Hat Linux eine ähnliche Option für sich, genau wie Windows einen sicheren Start hat, der verhindert, dass externer OS Loader-Code beim Start ausgeführt wird? Ich habe mich umgesehen, aber bei der Suche erhalte ich nur die Installation von Linux auf einem UEFI-fähigen Windows-Computer. Ich kann nicht finden, wie ich diese Option auf meinen Linux-Computer übertragen kann.
boot
uefi
secure-boot
Rohan
quelle
quelle
shim
, einen von Microsoft signierten Bootloader zu installieren , siehe z. B. wiki.debian.org/SecureBootAntworten:
Damit ein sicherer Start funktioniert, sollte Ihre Hardware einen sicheren Start unterstützen und Ihr Betriebssystem sollte einen sicheren Start unterstützen.
Für HW können Sie die UEFI-Einstellungsmenüs überprüfen und die vom Betriebssystem bereitgestellten Zertifikate / Schlüssel hinzufügen
Für das Betriebssystem können Sie die Unterstützung mit den folgenden Befehlen überprüfen:
Wenn die Ausgabe des obigen Befehls "1" ist, wird der sichere Start von Ihrem Betriebssystem unterstützt und aktiviert.
quelle
-r
ist laut meinem Terminal eine ungültige Option für Katze.uname -r
setze uname -r in `an beiden EndenZunächst einmal: eigenen Schlüssel generieren
Versuchen Sie, den Linux-Kernel mit CONFIG_EFI_STUB zu kompilieren und initramfs wie hier beschrieben einzubetten: https://prosauce.org/blog/2015/10/31/booting-linux-securely , um Module zu signieren, können Sie das nächste Skript verwenden:
Erstellen Sie dann eine Datei mit dem Kernel cmdline für Ihren Laptop \ Workstation, erstellen Sie ein Image und kopieren Sie es wie folgt in das efi-Startverzeichnis:
Um einen eigenen Schlüssel in die MB-Firmware zu installieren, können Sie cmds wie folgt ausführen:
quelle
AFAIK Secure Boot ist eine UEFI-Funktion, die von Microsoft und einigen anderen Unternehmen, die das UEFI-Konsortium bilden, entwickelt wurde.
UEFI wird teilweise durch Hardware erzwungen, dh Ihre Motherboard-Konfiguration kann / kann nicht im Weg stehen. Wenn Sie eine vollständige UEFI verwenden, besteht die Möglichkeit, dass Sie den sicheren Start über das UEFI-Menü selbst aktivieren können.
Wenn Ihre Firmware jedoch UEFI mit CSM / BIOS ist, können bestimmte Hindernisse auftreten, z. B. die Option, das sichere Ausgrauen des sicheren Starts zu aktivieren .
quelle