3
ответа
Есть ли альтернатива безопасной загрузке UEFI с открытым исходным кодом? [закрыто]
Насколько я знаю, UEFI и его безопасная загрузка представляют собой серьезные проблемы и, конечно, не путь вперед. См. Https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Criticism Также здесь это ...
09.06.2017
3
ответа
Есть ли способ включить безопасную загрузку в Linux?
Точно так же, как Windows имеет безопасную загрузку, которая предотвращает запуск любого внешнего кода загрузчика ОС при загрузке, есть ли у Linux какой-либо аналогичный вариант для себя? Я посмотрел вокруг, но когда я поискал, единственный ...
16.03.2016
3
ответа
Возможный к Linux Mint двойной загрузки на каком-либо ноутбуке Windows 8?
Я ищу новый ноутбук, и я в настоящее время рассматриваю получение ASUS N56VZRH71. Все мудрые спецификацией хорошие взгляды (за исключением отсутствия SSD), но я хочу знать, смогу ли я к двойному...
14.06.2013
2
ответа
Отключение безопасной загрузки и сторонних драйверов.
Во время установки Linux Mint 19.1 Cinnamon я установил флажок «Я хочу сторонние драйверы». Однако после установки этого флажка мне было предложено создать пароль, чтобы отключить безопасную загрузку. Таким образом, ...
23.03.2019
1
ответ
Загрузчик GRUB не запускается при безопасной загрузке
У меня установлена двойная загрузка. Я использую Kali Linux и Windows 10. Они работали нормально, пока я не забыл выключить систему, и Kali перешла в спящий режим. После этого выключения ПК
31.10.2021
1
ответ
Что делает подписывание драйверов/модулей и каково это значение?
После недавней установки драйвера, который требовал ручной подписи модуля, возникло замешательство, что на самом деле делало подписание этого модуля и почему это нужно было делать. Есть и другие вопросы...
04.06.2021
1
ответ
LUKS + TPM2 + PIN-код
В настоящее время мне известно о двух недавних методах привязки зашифрованного корневого раздела LUKS к TPM2 :systemd -cryptenroll и clevis. Оба они, кажется, выпускают ключ шифрования после успешного...
09.05.2021
1
ответ
При безопасной загрузке обнаружена неверная подпись. Как исправить?
Я получаю сообщение «При безопасной загрузке обнаружена недействительная подпись». Все решения, которые я нашел, говорят об отключении безопасной загрузки в BIOS, что кажется небезопасным. Как я могу иметь...
10.04.2021
1
ответ
Как проверить подписанные двоичные файлы UEFI?
Я пытаюсь понять, почему безопасная загрузка работает на моей машине. Он включен в конфигурации UEFI, все загружается нормально, а состояние mokutil --sb -говорит, что SecureBoot включен. Но я думаю, что не должно....
26.02.2021
1
ответ
Защищает ли защитный ботинок + прокладка от злой горничной?
Я настраиваю свою Arch Linux на двойную загрузку с Windows и включенной безопасной загрузкой. Насколько я понял безопасная загрузка, цель состоит в том, чтобы помешать злоумышленнику изменить диспетчер загрузки и/или...
08.12.2020
1
ответ
Клавиатура не работает в MokManager во время регистрации ключа
Я пытаюсь зарегистрировать MOK в Ubuntu 20.04.1 для поддержки некоторых сторонних -модулей ядра, сохраняя включенной безопасную загрузку. Система нормально загружается со стандартным ядром и модулями, но я...
07.09.2020
1
ответ
Есть ли способ запретить отключение безопасной загрузки?
У меня включена безопасная загрузка, и перед загрузкой требуется подписать модули ядра. Ключ, используемый для подписи, находится на внешнем диске, чтобы снизить вероятность компрометации ключа и его использования для подписи...
14.08.2020
1
ответ
Как добавить ключи Microsoft в черный список в secureboot
Недавно мне удалось настроить безопасную загрузку в моей системе с Arch Linux. Я использую пользовательские ключи поверх предварительного загрузчика/прокладки. Я хотел бы внести ключ Microsoft в черный список. Это возможно. Если да, то как?
27.07.2020
1
ответ
Почему я не могу загрузить подписанные модули ядра VirtualBox в Debian с включенной функцией SecureBoot?
При включенном тестировании Debian и SecureBoot :Мне нужно подписать модули VirtualBox, как говорится в выводе команды vboxconfig :vboxdrv.sh :Остановка служб VirtualBox. vboxdrv.sh :Запуск VirtualBox...
26.07.2020
1
ответ
Проблема с безопасной загрузкой в GRUB2?
Я хочу загрузить установщик Win10 с последовательной загрузкой grub. Поэтому я скопировал содержимое iso-образа Win10 в раздел exfat (, также попробовал ntfs )на своем USB-накопителе и набрал chainloader (hd0,gpt3 )/...
20.07.2020
1
ответ
Не удалось установить двойную загрузку kali linux на 32-разрядную версию Windows 7
извините за грамматическую ошибку в английском языке. Я знаю, что для двойной загрузки безопасная загрузка должна быть отключена для установки другой ОС. У моего компьютера нет безопасной загрузки, поэтому я не могу установить kali os. когда мы хотим уста
25.06.2020
1
ответ
Могу ли я потребовать, чтобы двоичный файл X загружался только загрузчиком, подписанным ключом Y?
Если я включу ключи Microsoft в настройку безопасной загрузки, то любое вредоносное ПО, имеющее ключ Microsoft, сможет загрузить мой бинарный файл Linux. Могу ли я ограничить загрузку моего бинарного файла Linux только загрузчиком, подписанным с помощью..
04.06.2020
1
ответ
Регистрация Debian KEK вручную
Я дважды загрузил Ubuntu на свой запасной диск (рядом с основным диском Ubuntu), чтобы проверить, собираюсь ли я конвертировать основной экземпляр из Ubuntu. Одна из причин, по которой я выбрал Debian, заключается в том, что он поддерживает...
24.05.2020
1
ответ
Должен ли я отключить безопасную загрузку для установки arch linux
Я скопировал iso-образ arch linux на USB-накопитель с помощью rufus. Я хочу установить arch linux на свой ноутбук, но нужно ли отключать безопасную загрузку в настройках BIOS? Многие установки ОС требуют его отключения. Это ...
12.10.2019
1
ответ
Для чего именно MOK в Linux?
После установки драйверов Nvidia мне было предложено установить пароль MOK, иначе сторонние драйверы могут работать неправильно, поэтому я создал его. После перезагрузки мне был представлен синий экран управления MOK...
13.08.2019
1
ответ
Необходимый ключ недоступен при запуске nslookup, dig
Недавно я обновил свою систему, и теперь я вижу действительно странную ошибку, есть идеи, что я могу сделать, чтобы решить эту проблему?: nslookup 8.8.8.8
../../../../lib/isc/unix/socket.c:2135: internal_send: 192....
26.07.2019
1
ответ
Загрузить rootfs из подходящего образа и проверки подписи
Я новичок в подходящем образе и безопасной загрузке. Я создал подходящий образ с помощью команды mkimage и добавил в него ядра dtb и rootfs. Цели: Необходимо загрузиться с подходящего образа ядра rootfs и dtb. Я могу ...
04.07.2019
1
ответ
Как я могу заменить (неподписанный) загрузчик в Debian загрузчиком из Ubuntu, чтобы сделать его загрузочным устройством с поддержкой безопасной загрузки?
Ubuntu 16.04 отлично загружается на моем компьютере с UEFI при включенной безопасной загрузке Debian 8.6 не делает ' t, потому что его загрузчик не подписан Как я могу заменить загрузчик, который присутствует в Debian, на найденный ...
14.04.2019
1
ответ
Установка Debian на процессор Intel Apollo Lake
Я столкнулся с проблемами с установкой Debian на этот процессор. ПК представляет собой планшет Awow Lone Ultrabook с процессором Apollo Lake N3450, дополнительные комментарии см. Здесь. Читаю Debian ...
20.12.2018
1
ответ
Постройте Archiso с надлежащей подписью UEFI SecureBoot
Я строю Archiso live USB. Моя цель - сделать его совместимым с SecureBoot (пользователи с включенной функцией SecureBoot должны иметь возможность загрузить его). Похоже, об этом уже спрашивали раньше (Как загрузить Archiso ...
16.12.2018
1
ответ
Неоновая установка - защищенная загрузка против сторонних драйверов
Я пытаюсь установить KDE Neon 18.04 на моем ноутбуке Dell (с USB-накопителя). Установщик спрашивает меня, если я хочу использовать третьиничное программное обеспечение / драйверы. Да, я хочу использовать их (когда доступно). Прямо ниже этого ...
07.10.2018
1
ответ
Шим работает только в небезопасной системе загрузки
Я пытаюсь получить мою двойную загрузку (Arch + Win10) для работы с безопасным загрузкой.
Я последовал за аркой Wiki, со следующими шагами. Sudo Mount / dev / sda1 / boot / efi
sudo mv /boot/efi/efi/boot/bootx64.efi / boot / ...
07.09.2018
1
ответ
добавление grub для защиты подписи загрузки заблокировало мой компьютер
Я купил новый компьютер с ryzen 7 1700 от MEDION. Windows и Linux с отключенной безопасной загрузкой. Но проблема возникла, когда я хотел включить grub с безопасной загрузкой. Поскольку я ...
04.05.2018
1
ответ
Как я могу защитить initrd и grub.cfg с помощью безопасной загрузки?
Я использую подход ubuntu по умолчанию с оболочкой shim и grub2 в сочетании с моим собственным ключом платформы (самоподписывающаяся оболочка с sbsign) и зашифрованным корневой раздел для безопасной загрузки моей установки ubuntu. Но ...
05.05.2017
1
ответ
Последняя версия Ubuntu и безопасная загрузка
Кто-нибудь может сказать мне, необходимо ли или даже рекомендуется ли отключить безопасную загрузку в UEFI перед выполнением новой установки Ubuntu? То же самое для режима CSM или Legacy Boot (BIOS). Я оставляю и то, и другое ...
07.01.2017
приложение GNOME для управления ключами шифрования и паролями в Брелоке для ключей GNOME
Вопросы для Защищенной загрузки UEFI, подписания ключа Защищенной загрузки и управления
UEFI безопасная начальная загрузка является протоколом UEFI. Безопасная начальная загрузка гарантирует, что ядру и загрузчику, с которым Вы загружаетесь, доверяют и безопасны. Это предотвращает выполнение вредоносного кода во время начальной загрузки.
В наше время большинство новых аппаратных средств имеет поддержку Защищенной загрузки. Защищенная загрузка может быть позволена/отключена с помощью установки UEFI во время начальной загрузки.
Примечание: Не смешивайте Защищенную загрузку с UEFI. Защищенная загрузка является функцией UEFI, но наоборот не верна.