制作自定义的、签名的 EFI 可执行文件？（安全启动.dev）

2024-6-20 • tag-icon

linux boot security uefi

制作自定义的、签名的 EFI 可执行文件？（安全启动.dev）

我是 Linux 新手，过去三个月我使用 Xubuntu，所以我只了解基础知识。最近我遇到了安全启动，它基本上封装了复杂的内容以保护您的系统。

在阅读时安装页面，我遇到了这个：

更安全的引导方法是将内核、initrd 和命令行打包到由计算机所有者的密钥签名的单个 EFI 可执行文件中。这还通过删除 grub 和过于复杂的配置文件来减少攻击面，并稍微加快启动过程。

我怎样才能做到这一点？另外，在谷歌上搜索“如何将内核、initrd 和命令行打包到单个 EFI 可执行文件中”会出现 EFIStub。这就是我要找的吗？有适合我的指南吗？

提前致谢。

答案1

您正在寻找一个统一内核镜像，它是一个由内核、initrd 和命令行（可能还有其他一些东西）组成的单个可执行文件，然后可以对其进行签名以进行安全启动。我上面链接的页面来自 Arch Wiki，包含创建统一内核映像并从中启动的完整说明。

相关内容