|
В рамках проекта Super UEFIinSecureBoot Disk подготовлен образ диска с загрузчиком GRUB2, предназначенным для удобного запуска неподписанных efi-программ и операционных систем в режиме UEFI Secure Boot.
Диск можно использовать в качестве основы для создания USB-накопителя с утилитами восстановления компьютера, а также для запуска различных Live-дистрибутивов Linux, среды WinPE или загрузки по сети без отключения Secure Boot в настройках материнской платы. Подобная возможность может оказаться полезной при обслуживании чужих компьютеров или корпоративных ноутбуков, например, в ситуациях при установленном пароле на изменение настроек UEFI.
Образ состоит из трех компонентов:
- Предзагрузчик shim из Fedora, подписаный ключом Microsoft, предустановленным в подавляющее большинство материнских плат и ноутбуков);
- Модифицированный предзагрузчик PreLoader от организации Linux Foundation, предназначенный для отключения проверки подписи при загрузке .efi-файлов;
- Модифицированный загрузчик GRUB2, который загружает EFI-файлы самостоятельно, не используя функции UEFI.
Во время первой загрузки диска на компьютере с Secure Boot необходимо выбрать сертификат через меню MokManager (запускается автоматически), после чего загрузчик будет работать так, словно Secure Boot выключен: GRUB загружает любой неподписанный .efi-файл или Linux-ядро, загруженные EFI-программы могут запускать другие программы и драйверы с отсутствующей или недоверенной подписью.
Для демонстрации работоспособности, в образе присутствует Super Grub Disk (скрипты для поиска и загрузки установленных операционных систем, даже если их загрузчик поврежден), GRUB Live ISO Multiboot (скрипты для удобной загрузки Linux LiveCD прямо из ISO, без предварительной распаковки и обработки), One File Linux (ядро и initrd в одном файле, для восстановления системы), и несколько UEFI-утилит.
Диск совместим с UEFI без Secure Boot, а также со старыми компьютерами с BIOS.
| 
