安全启动和休眠

安全启动和休眠

我已经在这个论坛上研究了安全启动的主题以及如何禁用休眠功能。

但是,我在其他地方读到过,使用补丁编译自己的内核可以启用休眠功能。有人能提供如何做到这一点的指导吗?我找不到任何具体信息。

顺便问一下,问题在于休眠映像不能自签名,这意味着无论安全启动使用什么密钥,它们都会被加载?

答案1

我随后发现,由于锁定,安全启动的休眠功能已被禁用——现在写这篇文章是多么有意义。

在 Ubuntu 20.04 中,不再能使用 Alt+SysRq+X 禁用锁定功能。

由于我使用 UEFI 安全启动(通过 KeyTool.efi)而不是 MOK Manager 加载安全启动密钥,因此只需禁用安全 MOK 启动(而不是 UEFI 安全启动)使用以下命令:

sudo mokutil --disable-validation

运行命令并创建密码。重新启动,然后运行 ​​MOK Manager (mmx64.efi)。禁用安全启动和锁定,启用休眠。请注意,这样做对我来说是安全的,因为我正在使用 LUKS,但除此之外,不建议这样做。

请注意,为了执行 mmx64.efi,必须使用安全启动密钥对其进行签名。文章位于https://github.com/jiazhang0/meta-secure-core/blob/master/meta-efi-secure-boot/README.md我发现它特别有用。

相关内容