Grub-EFI：禁用签名检查？

Question 1

如果你可以进入 shell，你可以设置一个 grub 环境变量，如 grub.info 中所述：

请注意，签名检查确实不是防止具有（串行、物理、...）控制台访问权限的攻击者手动进入 GRUB 控制台并执行：
 set check_signatures=no

Answer

如果你可以进入 shell，你可以设置一个 grub 环境变量，如 grub.info 中所述：

请注意，签名检查确实不是防止具有（串行、物理、...）控制台访问权限的攻击者手动进入 GRUB 控制台并执行：
 set check_signatures=no

Question 2

我相信您可以通过系统的 BIOS 禁用此功能。根据这篇文章中的说明，标题为：管理 Linux 的 EFI 引导加载程序：处理安全引导。

摘抄

禁用安全启动

如果您不相信安全启动会提高系统的安全性，您可能需要完全禁用该功能。鉴于大多数恶意软件都以 Windows 为目标，因此这种方法在不运行 Windows 的计算机上最为合理。您必须能够轻松浏览固件的设置屏幕才能执行此操作。不幸的是，安全启动选项的位置或名称并没有标准化。因此，我无法提供适用于每台计算机的程序。不过，我可以描述我拥有的一台支持安全启动的计算机上的选项：华硕 P8H77-I 主板。该主板出厂时禁用了“安全启动”选项，但根据我的实验，我可以看到如果在预装 Windows 8 的计算机上使用它，它可能会如何出厂。基于这些假设，要禁用安全启动，您应该：

在引导过程的初始阶段（在任何引导加载程序出现之前），按 Del 进入计算机的固件实用程序。有些计算机使用其他键来实现此目的；检查您的早期启动时间消息或阅读计算机手册以了解要使用的内容。

如果您配置为在 EZ 模式下启动，请按 F7 进入高级模式。

单击启动选项卡。

单击屏幕左下角附近的安全启动参数。（可以想象，在某些系统上您需要向下滚动才能看到这一点。）

将操作系统类型从 Windows 8 UEFI 更改为其他传统和 UEFI。安全启动模式和密钥管理选项应该消失。

按 F10 键保存更改并重新启动计算机。

参考

Answer

我相信您可以通过系统的 BIOS 禁用此功能。根据这篇文章中的说明，标题为：管理 Linux 的 EFI 引导加载程序：处理安全引导。

摘抄

禁用安全启动

如果您不相信安全启动会提高系统的安全性，您可能需要完全禁用该功能。鉴于大多数恶意软件都以 Windows 为目标，因此这种方法在不运行 Windows 的计算机上最为合理。您必须能够轻松浏览固件的设置屏幕才能执行此操作。不幸的是，安全启动选项的位置或名称并没有标准化。因此，我无法提供适用于每台计算机的程序。不过，我可以描述我拥有的一台支持安全启动的计算机上的选项：华硕 P8H77-I 主板。该主板出厂时禁用了“安全启动”选项，但根据我的实验，我可以看到如果在预装 Windows 8 的计算机上使用它，它可能会如何出厂。基于这些假设，要禁用安全启动，您应该：

在引导过程的初始阶段（在任何引导加载程序出现之前），按 Del 进入计算机的固件实用程序。有些计算机使用其他键来实现此目的；检查您的早期启动时间消息或阅读计算机手册以了解要使用的内容。

如果您配置为在 EZ 模式下启动，请按 F7 进入高级模式。

单击启动选项卡。

单击屏幕左下角附近的安全启动参数。（可以想象，在某些系统上您需要向下滚动才能看到这一点。）

将操作系统类型从 Windows 8 UEFI 更改为其他传统和 UEFI。安全启动模式和密钥管理选项应该消失。

按 F10 键保存更改并重新启动计算机。

Grub-EFI：禁用签名检查？

答案1

答案2

禁用安全启动

参考

相关内容