绕过联想 ThinkPad S1 上的安全启动

Question

大多数计算机都提供了绕过固件密码的方法。通常，该过程涉及在主板上临时设置跳线或在拔下电池和电源块时按住电源键。查看手册（如果您没有手册，可能会在网上找到）或致电联想寻求帮助以获取详细信息。如果成功，此过程将重置所有固件设置为其默认值，包括删除固件密码。此后，您应该能够输入固件并禁用安全启动。

当然，您也可以询问向您出售电脑的人密码是多少。（也许您没有这样做是有充分理由的，例如，如果您是从旧货店买的，他们可能不知道。）

另一个选择是为 Kali 添加安全启动支持。我没有一步一步的操作步骤，但它基本上涉及将 Shim EFI 文件添加到启动介质，将 MokManager 二进制文件添加到启动介质，使用您自己的密钥签署您的启动加载程序/管理器（GRUB、rEFInd 或其他），使用您自己的密钥签署您的内核，并使用 MokManager 注册您的密钥（当固件拒绝其后续程序时，Shim 将启动它）。请注意，您必须使用用于安装的 USB 驱动器执行此操作，并且在安装操作系统后再次执行大部分操作。这确实需要很多麻烦，但它是可能的。我的安全启动页面详细介绍了其中的大部分内容，但没有针对您的具体情况提供分步指南。

另一个选择是继续使用 Ubuntu，或者切换到另一个明确支持安全启动的发行版。你可以用 Ubuntu（或 Fedora、OpenSUSE 或其他发行版）做任何你能用 Kali 做的事情——这“只是”安装和配置正确的软件的问题。这可能是安装几个软件包的简单任务，也可能是彻底改造安装的安全模型的重大任务。在不知道你想要使用 Kali 的原因的情况下，我无法说出这项任务在难度等级上可能处于什么位置。

Answer 1

大多数计算机都提供了绕过固件密码的方法。通常，该过程涉及在主板上临时设置跳线或在拔下电池和电源块时按住电源键。查看手册（如果您没有手册，可能会在网上找到）或致电联想寻求帮助以获取详细信息。如果成功，此过程将重置所有固件设置为其默认值，包括删除固件密码。此后，您应该能够输入固件并禁用安全启动。

当然，您也可以询问向您出售电脑的人密码是多少。（也许您没有这样做是有充分理由的，例如，如果您是从旧货店买的，他们可能不知道。）

另一个选择是为 Kali 添加安全启动支持。我没有一步一步的操作步骤，但它基本上涉及将 Shim EFI 文件添加到启动介质，将 MokManager 二进制文件添加到启动介质，使用您自己的密钥签署您的启动加载程序/管理器（GRUB、rEFInd 或其他），使用您自己的密钥签署您的内核，并使用 MokManager 注册您的密钥（当固件拒绝其后续程序时，Shim 将启动它）。请注意，您必须使用用于安装的 USB 驱动器执行此操作，并且在安装操作系统后再次执行大部分操作。这确实需要很多麻烦，但它是可能的。我的安全启动页面详细介绍了其中的大部分内容，但没有针对您的具体情况提供分步指南。

另一个选择是继续使用 Ubuntu，或者切换到另一个明确支持安全启动的发行版。你可以用 Ubuntu（或 Fedora、OpenSUSE 或其他发行版）做任何你能用 Kali 做的事情——这“只是”安装和配置正确的软件的问题。这可能是安装几个软件包的简单任务，也可能是彻底改造安装的安全模型的重大任务。在不知道你想要使用 Kali 的原因的情况下，我无法说出这项任务在难度等级上可能处于什么位置。

绕过联想 ThinkPad S1 上的安全启动

答案1

相关内容