「记一次」Arch 安全启动探索
除非你的硬盘里面有什么见不得人的东西,否则是没有意义的。 对此,我个人仅建议在硬盘加密的情况下开启安全启动,这样才是有意义的。
参考了一晚上的资料,总结为以下内容。概括为两个方案。
参考工具 sbctl, efibootmgr, shim
-
方案一 适合
BIOS里面可以开secure boot setup mode的机器 安装sbctl,然后设置一下就是开箱即用的 -
方案二 适合
BIOS没有以上选项的,原理就是利用微软签名的shim,shim验证自己签名的grub和kernel使用shim引导grub,grub引导kernel
参考
- 方案二 https://blog.inetech.fun/posts/how-to-secure-boot-arch/
- 方案一 https://www.cnblogs.com/wswind/p/archlinux-secure-boot.html
最后修改于 2025-11-04