wengzhenquan 发表于 2020-11-2 12:50:18

grub2 写的引导,如何绕过安全启动?

本帖最后由 wengzhenquan 于 2020-11-4 13:56 编辑

旧电脑,难得支持UEFI,可是bios里面不能设置关闭安全启动,坑了。
想着签名啥的,不会,有没有教程?

提取Fedora 镜像里EFI/BOOT/下的

BOOTX64.EFI(EFI64位引导grubx64.efi的文件)
mmx64.efi (EFI64位的MokManager.efi文件)
BOOTIA32.EFI(EFI32位引导grubia32.efi的文件)
mmia32.efi (EFI32位的MokManager.efi文件)
将grub2原来生成的 BOOTX64.EFI 重命名为grubx64.efi
将grub2原来生成的 BOOTIA32.EFI重命名为grubia32.efi
就可以了。
证书好像没啥用,我用key的方式绕过失败

按照官方使用教程来https://www.aioboot.com/en/secure-boot/

选择 Enroll hash from disk
https://static.aioboot.com/wp-content/uploads/2017/11/Grub2-Secure-Boot-Perform-MOK-management-300x215.jpg
找到grubx64.efi 文件, Continue ,Yes

https://static.aioboot.com/wp-content/uploads/2017/11/Grub2-Secure-Boot-Enroll-hash-from-disk-300x213.jpg

https://static.aioboot.com/wp-content/uploads/2017/11/Grub2-Secure-Boot-Enroll-the-key-300x213.jpg

这时候不要重启


需要再重复上面的操作 这回选择BOOTX64.EFI

然后就可以Reboot 重启了

永远的大象 发表于 2020-11-2 16:44:42

方案一:找机构对efi文件进行签名
方法二:使用签名过的shim

pseudo 发表于 2020-11-2 17:53:42

我也不懂,先写了“教程”:
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=420392&extra=page%3D1

2013qwaszx 发表于 2021-1-17 00:22:05

从Ubuntu的镜像里提取,那里面的grub2是签名过的。

lusir401 发表于 2022-12-23 10:02:00

好像有大神有“静默过安检”的做法。
页: [1]
查看完整版本: grub2 写的引导,如何绕过安全启动?