据我了解,我可以重新启动、输入 UEFI 固件(以前称为 BIOS)设置并查找启用 UEFI 启动和强制安全启动的选项。然而,给定一个已经启动的系统(例如,我不想重新启动的服务器),我如何判断 Ubuntu 是否已安全启动?
我知道另一个关于 EFI 启动的问题,我发现它很有用。我还读过关于Ubuntu如何实现UEFI安全启动的文章(令人惊讶的是,在微软的帮助下)。然而,这些消息来源并没有回答我的问题。据我所知,如果系统尝试安全启动但失败,它将重新启动。我如何知道 shim 和后续引导加载程序做了什么来验证引导加载程序链(包括 Linux 内核)?
为了额外加分,有没有办法查看哪些证书颁发机构(例如 Microsoft 和 Canonical)用于验证引导加载程序?
谢谢!