我有一台运行 Win10Pro 并具有 UEFI 的笔记本电脑。我有一个装有 Kali 的 USB 记忆棒。
如果我禁用安全启动,我可以毫无问题地从 Kali 启动,但 Win10/BitLocker 会报错。当然,我无法使用安全启动启动,因为 Kali 未签名。
我如何手动签名我的Kali,所以我可以让它以这种方式启动吗?我绝对不会自己用自定义密钥签名,然后告诉 UEFI 信任该密钥……如果可能的话。
答案1
最简单的方法是使用Linux基金会签署PreLoader它基于文件哈希工作并且不需要任何配置,但是每次更新内核时都需要手动干预。
正确的方法是生成您自己的自签名密钥,将其注册到 UEFI 中并用它签署引导加载程序和内核。
另一种方法是使用可用的签名垫片之一(我更喜欢Fedora 版本) 使用您自己的自签名密钥和内核,但您不想/无法将其注册到 UEFI。
或者,如果你不需要安全启动的“安全”部分,你可以使用超级 UEFI 安全启动盘引导加载程序。