Como posso proteger a inicialização de qualquer carregador de grub do Linux?

Navegue suas respostas
1

Para garantir a inicialização de uma instalação do Ubuntu, eu uso o shimx64.efi loader. Tente copiá-lo e colá-lo no diretório de inicialização do meu Kali Linux (cujo carregador do GRUB estou usando atualmente), mas parece que não funciona. Como posso garantir a inicialização deste último, ou mais genérica qualquer distribuição Linux?

    
por Ioannis Koukoulis 20.10.2015 / 01:34

1 resposta

2

A seguir, a ordem de inicialização TÍPICA para um SO Linux suportado por inicialização segura:

  1. Shim.efi é carregado
  2. BOOTX64.efi é carregado
  3. Solicitações BOOTX64.efi para grubx64.efi
  4. solicitação do grubx64.efi para grub.cfg
  5. o grub.cfg carrega vmlinuz e initrd

Portanto, para dar suporte à inicialização segura, você deve ter o BOOTX64.efi assinado com suas chaves. Registre seu PK (chave primária), KEK (chave de troca de chaves) no firmware

NOTA: shim.efi não é necessário se as chaves do seu sistema operacional estiverem registradas pelo firmware do fornecedor OEM / HW.

    
por 15.12.2015 / 09:27

Tags

Onde está o meu arquivo baixado arquivos múltiplos renomear - padrões de nomes de arquivos [duplicados]