tengo, aunque imagino que tendré que reautorizarlo con cada actualización, ¿o no?

7 respuestas

juanpi094 19 mar 2023 13:58 Habitual 26 mensajes desde **sep 2014** · Answer 1 · 2023-03-19T12:58:55+00:00

Madre mía que cacao llevas... bueno voy a ver si te puedo ayudar

Para empezar no te recomiendo que tengas en el mismo disco duro Windows y Linux (aunque hagas particiones)

Bueno ahora te voy a ayudar con la instalación de SO

Te recomiendo WIN10 (en lo personal por el momento lo veo mas rígido que el 11)
Te metes en el siguiente enlace ( todo es oficial de Microsoft no te preocupes) y te descargas la herramienta
https://www.microsoft.com/es-es/softwar ... /windows10

Metes en el pc (ósea en un pc que ya tengas con sistema operativo) un USB y ejecutas la herramienta y seleccionas la opción para que te lo guarde en el USB, cuando este completo sacas el USB y lo pones en el PC nuevo, al encenderlo seleccionas el USB y te saldrá el instalador de Windows, seleccionas opciones avanzadas y ELIMINAS TODAS LAS PARTICIONES, cuando te quede una única la seleccionas e instalas el Windows ahí, por los drivers no te preocupes, el propio SO ya te los instalara el solo.

Ya tienes el WIN10 limpito

Answer 2 · 2023-03-19T18:52:03+00:00

Te agradezco la intención, pero no quiero Windows 10 bajo ningún concepto. Nunca me ha gustado. Consideré instalar el W10 AMELIORATED ese (eso si sería "limpito"), pero dado el hardware que tiene este PC de apenas un año y que Windows 10, que como ya te digo no me gusta, va a quedarse sin soporte dentro de no mucho, no veo motivo suficiente para pelearme con el. He estado hasta ahora con W7 sin soporte oficial (aunque sigo recibiendo actualizaciones del antivirus de windows... quizá por tenerlo "hactibado" de aquella manera...) porque me gusta dentro de lo que cabe que a uno le guste Windows. Ese no es el caso de W10 con todas sus maravillas. No me gusta la interfaz, no me gusta la imposicion de actualizaciones, no me gusta toda la telemetría, no me gusta...

W11 también tiene sus tonterías e intentos de abuso, pero siendo que tengo el hardware que tengo que por lo que he visto no está bien aprovechado en W10, teniendo también en cuenta la no muy lejana fecha de fin de soporte de W10, además del hecho de que este último no me gusta y lo he evitado hasta ahora, y alguna cosa que no logro recordar ahora, creo que trataré de lidiar con el 11.

En cualquier caso ya he instalado W11 en una partición, fedora en otra y tengo una libre esperando a MX Linux, por ejemplo. Por ciero que el instalador de W11 me pidió proporcionar driver de almacenamiento a través de otro USB porque no encontraba ningún disco, siendo la primera vez que instalo un windows que me algo así. Si W11 no lo tiene de serie, crees que lo tendrá W10? No se yo...

Por ahora lo he instalado con esos parches no oficiales que permiten instalar sin secureboot y TPM (aunque lo tengo) y sin cuenta online. Aún no le he permitido conectar al exterior y voy a investigar cómo quitarle la mayor cantidad e morralla posible antes de hacerlo. En principio estoy a gusto con el proceso hasta ahora. Veremos.
Puede que recule a Windows 10 AMELIORATED, pero lo dudo y espero no tener que hacerlo, la verdad.

Me dices que no instale Linux y Windows en el mismo disco, pero no me das ningun motivo para no hacerlo...

No me explicas nada tampoco de la partición EFISHELL que tanto me llama la atención. ¿Tán seguro estás de que no sirve para nada y hay que eliminarla?
La de WINDRIVER ya la borré, pero la EFISHELL sigue ahí hasta que averigue que gano y que pierdo si la mantengo o elimino.

Answer 3 · 2023-03-19T20:33:17+00:00

Da un poco de cosa contestarte. Mezclas algunos términos importantes, pero a la vez pides cosas específicas algo avanzadas. Como si viese la ancianita del quinto a preguntarme cómo se pone a 200 un lamborgini, puedo darle la información pero sé que acabaría mal.

Te respondo pero lo dicho, revisa dos veces antes de hacer cualquier cosa porque la puedes liar.

La partición efi la necesitan todos los sistemas operativos, cuidado con borrarla. Los portátiles suelen venir con morralla de serie y por eso te vendría ya una de serie. Yo es lo primero que borro, pero claro tú ya has instalado sistemas operativos y probablemente la hayan aprovechado ya que estaba creada, así que no la toques.

Sobre la partición con drivers y demás, por un lado potencialmente se podría borrar. Pero aseguras que en la instalación de windows te piden drivers...no la habrán dejado ahí precisamente por comodidad, para que en el instalador tires de esa partición? Yo igualmente lo dejaba todo en un pendrive y liberaba esa partición.

Lo del secureboot y compañía ya no lo entiendo. Precisamente w11 y fedora son totalmente compatibles con secureboot, no se por qué te lo has cargado. Ni se te ocurra activarlo a posteriori, pero para la próxima yo lo dejaba activo sin dudarlo, te has ventilado una capa extra de seguridad.

Lo de tener dos sistemas operativos en el disco duro, tranqui que son cosas del pasado. Para una instalación normal no pasa nada por tener varios, UEFI lo maneja de serie. Que sí, que en alguna actualización Windows puede hacer de las suyas...pero las puede hacer aunque tengas 20 discos duros.

Answer 4 · 2023-03-19T22:30:28+00:00

@verdezito

verdezito escribió:Da un poco de cosa contestarte. Mezclas algunos términos importantes, pero a la vez pides cosas específicas algo avanzadas. Como si viese la ancianita del quinto a preguntarme cómo se pone a 200 un lamborgini, puedo darle la información pero sé que acabaría mal.

OK... si además del símil satírico me dices qué términos mezclo, genial también.

(EDITO: La analogía que haces tampoco se ajusta a la situacion. Yo no pido unas intrucciones de cómo hacer algo con la intención de aplicarla sin entender lo que hago, si no que precisamente estoy intentando entender una situacion con la que no estoy familiarizado para actuar con conocimiento. La verdad, no se parece nada el símil que haces a lo que yo estoy diciendo. No soy esa abuelita adicta a la adrenalina que describes. He instalado todos los PCs que he usado personalmente, desde el primero al último, y nunca he tenido problemas que no pudiese resolver.)

verdezito escribió:Los portátiles suelen venir con morralla de serie y por eso te vendría ya una de serie.

Aún no he revisado si estas dos instalaciones han añadido algo a la partición EFISHELL, pero de fábrica sólo traía el binario de la shell. Nada mas. 1GB para un binario de menos de un mega :-?

Para W11 hice una partición de 320GB, y el instalador añadió una minipartición de 16MB delante de ella, con un nombre que no recuerdo. No se si metió sus cosas en esa 16MB exclusivamente o también en la de 1GB.

fedora no parece que añadiera ninguna partición extra (CORRIJO: Si, otra de 1GB con 222MB ocupados), y desde dentro de W11 el espacio que deberían ocupar las particiones de Linux que hice aparece como espacio libre... ¡qué simpático! (ACTUALIZO: ahora si que aparecen... misterios de la informática)

Lo de evitar el secureboot es porque es un auténtico incordio a la hora de usar USBs arrancables. Por ejemplo, tengo un USB con Ventoy para meter en el ISOs varias cómodamente, y si activo secureboot, aún después de autorizar su binario desde el menu de la UEFI, algunas ISOs cargan y otras no, supongo que porque no son compatibles con secureboot o me he dejado algo en el tintero.

No entiendo del todo cómo funciona secure boot, pero parece entorpecerlo todo en favor de una seguridad que no estoy seguro que necesite.
Lo que se de secureboot, que admito que no es mucho, es que sirve para que solo los binarios EFI autorizados por el fabricante o el usuario puedan arrancar en el sistema ¿no? Supuestamente esto te protege de ataques que modifiquen esos binarios y corrompan la cadena de confianza.
Las claves o hashes o lo que proceda, involucradas en este proceso, son guardadas en el TPM, que, de cara al usuario, es desbloqueado por la contraseña de administrador de UEFI. ¿bien hasta aquí?

Bueno. Se me antoja que el tipo de ataques que tienen esas cosas como objetivo suenan a algo que se haría contra objetivos de alto valor (cosa que yo no soy), y al resto del mundo se le hacen mediante phishing (cosa en la que nunca he caído) para pedir luego un rescate o algo.

Entiendo que el TPM también se usa para almacenar claves de encriptacion de disco, pero yo nunca he usado cifrado de disco y me disgusta la idea de perder las claves y/o verme en la situación de tener que hacer recuperacion de datos y verme con un disco encriptado básicamente irrecuperable.

No se, la verdad, en mi caso, no le encuentro ventaja a usar todas esas características tan seguras que causan dificultades cuando falla algo, y añaden complejidad a todo el proceso.

Me preocupa mucho mas la privacidad y la flexibilidad que la ciberseguridad. Te invito a que me muestres mi error, si lo consideras apropiado, pero, desde mi actual punto de vista, todo ese aparato de seguridad va dirigido a protegerme de cosas que es improbable que me sucedan a mi (en años y años nunca he tenido la mas mínima sospecha de haberme infectado de nada, mas que muy al prncipio una o dos veces con W98, y la única cosa de la que me fio poco en mi PC es el propio Windows, que uso por resignacion mas que otra cosa), y en pos de protegerme de ellas tengo que aceptar un entorpecimiento en el uso que suelo hacer de mi PC, al menos en parte.
Al final, mientras Windows y cía me protegen de esos improbables peligros externos, tengo al peor lobo en casa... bueno, esto es un poco reflexión filosofica (podría decirse que algo barata) pero en fin.

No se ¿me he perdido algo respecto a lo del secure boot? ¿hace algo mas que lo dicho? ¿Hay alguna consecuencia de usarlo o no que me haya dejado en el tintero?

verdezito escribió:Sobre la partición con drivers y demás, por un lado potencialmente se podría borrar. Pero aseguras que en la instalación de windows te piden drivers...no la habrán dejado ahí precisamente por comodidad, para que en el instalador tires de esa partición? Yo igualmente lo dejaba todo en un pendrive y liberaba esa partición.

Ya lo dije en el anterior mensaje, pero lo repito de forma mas clara: Esa partición estba en el SSD interno, y supuestamente contenía los drivers que necesito para acceder al propio disco que el instalador de windows no detecta sin los drivers... igual que dejarse las llaves del coche dentro del propio coche.
Un detalle que antes omití, es que después de ese primero intento fallido, me las arreglé usando linux, que si detectaba el disco sin mas, para transferir su contenido a un USB (no directamente montando la partición NTFS como podría suponerse, si no haciendo una imagen con dd y extrayéndola dede windows con 7-Zip en el PC viejo). Pero al final el instalador de Windows ni siquiera aceptó esos drives provenientes de la partición, si no que tuve que usar los descargados desde la web para que funcionase. Grandioso...

-------------------------------------------------------

Estoy aún haciendo pruebas lentamente con el portatil nuevo, acer A515-57-76VB
Aunque ya he instalado W11 (con parcheado para saltarse secureboot/tpm y la creación de cuenta online), no he hecho mucho con el, y no le he dado acceso a internet hasta que me ponga a quitar la morralla (spyware, imposicion de actualizaciones y lo que sea que tenga, que no estoy muy al tanto aún). Lo que si que he hecho es cargar un par de linuxes también, uno de ellos fedora.
En el menú de la parte superior derecha de la pantalla, donde está el indicador de batería, y botones de acceso rapido para activar y desactivar cosas como el wifi, y apargar el PC y todo eso, hay también un selector de tres modos de energía/eficiencia: ahorro, equilibrado, y alto rendimiento.

Al seleccionar el modo mas potencia, oigo cómo la placa interna, a través del teclado, "chirría". Simplemente por activar el modo de alto rendimiento, sin hacer nada mas. Activar un programa de benchmark que trae no parece cambiar nada en ese sentido: ejecutar el benchmark no hace mas ruido en modo de consumo equilibrado ni no ejecutarlo hace menos en modo alto rendimiento.

¿Alquien sabe a qué se debe esto? ¿Cómo lo puedo replicar en Windows 11?
Tuve un adaptador eléctrico de un sintonizador TDT que hacía ruidos similares y murió prematuramente, ¿debería preocuparme que el portatil haga este ruido?

Answer 5 · 2023-03-22T08:30:02+00:00

Te ayudo con parte:

PARTICIÓN UEFI: La supongo pequeña, de medio o un giga, por lo que no te quita casi nada del disco. Es donde la UEFI (gios) guarda sus datos de configuración. La puedes borrar, pero pierdes la configuración de la UEFI y el SO te la volverá a crear al instalarlo. La mia es de 512 megas y tiene ocupados 11 megas

WIN Y LINUX EN EL MISMO DISCO: En principio no vas a tener ningún problema y seguro que todo funciona, hasta que windows instale alguna actualización que secuestre el arranque y te dificulte entrar en linux. Puede que lo llamen "reparar problemas de seguridad" (echale cojones). Siempre, o casi, podrás entrar en linux desde el gestor de arranque de la UEFI, pero es un coñazo pulsar F8. Por eso se recomienda tener Linux y el GRUP (gestor de arranque) en otro disco e instalar primero win y luego linux, incluso dejando solo el disco duro donde va a estar cada uno durante la instalación.

Answer 6 · 2023-03-23T00:17:33+00:00

@Esog Enaug Si, mi partición EFISHELL es de 1GB. ¿Es necesario tanto espacio para algo así? Se puede decir que no es mucho, pero sigue siendo un gigabyte para algo que, a primera vista, hasta con unos 100MB le sobraría. ¿Le encuentras sentido a provisionar tanto espacio a esta particiópn? ¿En qué tipo de situación podría necesitar tanto espacio?

Lo de que Windows sobreescriba los arranques de Linux lo había oído hace años, con versiones anteriores. Pensé que habían dejado de hacerlo, pero ya veo que me cuentas que siguen con la tontería.

No se mucho de cómo funciona UEFI, parece enormemente complejo como te pongas mirarlo un poco a fondo, pero ya que parece que tiene una particion para los distintos arrancadores de los sistemas instalados, bien podrían haber protegido unos de otros en vez de ser, como parece a primera vista, una partición desprotegida abierta a todo el que venga... claro que estando MicroSoft metida en el ajo, aun que lo hubieran hecho así, imagino que se habrían dejado una puerta abierta para su juego sucio.
Por supuesto, es todo por seguridad ¡no faltaba mas! ¡Protégeme Bill, confío en ti!

Answer 7 · 2023-03-23T08:19:58+00:00

@radorn El tamaño de la particion UEFI se lo dejo decidir a Debian y no se en que se basan. Pero me parece adecuado no limitar demasiado el tamaño, pues no se hasta que punto pueden engordar los datos que necesita la UEFI para funcionar.

Supongo que en situaciones en las que hay varios discos duros, gráficas, módulos de RAM, etc y en las que modifiques muchos valores de la UEFI el tamaño de los datos irá creciendo. Me imagino que, según la placa madre, se puede modificar el aspecto de la UEFI o poner una foto en el lugar de la imagen del fabricante con una propia. O incluso que se pueda usar para meter el firmware y que no use el de la eprom o para actualizarlo. También supongo que pueda servir como respaldo de la configuración del UEFI en caso agotamiento de la pila de la placa.
Y me pongo en la situación de estar tocando algo y que me diga el UEFI que no tiene sitio en una partición situada al comienzo del disco principal del PC. No me quiero imaginar el trabajazo y riesgo que tiene redimensionar y mover las particiones del disco con el SO (y quizas datos). Paso, prefiero dejar espacio de sobra.

Resumiendo, no tengo ni puta idea de como funciona exactamente pero si me puedo imaginar situaciones en las que sea necesario usar varios cientos de megas para tenerla a gusto del consumidor.

Sobre lo de desactivar el SecureBoot, te entiendo totalmente. Desde mi punto de vista solo tiene sentido en entornos empresariales y/o con datos muy confidenciales en los que un posible atacante tiene acceso físico al ordenador y te la pueda liar solo con un Ubuntu en un usb. Creo que solo bloquearía el arranque si se modifican los archivos de arranque del SO y que si estos estan limpios va a arrancar este como este el resto del SO. Y opino lo mismo sobre encriptar el disco duro ¿que sentido tiene en un uso doméstico?. Especialmente cuando lo primero que hace el PC o el SO es habilitar el acceso a los datos y casi cualquier virus infecta al SO.

En cuanto a la (no)seguridad de Windows, si tiene acceso al disco de Linux lo puede encriptar. Dificil, pero un malware puede tener un driver de ext4 y liarla tambien en ese disco. Si no te terminas de fiar busca la forma de bloquear el acceso a ese disco ¿quizas en el registro de windows?