我有一个可启动闪存盘,其中包含定制的 Ubunto,我想将闪存盘传递给未知的人,但它存在一些安全问题。我想确保未知的人无法更改闪存盘内容。因此,我想计算闪存内容的哈希值并在每次启动时验证它,并在验证失败或哈希不匹配时防止启动操作系统。
为此,我应该进行bootloader编程,我正在寻找UEFI编程,但我找到了一些文档和视频,而且我也不知道是否选择UEFI或BIOS。
因此,如果您能帮助我并提供全面的解决方案或针对我的问题提出任何其他解决方案(引导加载程序编程除外),我将不胜感激。
我认为你走错路了。恕我直言,最简单的方法是使用 UEFI 的安全启动机制。为此,您只需对内核和需要保护的模块进行签名即可。
如何签署安全启动的内容。 https://ubuntu.com/blog/how-to-sign-things-for-secure-boot
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)