Grub-EFI:署名確認を無効にしますか?

Grub-EFI:署名確認を無効にしますか?

フォローする私の前の質問、Grub-EFIは署名されていないカーネルの起動を拒否しているようです。起動しようとしているカーネルが署名されていないので問題になります。それで、私が気になったのは…このチェックをオフにするための設定オプションはありますか?

答え1

もしgrub.infoで説明されているようにシェルに入り、grub環境変数を設定できます。

署名確認はいいえ(Serial, Physical,...) コンソールアクセス権を持つ攻撃者が GRUB コンソールに手動で入力し、次の操作を防止します。

 set check_signatures=no

答え2

システムBIOSでこの機能を無効にできると思います。この記事のガイドラインによると、次のようになります。Linux用EFIブートローダの管理:セキュアブート処理

抜粋

セキュアブートの無効化

セキュアブートがシステムセキュリティを向上させるとは思わない場合は、その機能を完全に無効にすることをお勧めします。ほとんどのマルウェアがWindowsをターゲットにしていることを考慮すると、このアプローチはWindowsを実行していないコンピュータに最適です。これを行うには、ファームウェア設定画面を簡単にナビゲートできる必要があります。残念ながら、セーフブートオプションの場所や名前の標準化はありません。したがって、すべてのコンピュータで動作するプログラムを提供することはできません。ただし、セキュアブートをサポートする私が所有しているコンピュータの1つであるAsus P8H77-Iマザーボードのオプションについて説明できます。このマザーボードはセキュアブートオプションを無効にした状態で出荷されますが、実験により、Windows 8がプレインストールされているコンピュータで使用されている場合、どのように出荷できるかがわかります。これらの前提に基づいてセキュアブートを無効にするには、次の手順を実行する必要があります。

  1. 起動プロセスの最初の段階で(ブートローダが表示される前に)Delキーを押して、コンピュータのファームウェアユーティリティに入ります。一部のコンピュータでは、この目的のために追加のキーを使用します。最初の起動時間メッセージを確認するか、コンピュータのマニュアルを読んで、何を使うべきかを調べてください。
  2. EZモードで起動するように設定した場合は、F7を押して詳細モードに入ります。
  3. [スタート]タブをクリックします。
  4. 画面の左下隅にある安全ブートパラメータをクリックします。 (想像できるように、一部のシステムではこれを見るには下にスクロールする必要があります。)
  5. オペレーティングシステムの種類をWindows 8 UEFIから別のレガシーおよびUEFIに変更します。セキュアブートモードとキー管理オプションは消えなければなりません。
  6. F10キーを押して変更を保存し、コンピュータを再起動します。

引用する

関連情報