%20%E8%AF%A6%E7%BB%86%E4%BF%A1%E6%81%AF%E5%92%8C%E9%A2%84%E9%83%A8%E7%BD%B2%E9%80%89%E9%A1%B9.png)
目前我正在尝试了解背后的机制安全启动、shim 和机器所有者密钥。 我观察到的事实是,我通过莫库蒂尔是永久性的,即使: Linux 发行版正在重新安装(在本例中Debian 11(靶心)) 安全启动存储被清除并恢复为默认值 按照管理 Linux 的 EFI 引导加载程序:处理安全启动,机器所有者密钥存储在非易失性随机存取存储器的UEFI。 但是,SHIM 似乎负责将 MOK 导入 NVRAM,因为它不是 UEFI 默认 PK/KEK/DB/DBX 存储的一部分。 我的问题是: 是否可以在安装之前告诉 SHIM(例如定制版本),它应该在机器的 NVRAM...
我想创建一个定制的 ubuntu 或 debian 实时系统,同时保持它与微软安全启动密钥兼容,从而允许计算机启动这个实时系统而无需摆弄它们的安全启动。 这可能吗? 有工具可以让我做到这一点吗? ...
我禁用了 CSM,并在配备 EVGA GTX 1080 的 Gigabyte Aorus b550 AC 上启用了安全启动。 每次我启动机器时,它都会直接启动到 Windows(以 ReFind 作为引导加载程序的双启动系统),而不会提示我 BIOS 闪存屏幕。 如果我尝试进入 BIOS(delete按下电源按钮后立即按下按键),我的机器会启动(LED 灯、风扇旋转,一切正常),但没有视频输出。我有 2 个通过 DisplayPort 连接的显示器。 我只找到了一个临时解决方案,即重置 BIOS 并保持 CSM 启用。这样我就可以再次进入 BIOS,但不会启...
我有一个安装了 popos 21.10 的系统。我已将vmlinuz.efi签名添加到安全启动列表中。今天,我试图在闲置一周后启动系统,它给出了一个错误,说签名无效。我试图弄清楚为什么会发生这种情况。我知道恶意软件是一个可能的原因,但考虑到系统使用率很低,我怀疑情况并非如此。 我注意到了/var/log/apt/history.log,并在最近运行的更新中发现了: linux-image-5.15.11-76051511-generic:amd64 linux-headers-5.15.11-76051511-generic:amd64 linux-modu...
我应该怎么办? 我试图安装 mint,它说要禁用安全启动,它变灰了,所以我清除了密钥,然后加载 hp 出厂默认密钥选项就变灰了。 _ ...
作为我的 Windows 11 升级活动的一部分,MS 说我的电脑不支持安全启动. msinfo32.exe 也确认了一些事情: msinfo32 快照 奇怪的是,当我进入 BIOS 时,它显示安全启动状态:“已启用”: BIOS 安全启动菜单快照 因此我假设还需要设置其他 BIOS 设置。 然后,我尝试了这个安全启动菜单的几个组合值(通过更改操作系统类型:“其他操作系统”更改为“Windows UEFI 模式”),并在 CSM 菜单中: BIOS CSM 菜单快照 但每当我更改CSM\启动 CSM设置为“已禁用”(无论安全启动\操作系统类型值如何)或“自动...
我使用 Kubuntu 18.04,并尝试使用 NVIDIA 本身提供的运行文件安装 NVIDIA 驱动程序,而不是使用包管理器。我首先安装了以下软件包: $ sudo nano /etc/modprobe.d/blacklist-nouveau.conf 进入文件后,我添加了以下内容并保存了文件: blacklist nouveau options nouveau modeset=0 运行以下命令并重新启动操作系统: $ dracut -f 如果你不熟悉它,它就像这样的命令: update-initramfs -u 重启后我安装了这些必需的软件包: $...
我正在尝试在具有加密根分区的系统上安装 OpenSuSE Tumbleweed。起初我尝试设置GRUB,但它拒绝识别 LUKS 加密分区。 目前我正在尝试使用统一内核映像它使用安全启动密钥对内核和 initrd 进行签名,以防止篡改。Debian 有安全靴为了这个目的,Arch更新。 SUSE 中使用的 initrd Dracut 似乎也有此功能内置。不幸的是,dracut postinstall 脚本(出现在/usr/lib/module-init-tools/regenerate-initrd-posttrans下面并重现)似乎对 dracut 命令行进...
规格:CPU:AMD Ryzen 9 5900X、 主板:Gigabyte Aorus X570 Elite Wifi、 内存:2x16GB DDR4 Trident G-Skill Neo、 GPU:Asus RTX 3080、 电源:Gamemax 850W、 操作系统:Windows 11 所以我更新到了 Windows 11,对于最新版本的 Valorant,Riot 决定要求启用 TPM 和安全启动。我没有启用安全启动,所以我进入了技嘉 BIOS,禁用了 CSM支持(不是 CSM 模式,只是支持,我的磁盘是 GPT),并启用安全启动,选择自动添加必...
![[已解决]如何在笔记本电脑上启用安全启动](https://linux22.com/image/1661642/%5B%E5%B7%B2%E8%A7%A3%E5%86%B3%5D%E5%A6%82%E4%BD%95%E5%9C%A8%E7%AC%94%E8%AE%B0%E6%9C%AC%E7%94%B5%E8%84%91%E4%B8%8A%E5%90%AF%E7%94%A8%E5%AE%89%E5%85%A8%E5%90%AF%E5%8A%A8.png)
我有一台 HP 245G7 笔记本电脑。BIOS 非常基础,似乎没有任何选项可以将我自己的自定义证书附加到安全启动数据库。 如果这个模型有选项的话我很想知道。 我读到过只有 HP 商务笔记本电脑才有这样的选项。当我致电 HP 支持时,他们说 HP245G7 是商务笔记本电脑。鉴于此,并假设 BIOS 没有这样的选项,有什么替代方法可以将我自己的证书(.cer 文件)附加到 db 数据库? 使用 powershell 命令 New-SelfSignedCertificate 在 Windows 上创建证书 ...
禁用安全启动会影响 Windows 操作系统吗?我想禁用它以安装 Linux。我现在使用 Windows 10 作为我的主要操作系统,因此如果禁用安全启动后 Windows 出现问题,我的所有数据都可能丢失。 有谁有过这样的经历吗? ...
我计划将 Windows 11 全新安装到配备第 11 代英特尔 CPU 的 ASUS Prime Z590 主板上 我的问题是,Windows 11 是否需要启用安全启动,还是只需要具有安全启动功能的 UEFI 主板? 如果我启用安全启动,UEFI 每次启动时都会要求输入密码吗?我也不知道安全启动是否已启用,我可以从我的备份软件(Macrium 8)创建的救援 USB 启动吗? (显然我不知道安全启动是如何以及起什么作用/工作原理) ...
我已经安装了 Windows 10 并关闭了安全启动,现在我想安装 Windows 11。因此我重新打开了安全启动,但是计算机启动后只显示黑屏。 我看到的是 - 我可以看到 POST LED 灯在主板上闪烁并且风扇旋转,看起来计算机启动了但没有输出。 PC 规格 - CPU AMD Ryzen 5 3600、MSI MPG B550 Gaming plus Mobo、16GB RAM、Nvidia GT 710 VGA(仅用于视频输出), 我在网上搜索并发现了类似的问题这里和这里但尚未找到答案。有人能帮我吗? ...
主板:华硕 ROG STRIX X570-E GAMING Rev X.0x 我成功启用了安全启动并安装了 Windows 11。由于出现问题,我决定返回 Windows 10 并在另一台机器上进行实验。解决问题后,我想再次安装 Windows 11。 除了系统保留分区之外,还有一个小分区,没有任何类型、名称或描述,所以我删除了它。然后我的机器就无法启动了。我使用了一个工具来修复启动。经过研究,我删除的分区似乎是包含安全启动密钥的 EFI 分区。然后我按照说明使用 diskpart 创建 EFI 分区。我给了它 500mb。现在,当我使用 Windows 磁...