Ubuntu の起動可能な USB フラッシュを作成し、そこに自分のアプリをインストールして、USB を他の人に渡したいと考えています。USB フラッシュから Ubuntu を実行し、そこから自分のアプリケーションを実行することで、誰も Ubuntu のカーネル モジュールや自分のアプリケーションのモジュールを変更できないようにし、そのモジュールの 1 つが変更された場合に Ubuntu が起動しないようにしたいと考えています。
目的を達成するには 2 つのオプションがあると思います。1 つ目は、UEFI ブートローダをプログラミングし、カスタマイズされたブートローダを介して USB コンテンツのハッシュをチェックすること、2 つ目は、UEFI のセキュア ブート機能を使用することです。
セキュア ブートは必要なことをすべて実行し、最初のオプションよりもはるかに簡単なので、2 番目のオプションを好みますが、セキュア ブート対応の USB フラッシュ (キーのみを使用) を作成するためのチュートリアルは見つかりませんでした。
デフォルト キーのクリア、キーの登録、フラッシュ ディスクのセキュア ブートの有効化、その他必要なすべての手順について、ステップ バイ ステップのチュートリアルを提供していただければ幸いです。