那些遇到过的问题

如何判断 Ubuntu 是否已安全启动?

rlh*_*ski 6 security uefi secure-boot

据我了解,我可以重新启动、输入 UEFI 固件(以前称为 BIOS)设置并查找启用 UEFI 启动和强制安全启动的选项。然而,给定一个已经启动的系统(例如,我不想重新启动的服务器),我如何判断 Ubuntu 是否已安全启动?

我知道另一个关于 EFI 启动的问题,我发现它很有用。我还读过关于Ubuntu如何实现UEFI安全启动的文章(令人惊讶的是,在微软的帮助下)。然而,这些消息来源并没有回答我的问题。据我所知,如果系统尝试安全启动但失败,它将重新启动。我如何知道 shim 和后续引导加载程序做了什么来验证引导加载程序链(包括 Linux 内核)?

为了额外加分,有没有办法查看哪些证书颁发机构(例如 Microsoft 和 Canonical)用于验证引导加载程序?

谢谢!

Cha*_*uto 4

为了查询安全启动状态,您可以运行:

mokutil --sb-state
Run Code Online (Sandbox Code Playgroud)

来源: http: //manpages.ubuntu.com/manpages/impish/man1/mokutil.1.html

为了额外加分,有没有办法查看哪些证书颁发机构(例如 Microsoft 和 Canonical)用于验证引导加载程序?

您在问题中包含的链接对此进行了回答。引用:

amd64:由 Microsoft 签名的 shim 二进制文件由 Canonical 签名的 grub 二进制文件在 Ubuntu 主存档中以 shim-signed 或 grub-efi-amd64-signed 形式提供。

归档时间:

查看次数:

3420 次

最近记录:

4 年,8 月 前
如何判断我的系统是作为 EFI/UEFI 还是 BIOS 启动的? 149
更多相关链接
相关归档
如何在后台运行需要密码输入的 sudo 命令? 30
如何在 Firefox 中禁用 HTTP 引荐来源网址? 25
一个 Ubuntu 命令让我的系统变砖了? 19
既然 Ubuntu 默认禁用 root 帐户,为什么不禁用 root shell 访问呢? 12
安全启动问题:win10 & ubuntu16.04 10
无法在 16.04 中使用 mokutil 禁用安全启动 7
Ubuntu 文件系统问题。(EFI 分区、FAT32、VFAT) 6
NVIDIA Linux Driver Hack 为您提供 Root 访问权限? 5
突然无法加载 GRUB(UEFI 问题) 4
Ubuntu 的加密有多强? 0
难疑归档
如何修复“系统正在低图形模式下运行”错误? 296
如何找出哪个进程占用了我的带宽? 257
如何使用终端解压 .tgz 文件? 255
如何启用或禁用 Appport? 226
如何获取和修改通过 apt-get 安装的软件包的源代码? 188
如何在目录中查找具有相同扩展名的所有文件 165
如何查找(和删除)重复文件 143
如何在 Ubuntu 中安装 PHP `mbstring` 扩展? 127
通过两个或多个输出/设备播放声音 127
从未签名的存储库强制更新 121