Linux系统安全启动
发布时间:2022-10-13 12:57:35 所属栏目:Linux 来源:
导读: Linux系统安全启动构建并安装已签名Kvaser驱动程序模块
什么是安全启动?
“安全启动”是2012年出现的Windows 8预装电脑里的UEFI功能。所有目前的Ubuntu 64位(非32位)版本现在支持此
什么是安全启动?
“安全启动”是2012年出现的Windows 8预装电脑里的UEFI功能。所有目前的Ubuntu 64位(非32位)版本现在支持此
|
Linux系统安全启动构建并安装已签名Kvaser驱动程序模块 什么是安全启动? “安全启动”是2012年出现的Windows 8预装电脑里的UEFI功能。所有目前的Ubuntu 64位(非32位)版本现在支持此功能。简而言之,安全启动工作原理是在固件中启用信任源机制。虽然其它实现方式是可能的,但在实践中通过x509证书来实现信任链。根证书嵌入在固件中,使得它可以验证签名的引导加载程序,然后,签名的引导加载程序可以验证已签名内核或已签名的第二级引导加载程序等。有关安全启动的更多信息见Ubuntu维基。 为了使用安全启动,我们需要使用UEFI启动系统,而不是旧的BIOS。 BIOS与UEFI有什么区别? 两者都可初始化计算机,任务是加载操作系统。BIOS通过读取硬盘上的第一个扇区(主引导记录(MBR))并执行它来启动。相比之下,UEFI通过从硬盘上的分区(称为EFI系统分区(ESP))加载EFI程序文件(使用.efi文件扩展名)来启动。 我的Linux系统是使用UEFI还是BIOS启动的? 最简单的方法是检查文件夹/sys/firmware/efi是否存在。 secureBoot:~$ ls /sys/firmware/efi/ config_table fw_platform_size runtime systab efivars fw_vendor runtime-map vars 如果Linux计算机使用传统BIOS启动linux系统安全,则不会出现/sys/firmware/efi文件夹。 legacy:~$ ls /sys/firmware/efi ls: cannot access /sys/firmware/efi: No such file or directory 我的Linux系统是否使用安全启动? mokutil命令用于管理机主密钥(MOK)。这些密钥由shim层用于验证grub2和内核映像,也可用于验证安全启动是否启用。 (编辑:拼字网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
