无忧启动论坛

 找回密码
 注册
搜索

静默绕过安全启动小工具分享

查看数: 3105 | 评论数: 60 | 收藏 15
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-8-1 21:30

正文摘要:

本帖最后由 nianyueriPE 于 2024-8-2 23:18 编辑 利用泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”签署提取自fedora和ventoy的efi文件中的grubia32.efi和grubx64.efi以静默绕过uefi安全启动(受影响情 ...

回复

wc67 发表于 2024-10-3 19:21:06
谢谢分享
土著007 发表于 2024-10-3 18:57:15
nianyueriPE 发表于 2024-8-2 16:21
如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入,如果主板开启安全 ...

没仔细看,我选择覆盖了,不过也成功了
nianyueriPE 发表于 2024-10-3 17:55:01
zengxibiao 发表于 2024-10-3 17:50
按照这个流程保留4个文件其余都删除。刚没成功估计是图省事直接复制黏贴MokManager.efi、grub.efi文件木 ...

ok
zengxibiao 发表于 2024-10-3 17:50:16
nianyueriPE 发表于 2024-8-2 16:07
如果你用的是ventoy且你自己没有修改efi分区,那就删除分区中/efi/boot文件夹下除了BOOTAA64.EFI、BOOTMI ...

按照这个流程保留4个文件其余都删除。刚没成功估计是图省事直接复制黏贴MokManager.efi、grub.efi文件木删除保留导致的。感谢LZ提供思路和已验证签名文件下载,这样完美主义强迫症觉得舒服了,又可以保留安全启动又可以ventoy引导了

点评

ok  详情 回复 发表于 2024-10-3 17:55
nianyueriPE 发表于 2024-10-3 15:00:27
zengxibiao 发表于 2024-10-3 14:33
感谢LZ分享,偶滴老婆机木成功。不是LZ说的蓝屏是红屏,要么就关闭安全启动才能引导ventoy。用下载的文件 ...

你把你的ventoyefi分区文件发给我看看
zengxibiao 发表于 2024-10-3 14:33:22
nianyueriPE 发表于 2024-8-2 16:07
如果你用的是ventoy且你自己没有修改efi分区,那就删除分区中/efi/boot文件夹下除了BOOTAA64.EFI、BOOTMI ...

感谢LZ分享,偶滴老婆机木成功。不是LZ说的蓝屏是红屏,要么就关闭安全启动才能引导ventoy。用下载的文件解压缩除那4个文件覆盖后,不关闭安全启动引导到grub命令菜单而木有进ventoy选择iso启动的界面

点评

你把你的ventoyefi分区文件发给我看看  详情 回复 发表于 2024-10-3 15:00
A01167A 发表于 2024-8-7 15:45:50
感谢分享
mr3000t 发表于 2024-8-7 15:45:06

感谢分享!
铿锵玫瑰 发表于 2024-8-5 10:25:19
nianyueriPE 发表于 2024-8-2 16:21
如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入,如果主板开启安全 ...

感谢耐心教导!!
yzqmxh 发表于 2024-8-3 09:41:46
牛人,佩服,谢谢分享,收藏了。
2011medp7060 发表于 2024-8-3 09:30:19
谢谢分享!
lucky323su 发表于 2024-8-3 07:49:57
谢谢分享。
13325531750 发表于 2024-8-3 07:46:54
感谢分享!学习一下。
呵呵#1861 发表于 2024-8-3 00:36:05
谢谢分享
lookyixia 发表于 2024-8-2 23:11:15
感谢分享
towlzj800801 发表于 2024-8-2 22:54:36
谢谢楼主分享
gxbcm 发表于 2024-8-2 21:34:52
感谢分享
nianyueriPE 发表于 2024-8-2 16:21:46
铿锵玫瑰 发表于 2024-8-2 14:29
怎样导入相应证书?

如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入,如果主板开启安全启动后引导我的efi文件显示如图一蓝屏,就是不含这个密钥,你可以在Windows下右键grubia32.efi或grubx64.efi,在“数字签名”页点击“详细信息”,再“查看证书”,在“详细信息”页点击复制到文件,导出cer证书放到efi分区下,重启电脑引导efi文件,出现蓝屏后按任意键进入导入证书的界面,选择 Enroll key from disk,找到 cer文件,选择 Continue,选择 Yes,在之后的菜单中选择 Reboot ,重启计算机就导入了证书,再次引导就可以了。

点评

没仔细看,我选择覆盖了,不过也成功了  详情 回复 发表于 2024-10-3 18:57
谢谢,我的机械师笔记本ok  发表于 2024-10-3 18:44
感谢耐心教导!!  详情 回复 发表于 2024-8-5 10:25
rbwrbw 发表于 2024-8-2 16:20:55
多谢!!!!!!
nianyueriPE 发表于 2024-8-2 16:12:12
plutoshen 发表于 2024-8-2 07:06
我这样试验了,在华为笔记本上无效。

具体要看主板是否包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”,如果没有就不行
fzkfqzz 发表于 2024-8-2 16:07:57
感谢分享
nianyueriPE 发表于 2024-8-2 16:07:17
bilv 发表于 2024-8-2 06:51
怎么用??下载  【静默绕过安全启动.7z 】然后覆盖 VtoyEFI分区的EFI同名文件夹???

如果你用的是ventoy且你自己没有修改efi分区,那就删除分区中/efi/boot文件夹下除了BOOTAA64.EFI、BOOTMIPS.EFI、grubia32_real.efi、grubx64_real.efi的文件,解压我的efi文件夹并粘贴,提示覆盖时选择跳过即可。

点评

按照这个流程保留4个文件其余都删除。刚没成功估计是图省事直接复制黏贴MokManager.efi、grub.efi文件木删除保留导致的。感谢LZ提供思路和已验证签名文件下载,这样完美主义强迫症觉得舒服了,又可以保留安全启动又  详情 回复 发表于 2024-10-3 17:50
感谢LZ分享,偶滴老婆机木成功。不是LZ说的蓝屏是红屏,要么就关闭安全启动才能引导ventoy。用下载的文件解压缩除那4个文件覆盖后,不关闭安全启动引导到grub命令菜单而木有进ventoy选择iso启动的界面  详情 回复 发表于 2024-10-3 14:33
zhenghui 发表于 2024-8-2 14:52:56
一般情况下都会提前进行关闭、这样也就省事了
fegr 发表于 2024-8-2 14:51:40
感谢分享
铿锵玫瑰 发表于 2024-8-2 14:29:15
怎样导入相应证书?

点评

如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入,如果主板开启安全启动后引导我的efi文件显示如图一蓝屏,就是不含这个密钥,你可以在Windows下右键grubia32.efi或grubx64.efi  详情 回复 发表于 2024-8-2 16:21
plutoshen 发表于 2024-8-2 12:15:06
lixiangliuyi 发表于 2024-8-2 09:02
N年前acer的bios就是精简了的efi。导致无法关闭secure。

对于厂家而言,每台机器省下1分钱,那也是不 ...

无法关闭安全启动?那也太变态了。
guong 发表于 2024-8-2 11:06:19
谢谢楼主分享!
yc2428 发表于 2024-8-2 10:46:26
谢谢分享
msold5 发表于 2024-8-2 09:24:42
真是维护者们的福音啊,在普通人根本用不上加密的情况下,这个安全启动功能对维护者来说一钱不值,除了增加工作量根本没其他啥用处。
不过如果谁能写一个程序自动判断是哪种主板就更方便了。

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-13 06:38

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表