UEFIセキュアブートdebian-USBビルド

UEFIセキュアブートdebian-USBビルド

ターゲット:USBセキュアブートを使用したDebian

私の進捗状況はいくつかのリンクに基づいています。

これまでのステップ:

# download debian8.4-netinstall (official link)
wget http://cdimage.debian.org/debian-cd/8.4.0/amd64/iso-cd/debian-8.3.0-amd64-netinst.iso
mkdir debNet   # extract iso
bsdtar -C debNet -xf debian-8.4.0-amd64-netinst.iso


ls debNet
>autorun.inf  doc        install      pool                 README.txt
>boot         efi        install.amd  README.html          setup.exe
>css          firmware   isolinux     README.mirrors.html  tools
>debian       g2ldr      md5sum.txt   README.mirrors.txt   win32-loader.ini
>dists        g2ldr.mbr  pics         README.source

Rodsbooksで説明されているように、

  • EFI/BOOT/bootx64.efi次に名前を変更するEFI/BOOT/grubx64.efi
  • shim.efi移動するEFI/BOOT/bootx64.efi
  • MokManager.efi移動するEFI/BOOT/
  • 鍵と署名で素敵な魔法をかけてみてください。チャジャン、それでは終わりです。

起動可能な USB を作成するには、次の手順を実行します。

sources="debNet"
outISO="debian8.4.0.modified.iso"
relative_isolinuxbin="isolinux/isolinux.bin"
xorriso -as mkisofs \
    -isohybrid-mbr /usr/lib/syslinux/isohdpfx.bin   \
    -c boot.cat \
    -b $relative_isolinuxbin \
    -no-emul-boot -boot-load-size 4 -boot-info-table -eltorito-alt-boot \
    -e boot/grub/efi.img -no-emul-boot -isohybrid-gpt-basdat \
    -o $outISO $sources
sudo dd if=debian8.4.0.modified.iso of=/dev/sdb

以前に何をしたかを知っていた場合(uefiを実行することを許可)、efi.imgを使用していることがわかります。そのため、debNet/efi/boot を試して時間を過ごし、このディレクトリを追加、変更、削除してもブートがまったく変更されないことがわかりました。 (ディレクトリを削除するとインストールが破損する可能性があります。試してはいませんが起動しません。)

それで、ついに私は変わらなければならないことに気づきましたdebNet/boot/grub/efi.img。これは今まで私の主な質問です。必要に応じてこのefi.imgをどのように作成できますか?

dd if=/dev/zero of=efi.img bs=1k count=3000
mkfs.vfat efi.img
sudo mount efi.img img_mountpoint/

そして、Rodsbooksで説明されているように、ブートローダをコピーしても機能しないようです。

関連情報