论坛 › 网络启动区 › 测试了下UEFI下开启secure boot条件下的网启

liuzhaoyzz 发表于 2020-3-26 16:55:36

测试了下UEFI下开启secure boot条件下的网启

本帖最后由 liuzhaoyzz 于 2020-3-26 17:12 编辑

UEFI下客户机开启secure boot，主机用TinyPXEServer搭建pxeserver：
1、ipxe.efi-sanboot启动pe.iso成功。
2、ipxe.efi-启动pe.wim成功。
3、grub2x64.efi-map --mem pe.iso成功。
4、grub2x64.efi wimboot pe.wim成功。
4、ipxe.efi转grub2x64.efi-map --mem pe.iso失败。
其他情况未深入测试。网启似乎受secure boot的影响较少，就是说客户机UEFI网启基本上不用管secure boot开启关闭的影响。

liangjianan 发表于 2020-3-26 17:26:12

看不明白，但是觉得很厉害。

江南一根葱 发表于 2020-3-26 18:07:18

ipxe能过安全启动？

liuzhaoyzz 发表于 2020-3-26 18:13:15

江南一根葱 发表于 2020-3-26 18:07
ipxe能过安全启动？

我测试可以啊

wintoflash 发表于 2020-3-26 18:26:46

2、ipxe.efi-启动pe.wim成功。
通过 iPXE 的 wimboot？

hua_wuxin 发表于 2020-3-26 18:37:06

liuzhaoyzz 发表于 2020-3-26 18:13
我测试可以啊

你用的ipxe.efi传来我们也试试？

ksafei 发表于 2020-3-26 18:38:19

用版主的boot_muban20200226测试，开启secure boot网启没成功

liuzhaoyzz 发表于 2020-3-26 19:06:15

wintoflash 发表于 2020-3-26 18:26
通过 iPXE 的 wimboot？

是啊

liuzhaoyzz 发表于 2020-3-26 19:07:10

hua_wuxin 发表于 2020-3-26 18:37
你用的ipxe.efi传来我们也试试？

看下本版我发的启动包。

liuzhaoyzz 发表于 2020-3-26 19:09:51

ksafei 发表于 2020-3-26 18:38
用版主的boot_muban20200226测试，开启secure boot网启没成功

      晚点我再试试，可能我搞错了！BIOS/UEFI我都开了，不知道是不是BIOS-PXE引导模式优先，晕了！   

江南一根葱 发表于 2020-3-26 19:20:30

{:1_186:}楼主估计喝多了，安全启动开的情形我试遍了能启成功的的似乎只有bootmgfw.efi

邪恶海盗 发表于 2020-3-26 19:43:48

目测撸主测试不严谨,理论上来讲过不了安全启动的...

liuzhaoyzz 发表于 2020-3-27 08:27:48

这个测试确实不严谨。
我看了下BIOS里面的设置，确实是UEFI-PXE启动的（我设置的是UEFI-PXE启动优先），secure boot也确实开了的，但是必须要开启CSM，否则就过不了secure boot，bootice里面确实显示的是UEFI启动。
开启CSM可以看做不是纯UEFI，但是确实是UEFI-PXE启动。
所以这个测试没什么实际用途

江南一根葱 发表于 2020-3-27 10:20:07

在我的印像中，开启CSM默认会关闭安全启动，你这板子好特殊

liuzhaoyzz 发表于 2020-3-27 13:47:21

本帖最后由 liuzhaoyzz 于 2020-3-27 13:53 编辑

江南一根葱 发表于 2020-3-27 10:20
在我的印像中，开启CSM默认会关闭安全启动，你这板子好特殊

不特殊啊，大部分主板都有三种：LEGACY模式（一般要开启CSM），UEFI+CSM模式，UEFI模式。


是华硕Z97
http://wuyou.net/forum.php?mod=attachment&aid=NDA3OTYxfGJiZDU1M2I3fDE1ODUyODgzNjh8Mjk4MjE0fDQxODEzMg%3D%3D&noupdate=yes

江南一根葱 发表于 2020-3-27 14:08:35

liuzhaoyzz 发表于 2020-3-27 13:47
不特殊啊，大部分主板都有三种：LEGACY模式（一般要开启CSM），UEFI+CSM模式，UEFI模式。




我记得开启csm必须关闭安全启动

liuzhaoyzz 发表于 2020-3-27 14:09:57

本帖最后由 liuzhaoyzz 于 2020-3-27 14:13 编辑

江南一根葱 发表于 2020-3-27 14:08
我记得开启csm必须关闭安全启动
       不需要啊！CSM和secure boot是两个独立的选项啊。上面那个图片不是有吗，开启CSM，还可以用LEGACY或者UEFI模式启动啊。就是说CSM可以搭配LEGACY/UEFI用于不同的启动模式。

secure boot在另外一个选项里面。

hkkitlee 发表于 2020-3-27 15:18:53

江南一根葱 发表于 2020-3-27 14:08
我记得开启csm必须关闭安全启动

是，正常選了csm會強制關閉secure boot。

啟動程式，驅動程式都沒有「又」微「又」軟的數位簽名怎叫作安全啟動！

hkkitlee 发表于 2020-3-27 15:23:54

Ipxe 作者付費給微軟也不簽名
https://ipxe.org/appnote/etoken

Grub2也要閹割一部份功能才簽名

友联电脑 发表于 2020-4-4 14:16:48

奇怪的事情，都不给签名，还能通过，想多了

poison8866999 发表于 2022-11-27 03:56:38

以上學習了，多謝各位朋友的分享！

友联电脑 发表于 2022-11-27 11:22:00

如果能行就能省些事情，经常需要引导各种设备进入无盘系统，有次13代的U配maxsun的610，安全启动拦路近一个小时，不然早就处理完了

gaohuagxc 发表于 2022-11-27 20:00:20

楼主厉害哦

gd小兵 发表于 2023-4-6 19:49:05

目前还是没有办法过安全启动吗？我看Ventory 可以根据注册秘钥和Hash就可以通过安全启动。。Ipxe也能这么搞就不错啊。

topway 发表于 2023-5-14 12:08:04

ipxe.efi snponly.efi 有签名版本吗？

QuadAndroid 发表于 2023-11-14 22:29:42

gd小兵 发表于 2023-4-6 19:49
目前还是没有办法过安全启动吗？我看Ventory 可以根据注册秘钥和Hash就可以通过安全启动。。Ipxe也能这么搞 ...

好像也是自己签的。要导入一次证书才能使用安全启动。

查看完整版本: 测试了下UEFI下开启secure boot条件下的网启