Как я могу защитить загрузочный загрузчик Linux?

Чтобы обеспечить загрузку установки Ubuntu, я использую загрузчик shimx64.efi. Trie, чтобы скопировать его в каталог загрузки моего Kali Linux (чей загрузчик GRUB я использую в настоящее время), но он, похоже, не работает. Как я могу обеспечить загрузку последнего или более общий дистрибутив Linux?

One Solution collect form web for “Как я могу защитить загрузочный загрузчик Linux?”

Ниже приведен порядок загрузки TYPICAL для безопасной загрузки ОС Linux:

  1. Загружается Shim.efi
  2. Загружен BOOTX64.efi
  3. Запросы BOOTX64.efi для grubx64.efi
  4. grubx64.efi запрос для grub.cfg
  5. grub.cfg загружает vmlinuz и initrd

Итак, чтобы поддерживать безопасную загрузку, вы должны иметь BOOTX64.efi, подписанный с вашими ключами. Зарегистрируйте свой PK (первичный ключ), KEK (ключ обмена ключами) в прошивке

ПРИМЕЧАНИЕ. Shim.efi не требуется, если ключи вашей ОС зарегистрированы в прошивке поставщика OEM / HW.

Linux и Unix - лучшая ОС в мире.