我想制作一个可引导的紧急USB存储器,该USB存储器会自动重新分区系统并将rootfs解压缩到硬盘上,安装引导加载程序,等等。>
我编译了自己的内核,并使用各种脚本创建了自己的initrd。这很好。当安全启动处于活动状态时,仅从USB盘启动会导致问题。
为解决该问题,我使用了正式的ubuntu livecd并复制了诸如isolinux / EFI / *之类的所有内容,依此类推,我将所有grub-configuration-boot-entrys更改为我的内核和initrd。所以我认为引导加载程序应具有安全引导功能。
我在grub.cfg中设置了以下参数并构建了一个新的iso:
set check_signatures=no
如果已禁用secureboot,则系统将正确引导。如果secureboot处于活动状态,则可以加载引导加载程序。那么安全启动完成了吗?但随后该过程因以下错误而中止:
invalid signature: /boot/bzImage
尽管设置了“ set check_signatures = no”。
有人有想法吗?除了对内核签名并在所有系统上分发密钥之外,没有其他方法吗? -我可以通过ssh分发密钥而无需直接访问硬件吗?
我想制作一个可引导的紧急USB存储器,该USB存储器会自动重新分区系统并将rootfs解压缩到硬盘上,安装引导加载程序,等等。我编译了自己的内核并创建了自己的内核...