Ошибка монтирования /boot/efi из-за неизвестной файловой системы «vfat» :CentOS 7.5
Несколько возможностей:
Linux поддерживает множество различных типов таблиц разделов, некоторые из которых используют очень мало магических байтов, и тогда легко ошибиться -идентифицировать случайные данные (*)[поэтому можно случайным образом сгенерировать несколько «действительный» раздел стол].
Некоторые типы таблиц разделов также имеют резервные копии в конце диска (, в первую очередь GPT ), и это можно было обнаружить, если начало диска было заменено случайным мусором.
Устройство работает неправильно и было отключено до завершения записи данных или продолжает возвращать старые данные, поэтому таблица разделов сохраняется. Иногда это происходит с USB-накопителями.
...
(*)Создайте 1000 файлов со случайными данными и посмотрите, что получится:
$ truncate -s 8K {0001..1000}
$ shred -n 1 {0001..1000}
$ file -s {0001..1000} | grep -v data
0099: COM executable for DOS
0300: DOS executable (COM)
0302: TTComp archive, binary, 4K dictionary
0389: Dyalog APL component file 64-bit level 1 journaled checksummed version 192.192
0407: COM executable for DOS
0475: PGP\011Secret Sub-key -
....
Целью произвольного -уничтожения диска является полное уничтожение старых данных. Никто не обещает, что после этого диск будет казаться пустым, неиспользованным, в идеальном состоянии.
Обычно для этого выполняется нулевая чистка. Если вы используете LVM, LVM нормально обнуляет первые несколько секторов любого LV, который вы создаете, чтобы старые данные не мешали.
Существует также специальная утилита(wipefs)для избавления от старых сигнатур магических байтов, которую можно использовать для избавления от метаданных файловой системы и таблицы разделов.
В некоторых руководствах по усилению безопасности предлагается отключать загрузку ненужных типов файловых систем. Примеры обычно включают vfatв число отключаемых типов.
Но для систем, использующих UEFI,vfatявляется необходимым типом файловой системы :системный раздел EFI (ESP ), который содержит файлы загрузчика *.efi, обычно является файловой системой FAT32, является одним из подтипов файловой системы FAT -, обрабатываемых модулем vfat.
Как правило, монтирование ESP необходимо для применения любых обновлений загрузчика, а другой пункт в руководствах по усилению безопасности обычно требует своевременной установки любых обновлений безопасности.
Проверьте /etc/modprobe.d/*.confфайлы на наличие строки типа:
install vfat /bin/false
или
install vfat /bin/true
Если такая строка существует, закомментируйте ее и повторите попытку.
Вам также следует связаться с тем, кто отвечает за усиление безопасности, так как очевидно, что это усиление было применено без перезагрузки системы, чтобы проверить наличие нежелательных побочных эффектов. Возможно, усиление тестировалось только на системах с классическим стилем загрузки MBR, но применялось и к системам с UEFI? В этом случае эта же ошибка может присутствовать и в других защищенных системах.