Al igual que Windows tiene un arranque seguro que evita que se ejecute cualquier código externo del cargador del sistema operativo, ¿tiene Linux alguna opción similar para sí mismo? He mirado a mi alrededor, pero cuando busco, los únicos resultados que obtengo es cómo instalar Linux en una máquina Windows habilitada para UEFI. No puedo encontrar cómo puedo llevar esta opción a mi máquina Linux.
boot
uefi
secure-boot
Rohan
fuente
fuente
shim
gestor de arranque firmado por Microsoft, consulte, por ejemplo, wiki.debian.org/SecureBootRespuestas:
Para que el arranque seguro funcione, su hardware debe ser compatible con el arranque seguro y su sistema operativo debe ser compatible con el arranque seguro.
Para HW, puede verificar en los menús de configuración de UEFI y debe agregar los certificados / claves proporcionados por el sistema operativo
Para el sistema operativo, puede verificar el soporte mediante los siguientes comandos:
Si la salida del comando anterior es "1", su sistema operativo admite y habilita el arranque seguro.
fuente
-r
es una opción no válida para cat, según mi terminal.uname -r
put uname -r inside `en ambos extremosPrimero que nada: generar clave propia
Intente compilar el kernel de Linux con CONFIG_EFI_STUB e incrustar initramfs en él como se describe aquí: https://prosauce.org/blog/2015/10/31/booting-linux-securely , para firmar los módulos puede usar el siguiente script:
Luego cree un archivo con cmdline del kernel para su computadora portátil \ estación de trabajo, y cree una imagen y cópiela en el directorio de arranque efi de esta manera:
Para instalar su propia clave en el firmware de MB, puede hacer cmds como este:
fuente
El arranque seguro AFAIK es una función UEFI desarrollada por Microsoft y algunas otras compañías que forman el consorcio UEFI.
UEFI se aplica en parte por hardware, es decir, la configuración de su placa base puede / puede no interponerse en el camino. Si usa UEFI completo, entonces es probable que pueda habilitar el arranque seguro desde el menú UEFI mismo.
Sin embargo, si su firmware es UEFI con CSM / BIOS, entonces puede encontrar ciertos obstáculos, como la opción de habilitar el arranque seguro en gris y todo.
fuente