The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Образ для запуска любых ОС и efi-файлов с Flash без отключения UEFI Secure Boot

02.03.2019 17:18

В рамках проекта Super UEFIinSecureBoot Disk подготовлен образ диска с загрузчиком GRUB2, предназначенным для удобного запуска неподписанных efi-программ и операционных систем в режиме UEFI Secure Boot.

Диск можно использовать в качестве основы для создания USB-накопителя с утилитами восстановления компьютера, а также для запуска различных Live-дистрибутивов Linux, среды WinPE или загрузки по сети без отключения Secure Boot в настройках материнской платы. Подобная возможность может оказаться полезной при обслуживании чужих компьютеров или корпоративных ноутбуков, например, в ситуациях при установленном пароле на изменение настроек UEFI.

Образ состоит из трех компонентов:

  • Предзагрузчик shim из Fedora, подписаный ключом Microsoft, предустановленным в подавляющее большинство материнских плат и ноутбуков);
  • Модифицированный предзагрузчик PreLoader от организации Linux Foundation, предназначенный для отключения проверки подписи при загрузке .efi-файлов;
  • Модифицированный загрузчик GRUB2, который загружает EFI-файлы самостоятельно, не используя функции UEFI.

Во время первой загрузки диска на компьютере с Secure Boot необходимо выбрать сертификат через меню MokManager (запускается автоматически), после чего загрузчик будет работать так, словно Secure Boot выключен: GRUB загружает любой неподписанный .efi-файл или Linux-ядро, загруженные EFI-программы могут запускать другие программы и драйверы с отсутствующей или недоверенной подписью.

Для демонстрации работоспособности, в образе присутствует Super Grub Disk (скрипты для поиска и загрузки установленных операционных систем, даже если их загрузчик поврежден), GRUB Live ISO Multiboot (скрипты для удобной загрузки Linux LiveCD прямо из ISO, без предварительной распаковки и обработки), One File Linux (ядро и initrd в одном файле, для восстановления системы), и несколько UEFI-утилит. Диск совместим с UEFI без Secure Boot, а также со старыми компьютерами с BIOS.

  1. Главная ссылка к новости (https://github.com/ValdikSS/Su...)
Автор новости: sage
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50238-boot
Ключевые слова: boot
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру