ugrás a tartalomhoz

A secure boot hogyan működik?

inf3rno · Jan. 30. (K), 19.23
Ha jól értem, akkor arról van szó, hogy a boot loader indítása előtt ellenőrzi az UEFI a digitális aláírást és feltételezi, hogy a nem aláírt boot loader pl rootkit-et tartalmaz és ezért nem tölti be. Az érdekelne, hogy hogyan tudok aláírni mondjuk egy GRUB-ot és a public key-t átadni az UEFI-nek, mint megbízható kulcsot? Van erre a saját aláírásra bármi lehetőség?
 
1

Machine Owner Key - alias MOK

hóhér · Jan. 30. (K), 20.19
Machine Owner Key - alias MOK - amit keresel.
2

Éreztem én, hogy csak meg

inf3rno · Jan. 31. (Sze), 15.34
Éreztem én, hogy csak meg kell mókolni. :D Köszi!
3

Küldtem egy mélt, talán még

hóhér · Jan. 31. (Sze), 21.09
Küldtem egy mélt, talán még tegnap vagy ma hajnalban.
Érdemes az ottani linkeket is átnézni.
4

Köszi!

inf3rno · Feb. 1. (Cs), 15.32
Köszi!
5

Úgy nézem, hogy a komolyabb

inf3rno · Feb. 6. (K), 00.13
Úgy nézem, hogy a komolyabb lapokon lehet cserélni kulcsokat az UEFI-ben. link Ez a Shim + MOK-os megoldás előtelepített Windows-os gépeknél működik, amiknél nincs lehetőség a kulcsok cseréjére.

Ha valaki keresné a BIOS-ban, általában Windows features menüpont alatt kell bekapcsolni a Windows 8.1/10 support-ot, és azon belül lehet állítgatni a secure boot-ot standard-re, ha a shim+mok-os megoldás kell vagy custom-ra, ha saját kulccsal írjuk alá.