저는 아치 리눅스 사용자입니다. SecureBoot를 사용하여 라이브 USB 해킹으로부터 자신을 보호하고 싶습니다.
- 나만의 플랫폼 키를 만들고 나만의 키로 커널에 서명하세요.
- Microsoft PK 삭제
- SecureBoot 활성화
설명대로 가능해요여기
하지만 이제 SecureBoot를 위한 황금 열쇠가 있습니다.사용 가능허용어느SecureBoot와 함께 실행될 서명된 커널입니다. 두 가지 질문이 발생합니다.
- 내 버전의 SecureBoot가 취약한지 확인할 수 있나요? (제가 보기에는 SecureBoot가 이미 도입되었을 때 정책 시스템이 개발되었습니다.)
- 내 SecureBoot가 Microsoft PK를 거부하는 경우에도 여전히 취약합니까? 정책 규칙이 서명된 경우 반드시 Microsoft 키로 서명된 것입니다.