Как использовать Основу Linux PreLoader?
Я считал, что существует иначе, чем использование контейнера и подписал двоичные файлы GRUB для Защищенной загрузки при помощи Основы Linux PreLoader или Система Защищенной загрузки Основы Linux, но как я использую его?
перемещенный от https://askubuntu.com/a/520351/40581
2
задан Community
13 April 2017 в 15:25
поделиться
1 ответ
Установка PreLoader
- Найдите и смонтируйте свой системный раздел EFI и скопируйте его содержание. Некоторые файлы могут быть конкретным производителем и не могут быть восстановлены путем переустановки Windows.
- В работе UEFI установка Ubuntu это смонтировано как
/boot/efi/и по крайней мере содержит названную папкуEFI. С точки зрения платформы (Ваш компьютер) эта папка\EFI\во время этапа начальной загрузки. (/media/my_efi_system_partition/EFI=\EFI\)
- В работе UEFI установка Ubuntu это смонтировано как
- Скопируйте или переименуйте, для которого когда-либо загрузчик EFI Вы хотите использовать
\EFI\BOOT\loader.efi. Некоторые загрузчики как gummiboot должны быть настроены правильно. - Скопируйте PreLoader.efi в
\EFI\BOOT\bootx64.efiиHashTool.efiк тому же каталогу.
Можно найти более подробные объяснения на сайте Rod Smith.
Использование HashTool
Если бы Вы следовали инструкциям тщательно, и включите Защищенную загрузку, то необходимо встретить следующие экраны после следующей начальной загрузки, которые ведут Вас посредством регистрации хеша неподписанного загрузчика, который иначе повредил бы цепочку доверия.
┌──────────────────────────────────────────────────────────────────────────────┐
│ Failed to start loader │
│ │
│ It should be called loader.efi (in the current directory) │
│ Please enrol its hash and try again │
│ │
│ I will now execute HashTool for you to do this │
│ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Select Binary │
│ │
│ The Selected Binary will have its hash Enrolled │
│ This means it will Subsequently Boot with no prompting │
│ Remember to make sure it is a genuine binary before Enroling its hash │
│ │
│ │
│ ┌─────────────────────┐ │
│ │ Enroll Hash │ │
│ │ Reboot to UEFI Menu │ │
│ │ Reboot System │ │
│ │ Exit │ │
│ └─────────────────────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Select Binary │
│ │
│ The Selected Binary will have its hash Enrolled │
│ This means it will Subsequently Boot with no prompting │
│ Remember to make sure it is a genuine binary before Enroling its hash │
│ │
│ │
│ ┌──────────────┐ │
│ │ ../ │ │
│ │ loader.efi │ │
│ │ HashTool.efi │ │
│ │ bootx64.efi │ │
│ └──────────────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Enroll this hash into MOK database? │
│ │
│ File: \loader.efi │
│ Hash: 8D1B74227CB2EE6B23B829595B761BAA34D171337F70D44ABF542D5318BDBA08 │
│ │
│ │
│ │
│ │
│ ┌─────┐ │
│ │ No │ │
│ │ Yes │ │
│ └─────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
6
ответ дан LiveWireBT
2 December 2019 в 01:46
поделиться