如何对我的内核和引导加载程序进行签名?
更新(2021 年 2 月 4 日) 我认为我没有明确说明我正在尝试做什么。我想取消 OEM 密钥,只使用我自己的密钥。我正在尝试使用全盘加密运行安全启动,包括Boot。
对配置文件进行了一些更改(这些是我为反映我的设置而进行的更改)。
# Encrypted boot device name (/dev/mapper/$BOOT_CRYPT_NAME)
# (have to be specified in /etc/crypttab)
BOOT_CRYPT_NAME="LUKS_BOOT"
# Boot entry in UEFI Boot Manager (if using GRUB boot loader)
EFI_ID_GRUB="ubuntu"
# Path to GRUB boot loader EFI file (relative to EFI System partition)
EFI_PATH_GRUB="EFI/ubuntu/grubx64.efi"
# Create and enroll keys (must be in setup mode, …