Как преобразовать корневую файловую систему в формат виртуального диска (IMG, VMDK или VDI)?

Думаю, вы можете выполнить следующий процесс:

1. Сгенерируйте ключи для вашей системы. Мне известен хороший процесс this
2. . Теперь вы можете подписать свой shim.efi этой подписью. используйте pesign для подписи, как указано в данной ссылке
3. . Теперь он должен работать, в противном случае вам, возможно, придется подписывать и другие двоичные файлы новыми подписями.

Но я боюсь, что удаление сертификата MS из shim.efi может сломаться. Возможно, вам будет интересно прочитать эту ссылку для получения более подробной информации.

Я взял несколько пунктов ниже для справки:

Пункт №1

Многие наши пользователи хотят создавать свои собственные ядра. Некоторые даже хотят создавать свои собственные дистрибутивы. Подпись нашего загрузчика и ядра является препятствием для этого. Мы предоставим все инструменты, которые мы используем для подписи наших двоичных файлов, но по очевидным причинам мы не можем передавать наши ключи. Здесь есть три подхода. Во-первых, пользователь может сгенерировать свой собственный ключ и зарегистрировать его в своей системной прошивке. Мы доверяем всему, что подписано ключом, который присутствует в прошивке . Второй - восстановить загрузчик прокладок с установленным собственным ключом , затем заплатить 99 долларов и подписать его в Microsoft. Это означает, что они смогут передавать копии кому угодно и позволять им установить его без каких-либо проблем. В-третьих, просто полностью отключить безопасную загрузку , после чего машина должна вернуться к предоставлению того же набора свобод, что и в настоящее время.

Пункт №2:

Система в пользовательском режиме должна позволять вам удалять все существующие ключи и заменять их своими собственными.После этого достаточно переподписать загрузчик Fedora (как я уже сказал, мы предоставим для этого инструменты и документацию), и у вас будет компьютер, который будет {{ 1}} загружает Fedora, но отказывается загружать любой код Microsoft. Это может быть немного более неудобным для настольных компьютеров, потому что вам, возможно, придется обрабатывать подписанные Microsoft драйверы UEFI на ваших графических и сетевых картах , но это тоже решаемо. Я ищу способы реализовать инструмент, который позволит вам автоматически заносить установленные драйверы в белый список. За исключением бэкдоров микропрограмм , можно настроить безопасную загрузку так, чтобы на вашем компьютере запускалось только программное обеспечение, которому вы доверяете. Свобода означает возможность запускать программное обеспечение, которое вы хотите запустить, но это также означает возможность выбирать программное обеспечение, которое вы не хотите запускать.