如何安全启动任何 Linux grub 加载程序?

tag-icon tag-icon boot-loader secure-boot
如何安全启动任何 Linux grub 加载程序?

为了安全启动 Ubuntu 安装,我使用 shimx64.efi 加载程序。尝试将其复制粘贴到我的 Kali Linux(我当前正在使用其 GRUB 加载程序)的引导目录中,但它似乎不起作用。我如何安全启动后者,或更通用的任何 Linux 发行版?

答案1

以下是支持安全启动的 Linux 操作系统的典型启动顺序:

  1. Shim.efi 已加载
  2. BOOTX64.efi 已加载
  3. BOOTX64.efi 请求 grubx64.efi
  4. grubx64.efi 请求 grub.cfg
  5. grub.cfg 加载 vmlinuz 和 initrd

因此,为了支持安全启动,您必须使用密钥对 BOOTX64.efi 进行签名。在固件中注册您的 PK(主密钥)、KEK(密钥交换密钥)

注意:如果您的操作系统密钥是由 OEM/硬件供应商的固件注册的,则不需要 shim.efi。

相关内容