无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 7715|回复: 25

[讨论] 测试了下UEFI下开启secure boot条件下的网启

[复制链接]
发表于 2020-3-26 16:55:36 | 显示全部楼层 |阅读模式
本帖最后由 liuzhaoyzz 于 2020-3-26 17:12 编辑

UEFI下客户机开启secure boot,主机用TinyPXEServer搭建pxeserver:
1、ipxe.efi-sanboot启动pe.iso成功。
2、ipxe.efi-启动pe.wim成功。
3、grub2x64.efi-map --mem pe.iso成功。
4、grub2x64.efi wimboot pe.wim成功。
4、ipxe.efi转grub2x64.efi-map --mem pe.iso失败。
其他情况未深入测试。网启似乎受secure boot的影响较少,就是说客户机UEFI网启基本上不用管secure boot开启关闭的影响。




发表于 2020-3-26 17:26:12 | 显示全部楼层
看不明白,但是觉得很厉害。
回复

使用道具 举报

发表于 2020-3-26 18:07:18 | 显示全部楼层
ipxe能过安全启动?

点评

我测试可以啊  详情 回复 发表于 2020-3-26 18:13
回复

使用道具 举报

 楼主| 发表于 2020-3-26 18:13:15 来自手机 | 显示全部楼层
江南一根葱 发表于 2020-3-26 18:07
ipxe能过安全启动?

我测试可以啊

点评

你用的ipxe.efi传来我们也试试?  详情 回复 发表于 2020-3-26 18:37
回复

使用道具 举报

发表于 2020-3-26 18:26:46 | 显示全部楼层
2、ipxe.efi-启动pe.wim成功。

通过 iPXE 的 wimboot?

点评

是啊  详情 回复 发表于 2020-3-26 19:06
回复

使用道具 举报

发表于 2020-3-26 18:37:06 | 显示全部楼层

你用的ipxe.efi传来我们也试试?

点评

看下本版我发的启动包。  详情 回复 发表于 2020-3-26 19:07
回复

使用道具 举报

发表于 2020-3-26 18:38:19 | 显示全部楼层
用版主的boot_muban20200226测试,开启secure boot网启没成功

点评

晚点我再试试,可能我搞错了!BIOS/UEFI我都开了,不知道是不是BIOS引导模式优先,晕了!  详情 回复 发表于 2020-3-26 19:09
回复

使用道具 举报

 楼主| 发表于 2020-3-26 19:06:15 来自手机 | 显示全部楼层
wintoflash 发表于 2020-3-26 18:26
通过 iPXE 的 wimboot?

是啊
回复

使用道具 举报

 楼主| 发表于 2020-3-26 19:07:10 来自手机 | 显示全部楼层
hua_wuxin 发表于 2020-3-26 18:37
你用的ipxe.efi传来我们也试试?

看下本版我发的启动包。
回复

使用道具 举报

 楼主| 发表于 2020-3-26 19:09:51 来自手机 | 显示全部楼层
ksafei 发表于 2020-3-26 18:38
用版主的boot_muban20200226测试,开启secure boot网启没成功


        晚点我再试试,可能我搞错了!BIOS/UEFI我都开了,不知道是不是BIOS-PXE引导模式优先,晕了!     
回复

使用道具 举报

发表于 2020-3-26 19:20:30 | 显示全部楼层
楼主估计喝多了  ,安全启动开的情形我试遍了能启成功的的似乎只有bootmgfw.efi
回复

使用道具 举报

发表于 2020-3-26 19:43:48 | 显示全部楼层
目测撸主测试不严谨,理论上来讲过不了安全启动的...
回复

使用道具 举报

 楼主| 发表于 2020-3-27 08:27:48 | 显示全部楼层
这个测试确实不严谨。
我看了下BIOS里面的设置,确实是UEFI-PXE启动的(我设置的是UEFI-PXE启动优先),secure boot也确实开了的,但是必须要开启CSM,否则就过不了secure boot,bootice里面确实显示的是UEFI启动。
开启CSM可以看做不是纯UEFI,但是确实是UEFI-PXE启动。
所以这个测试没什么实际用途

QQ图片20200327082622.jpg
QQ图片20200327082627.jpg
回复

使用道具 举报

发表于 2020-3-27 10:20:07 | 显示全部楼层
在我的印像中,开启CSM默认会关闭安全启动,你这板子好特殊

点评

不特殊啊,大部分主板都有三种:LEGACY模式,UEFI+CSM模式,UEFI模式。  详情 回复 发表于 2020-3-27 13:47
回复

使用道具 举报

 楼主| 发表于 2020-3-27 13:47:21 | 显示全部楼层
本帖最后由 liuzhaoyzz 于 2020-3-27 13:53 编辑
江南一根葱 发表于 2020-3-27 10:20
在我的印像中,开启CSM默认会关闭安全启动,你这板子好特殊


不特殊啊,大部分主板都有三种:LEGACY模式(一般要开启CSM),UEFI+CSM模式,UEFI模式。



是华硕Z97

点评

我记得开启csm必须关闭安全启动  详情 回复 发表于 2020-3-27 14:08
回复

使用道具 举报

发表于 2020-3-27 14:08:35 | 显示全部楼层
liuzhaoyzz 发表于 2020-3-27 13:47
不特殊啊,大部分主板都有三种:LEGACY模式(一般要开启CSM),UEFI+CSM模式,UEFI模式。

我记得开启csm必须关闭安全启动

点评

是,正常選了csm會強制關閉secure boot。 啟動程式,驅動程式都沒有「又」微「又」軟的數位簽名怎叫作安全啟動!  详情 回复 发表于 2020-3-27 15:18
不需要啊!CSM和secure boot是两个独立的选项啊。  详情 回复 发表于 2020-3-27 14:09
回复

使用道具 举报

 楼主| 发表于 2020-3-27 14:09:57 | 显示全部楼层
本帖最后由 liuzhaoyzz 于 2020-3-27 14:13 编辑
江南一根葱 发表于 2020-3-27 14:08
我记得开启csm必须关闭安全启动

       不需要啊!CSM和secure boot是两个独立的选项啊。上面那个图片不是有吗,开启CSM,还可以用LEGACY或者UEFI模式启动啊。就是说CSM可以搭配LEGACY/UEFI用于不同的启动模式。

secure boot在另外一个选项里面。


回复

使用道具 举报

发表于 2020-3-27 15:18:53 | 显示全部楼层
江南一根葱 发表于 2020-3-27 14:08
我记得开启csm必须关闭安全启动

是,正常選了csm會強制關閉secure boot。

啟動程式,驅動程式都沒有「又」微「又」軟的數位簽名怎叫作安全啟動!
回复

使用道具 举报

发表于 2020-3-27 15:23:54 | 显示全部楼层
Ipxe 作者付費給微軟也不簽名
https://ipxe.org/appnote/etoken

Grub2也要閹割一部份功能才簽名
回复

使用道具 举报

发表于 2020-4-4 14:16:48 来自手机 | 显示全部楼层
奇怪的事情,都不给签名,还能通过,想多了
回复

使用道具 举报

发表于 2022-11-27 03:56:38 来自手机 | 显示全部楼层
以上學習了,多謝各位朋友的分享!
回复

使用道具 举报

发表于 2022-11-27 11:22:00 | 显示全部楼层
如果能行就能省些事情,经常需要引导各种设备进入无盘系统,有次13代的U配maxsun的610,安全启动拦路近一个小时,不然早就处理完了
回复

使用道具 举报

发表于 2022-11-27 20:00:20 | 显示全部楼层
楼主厉害哦
回复

使用道具 举报

发表于 2023-4-6 19:49:05 | 显示全部楼层
目前还是没有办法过安全启动吗?我看Ventory 可以根据注册秘钥和Hash就可以通过安全启动。。Ipxe也能这么搞就不错啊。
回复

使用道具 举报

发表于 2023-5-14 12:08:04 | 显示全部楼层
ipxe.efi snponly.efi 有签名版本吗?
回复

使用道具 举报

发表于 2023-11-14 22:29:42 | 显示全部楼层
gd小兵 发表于 2023-4-6 19:49
目前还是没有办法过安全启动吗?我看Ventory 可以根据注册秘钥和Hash就可以通过安全启动。。Ipxe也能这么搞 ...

好像也是自己签的。要导入一次证书才能使用安全启动。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 16:59

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表