GRUB2签名过secure boot?怎么操作?
请问各位大师grub2要怎么签名才能过secure boot,麻烦大师指点指点非常感谢 本帖最后由 永远的大象 于 2016-12-31 01:55 编辑如果BIOS可以自己导入证书的话,自己弄个证书,从BIOS导入,然后用你这个证书签名的,就可以过 Secure Boot 了。
当然,只限你这机器
参考论坛上另一个帖子:可以通过Secure Boot的GRUB2 需要微软的签名 自己的签名没啥用 本帖最后由 parsons 于 2016-12-31 09:28 编辑
不想付 99元美金給微軟签名你的啟動器
http://www.codon.org.uk/~mjg59/shim-signed/
進上面網站下載shim.efi及MokManager.efi , 將你的grub2签名 :
shim-signed-0.2.tgz 01-Dec-2012 01:26 789K
shim.efi 及 MokManager.efi 的使用說明:
https://mjg59.dreamwidth.org/20303.html
我沒用過 , 正在研究中 , 不保證安全
目前是直接使用 fatdog64 的 grub2 來 secure boot
parsons 发表于 2016-12-31 09:21
不想付 99元美金給微軟签名你的啟動器
http://www.codon.org.uk/~mjg59/shim-signed/
進上面網站下載shim ...
非常感谢大师的帮忙,我试试 本帖最后由 parsons 于 2017-1-1 16:05 编辑
另一簡單GRUB2签名方法:
來源:
http://www.rodsbooks.com/refind/secureboot.html
電腦 BIOS 設定成 純 UEFI 啟動 , 將 SecureBoot 打開(enable)
將 USB 格成 MBR FAT32 , 使用 bootice 將主引導設成 , 分區引導設成 , 分區管裡設成 [激活]
將 Grub2SecureBoot.7z 解壓到 USB (其中 loader.EFI=Grub2.efi , bootx64.efi=PreLoader.efi)
重新啟動電腦 , 從 USB 開機 , 進行 loader.EFI 签名動作 , 如果順利完成 , 以後 純 UEFI 啟動開機將自動進入Grub2 菜單
還沒找到取消GRUB2签名方法
目前只知需將 BIOS 重刷一次 Ubuntu的grub-install会随机的给GRUB签名,你要花99美金买个微软的签名才行。然后就是shim,shim用的是MOK,只有带正确MOK签名的GRUB2才能被shim加载,到GRUB2阶段,linuxefi和initrd只能加载带有正确MOK的内核文件。可以用MokManager.efi导入MOK。 SecureBoot,到了内核阶段也只能加载带MOK的第三方内核模块 http://rkr077.blog.163.com/blog/static/2685220052016111711549385/
页:
[1]