仮想マシンでセキュアブートを有効にすることは非常に簡単ですが、標準構成(Microsoftのキーを使用しているようです)でも、セキュアブートモードで起動を拒否する2012ビンテージコンピュータのOpenSUSEで同じことをするのに問題があります。戻る。最も重要な部分を扱いたいです。ファームウェアとシムのキーが一致していますか?確認するには? ...
BIOSはEDK2 UEFIシェルをロードするとその署名を確認します。その後、すべてのEUFIモジュール(Ext4Pkgなど)を確認するようにEDK2を設定しましたが、start.nshスクリプトは署名されていません。 ファイルに署名/検証し、EDK2で確認する方法は? ...
同じ/同じ複数のノートブックにカスタムOSをインストールする必要があります。ノートブックをライブ起動し、テンプレートノートブックのディスクを新しいノートブックに追加できますか?後でセキュアブートキー登録を実行できますか? ...
画面が破損したノートパソコンがあります。私はHDMIで画面を接続して使っています。効果的に実行するには、MSRアクセスを必要とするいくつかの暗号化マイニングソフトウェアを実行しています。 セキュアブートを無効にするためにBIOSにアクセスできません。 mokutilを使用するためにコンソールにアクセスできません。 助ける! よろしくお願いします! :) ...
現在、私は測定開始がどのように機能するのか、どのコンポーネントがtpm2のどのPCRに何を記録するのかを理解しようとしています。 uefiセキュアブートが有効になり、tpm2がkvm仮想マシンに接続されているテスト設定があります。私はtpm2_pcrread合理的な出力を提供するtpmサポートなどを使って自分のカーネルをコンパイルしました。それでは、tpmイベントの内部を見てみたいです。でもダメです/sys/kernel/security/tpm0、だからダメですbinary_bios_measurement。 ubuntu 23.10 isoでライブで起動...
現在、統合カーネルイメージ(UKI)、フルディスク暗号化(FDE)、およびセキュアブート/ TPM2ベースのロック解除機能を備えたArch Linuxを実行している2台のコンピュータがあります。両方のコンピュータで利用可能なポータブルUSBスティックインストール(UKI / FE / TPM2を含む)を作成したいと思います。現在、セキュアブート(SB)キーを設定する方法を学んでいます。 両方のコンピュータとUSBスティックの両方でSBキーを生成し、UKIに署名します。 sbctl create-keys -e ./ -d ./ sbctl import-ke...
私はyoctoビルドを構築しており、使用しているIntelシステムでUEFIセキュリティブートを有効にしたいと思います。これはcore-image-minimalとMeta-Intelを使った非常に基本的なyoctビルドです。生成される成果物は次のとおりです。 ./core-image-minimal-intel-corei7-64.wic ./bzImage-intel-corei7-64.bin ./bzImage--6.1.38+git0+d62bfbd59e_11e606448a-r0-intel-corei7-64-20240208204456.b...
最初のインストール中に、ディストリビューション(Zorin OS)で提供されたオプションを使用して、PCに独自のNVIDIAドライバをインストールしました。残念ながら、ドライバ署名がMOKに登録されていないため、セキュアブートによってドライバ署名がロードされませんでした。 実行すると、modinfo nvidiaドライバは実際に署名されたと表示されますが、mokutil --list-enrolledどこにもドライバの署名は表示されません。だから私は一度も合格したことがありません。 後でMOKにドライバ署名を登録する方法は?モジュールに直接署名し、MOKに自...
探していましたが、ユーザースペースでLinuxのランダム認証変数を作成、削除、変更、および更新するための情報やユーティリティが見つかりませんでした。 もちろん、認証された変数の署名付き更新を実行するためのツールがありますが、これがセキュアブート変数のみのためであるかどうかはsbvarsign疑問です。sbvarsign他の変数に使用しても変数の作成/削除機能は提供されず、これらのシグネチャの更新を実際に適用せずにBLOBのみを生成します。 Linuxユーザー空間で任意の名前で認証された変数を作成、削除、更新、および変更する方法は?また、プラットフォームのファ...
セキュアブートを有効にしてブートするようにDebianを設定したかったのですが、設定されていません。 オペレーティングシステム固有のブートローダは、インストールされているESPパーティションに保存されます。/boot/efi Debian システムには独自のサブディレクトリがあります。debianそのフォルダの内容は次のとおりです。 sudo ls /boot/efi/EFI/debian コマンドの出力は次のとおりです。 BOOTX64.CSV fbx64.efi grub.cfg grubx64.efi mmx64.efi shimx64....
USBスティックでVentoyおよび(KDE)ISO Image Writerを使用してFedoraにLinux Mintをインストールしようとしています。 Mint最新バージョン21.3。両方とも「セキュリティブートの競合。無効な署名が検出されました。設定でセキュアブートポリシーを確認してください」というメッセージが表示されました。 BIOSでセキュアブートがグレー表示され、無効にすることはできません。ノートパソコンはLenovo Thinkpad L14(2023年モデル)です。 BIOSでセキュアブートを無効にする効果的な方法が見つからず、セキュアブー...
セキュアブートが有効なKali Linuxシステムを実行しようとすると、GRUBは「error: /boot/vmlinuz-6.6.9-amd64 has invalid signature.セキュアブートをオフにしたくありません」を返します。私はここの指示に従いました。https://www.reddit.com/r/archlinux/comments/10pq74e/my_easy_method_for_setting_up_secure_boot_withgrub-install --target=x86_64-efi --efi-director...
私のテスト環境: --オペレーティングシステム: RHEL 9.2 カーネル 6.2.0 ビルドに署名し、セキュアブートが有効な状態で起動します。 その後、セキュアブートモジュールに署名しようとしましたが、適用に失敗しました。 [root@localhost ptusys]# insmod ptusys.ko insmod: ERROR: could not insert module ptusys.ko: Key was rejected by service This my MOK list. [root@localhost ptusys]# moku...
Grubを使用するデュアルブートシステムがあります。 GRUB_FONT 設定が SecureBoot によって破損しているようです。 Grubのコンソールからこのコマンドを試すこともできますloadfont。これにより、SecureBootのエラーが返されます。 この問題に対する解決策はありますか?フォントファイルに署名する必要がある場合はどうすればよいですか? 私はUbuntu 23.10を使用していますが、それは重要だとは思いません。 ...
セキュアブートのメリットを得ようとしていますが、マイクロソフトが署名することを信頼していません。セキュアブートを設定し、新しいカーネル(aptを介して更新されたカーネル)に自動的に署名する簡単な方法はありますか? (UEFIからキーを取得する方法を知っています。)(全体はスーパーユーザーに属するかもしれませんが、わかりません) ...