Recentemente, observei que o GRUB é capaz de realizar verificações de assinatura e operações de inicialização segura baseadas em software. Eu queria tentar, então eu segui as instruções aqui e executei% código%. O único problema é que mesmo que eu tenha assinado todos os módulos do GRUB, ele é incapaz de carregá-los, incluindo os necessários para realizar verificações de assinatura em primeiro lugar . Enquanto o sudo grub-install --pubkey=<my-key> /dev/sda é construído no GRUB, recebo um erro dizendo que a função hash do SHA-256 não está carregada. Alguém sabe o que estou fazendo de errado aqui?
Você precisa incluir os seguintes módulos na própria imagem principal: gcry_rsa gcry_sha256
A opção --modules deve funcionar.
A propósito, enquanto trabalhava com isso, notei que o GRUB realiza a validação no se você não incluir o módulo de verificação na imagem principal. Eu esperava pelo menos um erro ao especificar --pubkey, mas não incluindo a imagem de verificação.