vmware虚拟机boot设置，secureboot虚拟机如何开启

本内容由系统网小编为大家分享，Windows系统安装教程、办公系统、软件怎么使用、软件使用教程、办公软件攻略等信息。

概述

安全靴是一个 UEFI 选项,它可以配置为打开或关闭。安全靴要求的公用钥匙证书在机器主板上的FLASH中保存。包括PK在内的FLASH。 KEK， db，dbx 的证书链下面我们将在虚拟机器上做一些事情 使安全靴子工作。可以在虚拟计算机上进行测试。这样比较安全。

工具

需要以下工具:

电子工具和书签工具是从无法立即进入的系统源包中汇编的,电子工具依靠书签工具。

在从源代码生成 effitools 时, Perl 需要一个名为 File Slurp 的模块, 它通过上述命令安装 。

步骤

这是对PK、KEK、DB、DBx和Mok等术语的快速递减。

平台密钥 (PK) - PK 是硬件平台拥有者和硬件平台拥有者形成的信任关系。很难断言硬件平台只能拥有一个拥有者PK只存在于一个人身上FLASH将PK变量中与业主有关的公用钥匙存放在PK变量中。同时，业主的私人钥匙 欢迎参观PK KEK， db，dbx 签字和管理

关键交换密钥(KEK)-KEK是用于在硬件平台和操作系统之间建立信任的加密密钥。在FLASH董事会上,科索沃能源公司的公用钥匙可能包含许多不同的条目。也就是说,可以存在一个以上的科索沃能源公司。每个系统都代表一个可能触发的功能系统。同样，科索沃能源公司的私人密钥可用于匹配 db 。dbx 签字和管理

数据库(db)-db是一个数据签名库,可用于装载获得许可的EFI文件。和 KEK 一样，一些东西可以有一个数据库公用钥匙。UNUFI平台包括:EFI 文件用于将文件装入操作系统。 )

数据排除(dbx)-dbx是一个黑名单数据签名库,禁止有 EFI 签名的任何人在其中签名, dbx 公用密钥可以存在。 此密钥将不在那里使用 。

这是将证书更新为闪烁的两个基本方法。一条经由Efivar的路线,另一个选项是使用 BIOS 图形界面 。前者必须生成 EFI 列表文件 。然后可通过指挥线实现自动化,而指挥线要求的证书较少。但是,它必须用图形界面来使用。

自动化导入证书

创建 PK、 KOK、 数据库密钥配对以及 EFI 列表 。

建立密钥对

参数 - 天数是用于构建私人密钥 PK. Key 、 公用密钥 PK. come on, cort.

同样,科索沃能源公司和Db:

创建 EFI 列表文件EFI List 文件基本上是一个公共密钥, 与平台所有者的 GUID 文件相连, 因此我们需要由 uidgen 制作的 GUID 。

因此,所有三个公用密钥都成为列表文件。

文件签名列表

其中,平台的钥匙最有权建立操作系统与PK本身硬件平台之间的信任联系,以及科索沃能源公司的签字,该签字专门用于数据库签字。

完整的脚本:

虚拟机器证书清单已经更新。闪电更新以写成 efivars 方式进行。第一步是确保系统efivarfs的安装正确。/sys/forware/efi/efi/efivars/如果存在文件,否则需要手动挂载：

下列清单文件已经签署并列入主栏:

图形界面导入证书

后缀名称是图形导入证书唯一能识别的东西 。.crt, .der , .cer,但编码技术必须是DER,因此证书必须转换。

然后将在磁盘上提供一份证书副本,主机文件镜子将以虚拟化方式提供给虚拟金刚石,证书将存放在单独的文件镜子中。

通过 virt-manger 或文件配置将文件图像添加到虚拟机磁盘列表 。

图形化导入证书

在启动过程中,浏览到启动菜单并选择安全,可能位于稍有不同的位置。 输入安全启动配置时, 请从安全启动模式中选择 附加模式, 以添加一个菜单 。 无法关闭临时文件夹:%s。 选择导入PK 选择证书文件 导入证书并保存到闪存中 。另外两个科索沃能源公司和DB公司可以进口也可以不进口,但需要PK。在此之后您被告知, 您必须重新启动证书和设置才能生效。 如果在 Grub 上找不到签名, 安全启动机制必须暂时停止使用 。

签名 EFI 文件, 用于二进制兼容 。

这是关键管理和签名的最后一步, 签署 Grub EFI 文件 :

你不能把Vmlinuz签进内核吗?毕竟, vmlinuz 不是一个硬件平台 EFI 文件发射器。然而,没有必要提供内核签字。如果你想以同样的方式签署内核用私人密钥 Db. Key 和相关的公用密钥 Db. Crt 签名 。这里使用的数据库是自建的 db 。这个人没有合并微软数据库。合并微软 db 和 realDB 。Vmlinuz现在需要EFI的支持来启动;也就是说,vmlinuz.efi被立即作为EFI方案启动,绕过Grub, 必须以同样的方式签名。

重启系统

重新启动后, 在 BIOS 中选择安全启动选项, 一切都应该正常 。

XTw.com.Cn系统网专业应用软件下载教程，免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息，解决一体化的办公方案。