secureboot.md 1.3 KB
Easyboot 具有 UEFI 安全启动功能
首先,尽可能避免,因为这是一个骗局,只能以其名义进行安全保护(见 CVE-2016-332, CVE-2016-3287, CVE-2020-14372, CVE-2020-20233, CVE-2020-25632, CVE-2020-25647, CVE-2020-27779, CVE-2020-27749, CVE-2021-3418, CVE-2021-20233, CVE-2021-20225, CVE-2022-21894, CVE-2022-34301, CVE-2022-34302, CVE-2022-34303, 等等).
如果您因某种原因无法避免,请按照以下步骤操作。
先决条件
- 下载最新的 shim 二进制文件并从 RPM 中提取
shimx64.efi和mmx64.efi文件。 - 像往常一样在您的磁盘上安装 Easyboot。
设置安全启动
- 在 ESP 分区上将
EFI\BOOT\BOOTX64.EFI重命名为EFI\BOOT\GRUBX64.EFI。 - 将
shimx64.efi复制到 ESP 作为EFI\BOOT\BOOTX64.EFI。 - 将
mmx64.efi复制到 ESP 作为EFI\BOOT\MMX64.EFI。 - 重新启动,进入UEFI配置菜单。
- 检查启动顺序是否有
EFI\BOOT\BOOTX64.EFI,如果缺少则添加。 - 启用安全启动并退出配置。
- Shim 将启动 MokManager。
- 选择
Enroll hash from disk. - 指定
EFI\BOOT\GRUBX64.EFI并将其添加到MokList。 - 选择
Continue boot.
此后(以及每次后续重启)Easyboot 应该以安全启动模式启动。