grub2 写的引导,如何绕过安全启动?
本帖最后由 wengzhenquan 于 2020-11-4 13:56 编辑旧电脑,难得支持UEFI,可是bios里面不能设置关闭安全启动,坑了。
想着签名啥的,不会,有没有教程?
提取Fedora 镜像里EFI/BOOT/下的
BOOTX64.EFI(EFI64位引导grubx64.efi的文件)
mmx64.efi (EFI64位的MokManager.efi文件)
BOOTIA32.EFI(EFI32位引导grubia32.efi的文件)
mmia32.efi (EFI32位的MokManager.efi文件)
将grub2原来生成的 BOOTX64.EFI 重命名为grubx64.efi
将grub2原来生成的 BOOTIA32.EFI重命名为grubia32.efi
就可以了。
证书好像没啥用,我用key的方式绕过失败
按照官方使用教程来https://www.aioboot.com/en/secure-boot/
选择 Enroll hash from disk
https://static.aioboot.com/wp-content/uploads/2017/11/Grub2-Secure-Boot-Perform-MOK-management-300x215.jpg
找到grubx64.efi 文件, Continue ,Yes
https://static.aioboot.com/wp-content/uploads/2017/11/Grub2-Secure-Boot-Enroll-hash-from-disk-300x213.jpg
https://static.aioboot.com/wp-content/uploads/2017/11/Grub2-Secure-Boot-Enroll-the-key-300x213.jpg
这时候不要重启
需要再重复上面的操作 这回选择BOOTX64.EFI
然后就可以Reboot 重启了
方案一:找机构对efi文件进行签名
方法二:使用签名过的shim 我也不懂,先写了“教程”:
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=420392&extra=page%3D1 从Ubuntu的镜像里提取,那里面的grub2是签名过的。 好像有大神有“静默过安检”的做法。
页:
[1]