无忧启动论坛

标题: 测试了下UEFI下开启secure boot条件下的网启 [打印本页]

作者: liuzhaoyzz 时间: 2020-3-26 16:55
标题: 测试了下UEFI下开启secure boot条件下的网启
本帖最后由 liuzhaoyzz 于 2020-3-26 17:12 编辑

UEFI下客户机开启secure boot，主机用TinyPXEServer搭建pxeserver：
1、ipxe.efi-sanboot启动pe.iso成功。
2、ipxe.efi-启动pe.wim成功。
3、grub2x64.efi-map --mem pe.iso成功。
4、grub2x64.efi wimboot pe.wim成功。
4、ipxe.efi转grub2x64.efi-map --mem pe.iso失败。
其他情况未深入测试。网启似乎受secure boot的影响较少，就是说客户机UEFI网启基本上不用管secure boot开启关闭的影响。

作者: liangjianan 时间: 2020-3-26 17:26
看不明白，但是觉得很厉害。

作者: 江南一根葱 时间: 2020-3-26 18:07
ipxe能过安全启动？

作者: liuzhaoyzz 时间: 2020-3-26 18:13

江南一根葱发表于 2020-3-26 18:07
ipxe能过安全启动？

我测试可以啊

作者: wintoflash 时间: 2020-3-26 18:26

2、ipxe.efi-启动pe.wim成功。

通过 iPXE 的 wimboot？

作者: hua_wuxin 时间: 2020-3-26 18:37

liuzhaoyzz 发表于 2020-3-26 18:13
我测试可以啊

你用的ipxe.efi传来我们也试试？

作者: ksafei 时间: 2020-3-26 18:38
用版主的boot_muban20200226测试，开启secure boot网启没成功

作者: liuzhaoyzz 时间: 2020-3-26 19:06

wintoflash 发表于 2020-3-26 18:26
通过 iPXE 的 wimboot？

是啊

作者: liuzhaoyzz 时间: 2020-3-26 19:07

hua_wuxin 发表于 2020-3-26 18:37
你用的ipxe.efi传来我们也试试？

看下本版我发的启动包。

作者: liuzhaoyzz 时间: 2020-3-26 19:09

ksafei 发表于 2020-3-26 18:38
用版主的boot_muban20200226测试，开启secure boot网启没成功

晚点我再试试，可能我搞错了！BIOS/UEFI我都开了，不知道是不是BIOS-PXE引导模式优先，晕了！

作者: 江南一根葱 时间: 2020-3-26 19:20

楼主估计喝多了，安全启动开的情形我试遍了能启成功的的似乎只有bootmgfw.efi

作者: 邪恶海盗 时间: 2020-3-26 19:43
目测撸主测试不严谨,理论上来讲过不了安全启动的...

作者: liuzhaoyzz 时间: 2020-3-27 08:27
这个测试确实不严谨。
我看了下BIOS里面的设置，确实是UEFI-PXE启动的（我设置的是UEFI-PXE启动优先），secure boot也确实开了的，但是必须要开启CSM，否则就过不了secure boot，bootice里面确实显示的是UEFI启动。
开启CSM可以看做不是纯UEFI，但是确实是UEFI-PXE启动。
所以这个测试没什么实际用途

QQ图片20200327082622.jpg (26.36 KB, 下载次数: 187)

QQ图片20200327082627.jpg (88.61 KB, 下载次数: 181)

作者: 江南一根葱 时间: 2020-3-27 10:20
在我的印像中，开启CSM默认会关闭安全启动，你这板子好特殊

作者: liuzhaoyzz 时间: 2020-3-27 13:47
本帖最后由 liuzhaoyzz 于 2020-3-27 13:53 编辑

江南一根葱发表于 2020-3-27 10:20
在我的印像中，开启CSM默认会关闭安全启动，你这板子好特殊

不特殊啊，大部分主板都有三种：LEGACY模式（一般要开启CSM），UEFI+CSM模式，UEFI模式。

是华硕Z97

作者: 江南一根葱 时间: 2020-3-27 14:08

liuzhaoyzz 发表于 2020-3-27 13:47
不特殊啊，大部分主板都有三种：LEGACY模式（一般要开启CSM），UEFI+CSM模式，UEFI模式。

我记得开启csm必须关闭安全启动

作者: liuzhaoyzz 时间: 2020-3-27 14:09
本帖最后由 liuzhaoyzz 于 2020-3-27 14:13 编辑

江南一根葱发表于 2020-3-27 14:08
我记得开启csm必须关闭安全启动

不需要啊！CSM和secure boot是两个独立的选项啊。上面那个图片不是有吗，开启CSM，还可以用LEGACY或者UEFI模式启动啊。就是说CSM可以搭配LEGACY/UEFI用于不同的启动模式。

secure boot在另外一个选项里面。

作者: hkkitlee 时间: 2020-3-27 15:18

江南一根葱发表于 2020-3-27 14:08
我记得开启csm必须关闭安全启动

是，正常選了csm會強制關閉secure boot。

啟動程式，驅動程式都沒有「又」微「又」軟的數位簽名怎叫作安全啟動！

作者: hkkitlee 时间: 2020-3-27 15:23
Ipxe 作者付費給微軟也不簽名
https://ipxe.org/appnote/etoken

Grub2也要閹割一部份功能才簽名

作者: 友联电脑 时间: 2020-4-4 14:16
奇怪的事情，都不给签名，还能通过，想多了

作者: poison8866999 时间: 2022-11-27 03:56
以上學習了，多謝各位朋友的分享！

作者: 友联电脑 时间: 2022-11-27 11:22
如果能行就能省些事情，经常需要引导各种设备进入无盘系统，有次13代的U配maxsun的610，安全启动拦路近一个小时，不然早就处理完了

作者: gaohuagxc 时间: 2022-11-27 20:00
楼主厉害哦

作者: gd小兵 时间: 2023-4-6 19:49
目前还是没有办法过安全启动吗？我看Ventory 可以根据注册秘钥和Hash就可以通过安全启动。。Ipxe也能这么搞就不错啊。

作者: topway 时间: 2023-5-14 12:08
ipxe.efi snponly.efi 有签名版本吗？

作者: QuadAndroid 时间: 2023-11-14 22:29

gd小兵发表于 2023-4-6 19:49
目前还是没有办法过安全启动吗？我看Ventory 可以根据注册秘钥和Hash就可以通过安全启动。。Ipxe也能这么搞 ...

好像也是自己签的。要导入一次证书才能使用安全启动。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)