¿Cómo usar el precargador de la Fundación Linux?

2

Leí que hay otra manera distinta de utilizar los códigos binarios GRIM firmados para Secure Boot al usar el PreLoader de Linux Foundation o Sistema de arranque seguro de Linux Foundation , pero ¿cómo lo uso?

cambiado de enlace

    
pregunta LiveWireBT 09.03.2015 - 19:39

1 respuesta

5

Configurando PreLoader

  • Encuentre y monte su partición de sistema EFI y haga una copia de seguridad de su contenido. Algunos archivos pueden ser específicos del fabricante y no se pueden restaurar reinstalando Windows.
    • En una instalación UEFI Ubuntu que funciona, se monta como /boot/efi/ y al menos contiene una carpeta llamada EFI . Desde la perspectiva de la plataforma (su computadora) esta carpeta es \EFI\ durante la etapa de inicio. ( /media/my_efi_system_partition/EFI = \EFI\ )
  • Copia o cambia el nombre de cualquier cargador EFI que quieras usar a \EFI\BOOT\loader.efi . Algunos cargadores como gummiboot deben configurarse correctamente.
  • Copie PreLoader.efi en \EFI\BOOT\bootx64.efi y HashTool.efi en el mismo directorio.

Puede encontrar explicaciones más detalladas en el sitio de Rod Smith .

Uso de HashTool

Si siguió las instrucciones cuidadosamente y habilitó el Arranque seguro, recibirá las siguientes pantallas el próximo reinicio, que lo guiará a través de la inscripción del hash del cargador sin firmar que de otra manera rompería la cadena de confianza.

┌──────────────────────────────────────────────────────────────────────────────┐
│                            Failed to start loader                            │
│                                                                              │
│          It should be called loader.efi (in the current directory)           │
│                     Please enrol its hash and try again                      │
│                                                                              │
│                I will now execute HashTool for you to do this                │
│                                                                              │
│                                                                              │
│                                     ┌────┐                                   │
│                                     │ OK │                                   │
│                                     └────┘                                   │  
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────────────────┐
│                                Select Binary                                 │
│                                                                              │
│               The Selected Binary will have its hash Enrolled                │
│            This means it will Subsequently Boot with no prompting            │
│    Remember to make sure it is a genuine binary before Enroling its hash     │
│                                                                              │
│                                                                              │
│                            ┌─────────────────────┐                           │
│                            │     Enroll Hash     │                           │
│                            │ Reboot to UEFI Menu │                           │
│                            │    Reboot System    │                           │
│                            │        Exit         │                           │
│                            └─────────────────────┘                           │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────────────────┐
│                                Select Binary                                 │
│                                                                              │
│               The Selected Binary will have its hash Enrolled                │
│            This means it will Subsequently Boot with no prompting            │
│    Remember to make sure it is a genuine binary before Enroling its hash     │
│                                                                              │
│                                                                              │
│                                ┌──────────────┐                              │
│                                │     ../      │                              │
│                                │  loader.efi  │                              │
│                                │ HashTool.efi │                              │
│                                │ bootx64.efi  │                              │
│                                └──────────────┘                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────────────────┐
│                      Enroll this hash into MOK database?                     │
│                                                                              │
│                               File: \loader.efi                              │
│     Hash: 8D1B74227CB2EE6B23B829595B761BAA34D171337F70D44ABF542D5318BDBA08   │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                     ┌─────┐                                  │
│                                     │ No  │                                  │
│                                     │ Yes │                                  │
│                                     └─────┘                                  │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘
    
respondido por el LiveWireBT 09.03.2015 - 19:39