子犬Linuxセキュリティブートキー

子犬Linuxセキュリティブートキー

時にはLinuxを使用し、時にはWindowsを使いたいです。

私はPuppy LinuxがUSBにインストールできるほど小さいことを発見しました。しかし、問題は、起動メニューでUSBをクリックすると、まずセキュリティ起動を無効にする必要があることです。

セキュアブートキーが必要であることを発見しました。しかし、どこにも見つかりません。

Puppy Linuxセキュリティブートキーをどこで入手できるかを知っている人はいますか?ありがとうございます。 (セキュアブートをオフにしたくありません。ここで私のポイントについて詳しく読んでください。私の考え

答え1

FossaPup64 9.5でテストされました。すべてが壊れた。

子犬Linuxは古いDebianを使用します隙間埋めるもの+独自のGRUB。 Debian の shim は Debian ではなく .efi 実行可能ファイルの実行を許可しますが、そうするには、起動時に MokManager という特別なダイアログボックスを使用してカスタム署名キーを追加する必要があります。

ただし、2019年以降、GRUBにはいくつかの脆弱性があり、PuppyとMokManagerの署名キーを使用するファイルがキャンセルされました。これにより、MokManagerがキーのインポートを開始できないため、GRUB for Puppyを起動できません。

失効リストからキーを削除してMokManagerを使用して必要なキーを追加すると、GRUBに入りますが、GRUBはオペレーティングシステムをロードできず、「ブートローダがロードされたイメージを確認していません。システムが破損しています。停止しました」メッセージが表示されます。メッセージ。カーネルが別のキーで署名されているようです(またはまったく署名されていないようです)。

2つのオプションがあります。

  1. Puppy Linuxのブートローダとカーネルに個人的に署名するには、独自の署名キーを生成します。これは、ブートローダまたはカーネルが更新されるたびに実行する必要があります。すべてのモジュールに署名する必要があるかもしれませんが、これはカーネルのコンパイル方法によって異なります。

  2. Puppy開発者にセキュリティブートの問題を解決するよう依頼してください。

  3. 簡単な解決策:セキュアブートディスクのスーパーUEFI

関連情報