Я хочу создать загрузочную USB-флешку Ubuntu и установить на нее свои приложения, а затем передать USB-накопитель любому другому человеку. Он должен запустить Ubuntu с USB-флешки и запустить с нее мои приложения, чтобы никто не мог изменить модули ядра Ubuntu, а также модули моих приложений, и я хочу предотвратить загрузку Ubuntu, если один из этих модулей будет изменен.
Я думаю, у меня есть два варианта достижения моей цели: во-первых, программирование загрузчика UEFI и проверка хэша содержимого USB через мой настроенный загрузчик, во-вторых, использование функции безопасной загрузки UEFI.
Я предпочитаю второй вариант, потому что считаю, что безопасная загрузка делает все, что мне нужно, и она намного проще первого варианта, но я не смог найти ни одного руководства по созданию USB-флешки с поддержкой безопасной загрузки (только с моими ключами).
Я буду признателен, если вы предоставите пошаговое руководство по очистке ключей по умолчанию, регистрации моих ключей, включению безопасной загрузки для флэш-диска и всему остальному, что мне может понадобиться.
решение1
Может быть, это вам поможет?
Вы можете настроить базовый образ и установить его на USB-накопитель.