我知道我可以重启,进入 UEFI 固件(以前称为 BIOS)设置并查找启用 UEFI 启动和强制安全启动的选项。但是,如果系统已经启动(例如,我不想重启的服务器),我如何判断 Ubuntu 是否已安全启动?
我知道另一个问题询问有关 EFI 启动的问题,我发现这很有用。我还阅读了文章关于 Ubuntu 如何实现 UEFI 安全启动(令人惊讶的是,在 Microsoft 的帮助下)。但是,这些来源没有回答我的问题。我理解,如果系统尝试安全启动但失败,它将重新启动。我如何知道 shim 和后续引导加载程序对引导加载程序链(包括 Linux 内核)进行了哪些验证?
为了获得额外的学分,有没有办法看到哪个用于验证引导加载程序的证书颁发机构(例如 Microsoft 和 Canonical)?
谢谢!
答案1
为了查询安全启动状态,您可以运行:
mokutil --sb-state
来源:http://manpages.ubuntu.com/manpages/impish/man1/mokutil.1.html
为了获得额外的学分,有没有办法查看哪些证书颁发机构(例如,Microsoft 和 Canonical)用于验证引导加载程序?
这个问题在关联你包括在问题中。引用:
amd64:一个由 Microsoft 签名的 shim 二进制文件和由 Canonical 签名的 grub 二进制文件在 Ubuntu 主档案中以 shim-signed 或 grub-efi-amd64-signed 的形式提供。