Как я могу защитить загрузочный загрузчик Linux?

Чтобы обеспечить загрузку установки Ubuntu, я использую загрузчик shimx64.efi. Trie, чтобы скопировать его в каталог загрузки моего Kali Linux (чей загрузчик GRUB я использую в настоящее время), но он, похоже, не работает. Как я могу обеспечить загрузку последнего или более общий дистрибутив Linux?

One Solution collect form web for “Как я могу защитить загрузочный загрузчик Linux?”

Ниже приведен порядок загрузки TYPICAL для безопасной загрузки ОС Linux:

  1. Загружается Shim.efi
  2. Загружен BOOTX64.efi
  3. Запросы BOOTX64.efi для grubx64.efi
  4. grubx64.efi запрос для grub.cfg
  5. grub.cfg загружает vmlinuz и initrd

Итак, чтобы поддерживать безопасную загрузку, вы должны иметь BOOTX64.efi, подписанный с вашими ключами. Зарегистрируйте свой PK (первичный ключ), KEK (ключ обмена ключами) в прошивке

ПРИМЕЧАНИЕ. Shim.efi не требуется, если ключи вашей ОС зарегистрированы в прошивке поставщика OEM / HW.

Interesting Posts

Как отключить службу без использования 'systemctl disable'

Удаление строки из файла, который имеет только определенный символ

включение numa для Intel Core i7

Слишком высокая чувствительность мыши Xubuntu

Каков самый простой способ настройки последовательного порта в Linux?

Гука выдает ошибку при запуске

Настройка изображения для i3-lock: «Не удалось загрузить изображение x: из памяти»

Как определяется, какой сертификат центра сертификации будет использоваться в цепочке системных сертификатов

AlphaServer 1000 4/266 в новой системе Alpha Server 1000A 5/333 DU3.2C

Работа с вспомогательными подкомандами последних инструментов CLI

Имеет ли kdenlive ограничение относительно работоспособного файла?

Активность сервера трассировки Apache для конкретного HTTP-запроса

Установка временных псевдонимов bash при входе в папку

Есть ли способ зеркалировать выходы USB?

Самый быстрый инструмент `uniq` в linux

Linux и Unix - лучшая ОС в мире.