- 主题:UEFI的安全启动模式是什么原理?
UEFI启动原理挺简单,就是找活动分区(MBR)或ESP分区(GPT)下EFI目录中的.efi程序引导
跟着Win11总听到安全启动,这是个什么原理?
主板EFI BIOS里也常看见安全启动的选项,主板能判断.efi程序是否安全?
是通过类似可执行文件数字签名的方式吗?
比如.efi程序通过某种形式的数字签名,由一些预置机构的证书来保证未被修改,
主板启动的时候看一下,没有数字签名的不给启动?
--
FROM 117.131.179.*
差不多吧
不过主板都有Secure Boot开关,关了就可以随意启动其他程序了
【 在 Siegelion (攻城狮) 的大作中提到: 】
: 标 题: UEFI的安全启动模式是什么原理?
: 发信站: 水木社区 (Tue Oct 12 16:06:33 2021), 站内
:
: UEFI启动原理挺简单,就是找活动分区(MBR)或ESP分区(GPT)下EFI目录中的.efi程序引导
:
: 跟着Win11总听到安全启动,这是个什么原理?
: 主板EFI BIOS里也常看见安全启动的选项,主板能判断.efi程序是否安全?
: 是通过类似可执行文件数字签名的方式吗?
:
: 比如.efi程序通过某种形式的数字签名,由一些预置机构的证书来保证未被修改,
: 主板启动的时候看一下,没有数字签名的不给启动?
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 117.131.179.*]
--
FROM 223.72.76.*
win11你研究一下TPM就懂了,全是因为那个TPM,原来家用主板也一直有这东西但没人用
--
修改:myspam FROM 111.192.176.*
FROM 111.192.176.*
你说的基本没问题,然后可以自己加证书
--
FROM 120.244.234.*
安全启动的意思是把CA的公钥内置到主板里,然后在启动的时候验证内核的证书,防止内核被篡改。跟TPM关系不大
的确是可以把自签名证书的公钥添加到EC里的
--
FROM 49.7.47.*
不是说证书是保存在TPM里吗? TPM和UEFI BIOS是独立分开的吗
【 在 zli07 的大作中提到: 】
: 安全启动的意思是把CA的公钥内置到主板里,然后在启动的时候验证内核的证书,防止内核被篡改。跟TPM关系不大
: 的确是可以把自签名证书的公钥添加到EC里的
--
FROM 111.192.191.*
TPM只存自己的私钥,没有存放证书的空间
有的机器没有TPM,但仍然支持secure boot
【 在 myspam 的大作中提到: 】
: 不是说证书是保存在TPM里吗? TPM和UEFI BIOS是独立分开的吗
--
FROM 49.7.47.*