Sammlung an links, wie man mit UnsecureBoot umgehen kann (Microsofts Monopolisierungs-Technologie)

• X Ausführliche Erklärung von UnsecureBoot und der Möglichkeiten es unter Linux um zu setzen.
• X Platform key sichern/austauschen/zurückspielen.
• X Wiki Artikel zu UEFI
• X shim version, wo man seine eigenen hashes im NVRAM ablegen kann
• X PreLoad home (+ anleitung wie man besitz übernimmt)
• X Secure Boot erklärt (PDF)

• Kann ich meinen PC bricken, wenn ich den platform key durch meinen public key austauschen und meinen private key verliere.
• Wo können signierte UEFI Treiber und Anwendungen liegen (nur auf der Festplatte)? Wie kann ich mir alle verfügbaren auflisten? Wichtig um zu wissen welche keys gelöscht werden können.

Vorsignierte bootloader:

• shim: läd signierte programme (public key muss vorher gespeichert werden)
• PreLoad: läd programme, deren hash bekannt ist (hash muss vorher gespeichert werden)