安全启动和休眠

Question

我随后发现，由于锁定，安全启动的休眠功能已被禁用——现在写这篇文章是多么有意义。

在 Ubuntu 20.04 中，不再能使用 Alt+SysRq+X 禁用锁定功能。

由于我使用 UEFI 安全启动（通过 KeyTool.efi）而不是 MOK Manager 加载安全启动密钥，因此只需禁用安全 MOK 启动（而不是 UEFI 安全启动）使用以下命令：

sudo mokutil --disable-validation

运行命令并创建密码。重新启动，然后运行 MOK Manager (mmx64.efi)。禁用安全启动和锁定，启用休眠。请注意，这样做对我来说是安全的，因为我正在使用 LUKS，但除此之外，不建议这样做。

请注意，为了执行 mmx64.efi，必须使用安全启动密钥对其进行签名。文章位于https://github.com/jiazhang0/meta-secure-core/blob/master/meta-efi-secure-boot/README.md我发现它特别有用。

Answer 1

我随后发现，由于锁定，安全启动的休眠功能已被禁用——现在写这篇文章是多么有意义。

在 Ubuntu 20.04 中，不再能使用 Alt+SysRq+X 禁用锁定功能。

由于我使用 UEFI 安全启动（通过 KeyTool.efi）而不是 MOK Manager 加载安全启动密钥，因此只需禁用安全 MOK 启动（而不是 UEFI 安全启动）使用以下命令：

sudo mokutil --disable-validation

运行命令并创建密码。重新启动，然后运行 MOK Manager (mmx64.efi)。禁用安全启动和锁定，启用休眠。请注意，这样做对我来说是安全的，因为我正在使用 LUKS，但除此之外，不建议这样做。

请注意，为了执行 mmx64.efi，必须使用安全启动密钥对其进行签名。文章位于https://github.com/jiazhang0/meta-secure-core/blob/master/meta-efi-secure-boot/README.md我发现它特别有用。

相关内容