ターゲット:USBセキュアブートを使用したDebian
私の進捗状況はいくつかのリンクに基づいています。
- Rodsbooks efiブートローダのインストール
- Rodsbooks efi ブートローダ secureboot
- https://wiki.ubuntu.com/SecurityTeam/SecureBoot
これまでのステップ:
# download debian8.4-netinstall (official link)
wget http://cdimage.debian.org/debian-cd/8.4.0/amd64/iso-cd/debian-8.3.0-amd64-netinst.iso
mkdir debNet # extract iso
bsdtar -C debNet -xf debian-8.4.0-amd64-netinst.iso
ls debNet
>autorun.inf doc install pool README.txt
>boot efi install.amd README.html setup.exe
>css firmware isolinux README.mirrors.html tools
>debian g2ldr md5sum.txt README.mirrors.txt win32-loader.ini
>dists g2ldr.mbr pics README.source
Rodsbooksで説明されているように、
EFI/BOOT/bootx64.efi
次に名前を変更するEFI/BOOT/grubx64.efi
shim.efi
移動するEFI/BOOT/bootx64.efi
MokManager.efi
移動するEFI/BOOT/
- 鍵と署名で素敵な魔法をかけてみてください。チャジャン、それでは終わりです。
起動可能な USB を作成するには、次の手順を実行します。
sources="debNet"
outISO="debian8.4.0.modified.iso"
relative_isolinuxbin="isolinux/isolinux.bin"
xorriso -as mkisofs \
-isohybrid-mbr /usr/lib/syslinux/isohdpfx.bin \
-c boot.cat \
-b $relative_isolinuxbin \
-no-emul-boot -boot-load-size 4 -boot-info-table -eltorito-alt-boot \
-e boot/grub/efi.img -no-emul-boot -isohybrid-gpt-basdat \
-o $outISO $sources
sudo dd if=debian8.4.0.modified.iso of=/dev/sdb
以前に何をしたかを知っていた場合(uefiを実行することを許可)、efi.imgを使用していることがわかります。そのため、debNet/efi/boot を試して時間を過ごし、このディレクトリを追加、変更、削除してもブートがまったく変更されないことがわかりました。 (ディレクトリを削除するとインストールが破損する可能性があります。試してはいませんが起動しません。)
それで、ついに私は変わらなければならないことに気づきましたdebNet/boot/grub/efi.img
。これは今まで私の主な質問です。必要に応じてこのefi.imgをどのように作成できますか?
dd if=/dev/zero of=efi.img bs=1k count=3000
mkfs.vfat efi.img
sudo mount efi.img img_mountpoint/
そして、Rodsbooksで説明されているように、ブートローダをコピーしても機能しないようです。