Как использовать PreLoader Linux Foundation?
Я прочитал, что есть другой способ, чем использовать shim и подписанные двоичные файлы GRUB для безопасной загрузки, используя PreLoader Linux Foundation или Linux Foundation Secure Boot System, но как мне его использовать?
перенесено с /questions/120715/dvojnaya-zagruzka-grub-ischez-vosstanovlenie-zagruzki-ne-rabotaet-i-razdel-linux/120717#120717
1 ответ
Решение
Настройка PreLoader
- Найдите и смонтируйте системный раздел EFI и сделайте резервную копию его содержимого. Некоторые файлы могут зависеть от производителя и не могут быть восстановлены путем переустановки Windows.
- В работающей UEFI Ubuntu инсталляция монтируется как
/boot/efi/и, по крайней мере, содержит папку с именемEFI, С точки зрения платформы (вашего компьютера) эта папка\EFI\на этапе загрузки. (/media/my_efi_system_partition/EFIзнак равно\EFI\)
- В работающей UEFI Ubuntu инсталляция монтируется как
- Скопируйте или переименуйте какой-либо загрузчик EFI, который вы хотите использовать
\EFI\BOOT\loader.efi, Некоторые загрузчики, такие как gummiboot, должны быть правильно настроены. - Скопируйте PreLoader.efi в
\EFI\BOOT\bootx64.efiа такжеHashTool.efiв тот же каталог.
Более подробные объяснения вы можете найти на сайте Рода Смита.
Использование HashTool
Если вы тщательно следовали инструкциям и включили безопасную загрузку, при следующей загрузке вас должны приветствовать следующие экраны, которые помогут вам зарегистрировать хэш неподписанного загрузчика, который в противном случае нарушил бы цепочку доверия.
┌──────────────────────────────────────────────────────────────────────────────┐
│ Failed to start loader │
│ │
│ It should be called loader.efi (in the current directory) │
│ Please enrol its hash and try again │
│ │
│ I will now execute HashTool for you to do this │
│ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Select Binary │
│ │
│ The Selected Binary will have its hash Enrolled │
│ This means it will Subsequently Boot with no prompting │
│ Remember to make sure it is a genuine binary before Enroling its hash │
│ │
│ │
│ ┌─────────────────────┐ │
│ │ Enroll Hash │ │
│ │ Reboot to UEFI Menu │ │
│ │ Reboot System │ │
│ │ Exit │ │
│ └─────────────────────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Select Binary │
│ │
│ The Selected Binary will have its hash Enrolled │
│ This means it will Subsequently Boot with no prompting │
│ Remember to make sure it is a genuine binary before Enroling its hash │
│ │
│ │
│ ┌──────────────┐ │
│ │ ../ │ │
│ │ loader.efi │ │
│ │ HashTool.efi │ │
│ │ bootx64.efi │ │
│ └──────────────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Enroll this hash into MOK database? │
│ │
│ File: \loader.efi │
│ Hash: 8D1B74227CB2EE6B23B829595B761BAA34D171337F70D44ABF542D5318BDBA08 │
│ │
│ │
│ │
│ │
│ ┌─────┐ │
│ │ No │ │
│ │ Yes │ │
│ └─────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘