UnsecureBoot
Sammlung an links, wie man mit UnsecureBoot umgehen kann (Microsofts Monopolisierungs-Technologie)
X Ausführliche Erklärung von UnsecureBoot und der Möglichkeiten es unter Linux um zu setzen.
X Platform key sichern/austauschen/zurückspielen.
-
X shim version, wo man seine eigenen hashes im NVRAM ablegen kann
X PreLoad home (+ anleitung wie man besitz übernimmt)
X Secure Boot erklärt (PDF)
Offene Fragen
Kann ich meinen PC bricken, wenn ich den platform key durch meinen public key austauschen und meinen private key verliere.
Wo können signierte UEFI Treiber und Anwendungen liegen (nur auf der Festplatte)? Wie kann ich mir alle verfügbaren auflisten? Wichtig um zu wissen welche keys gelöscht werden können.
Weiteres
Vorsignierte bootloader:
shim: läd signierte programme (public key muss vorher gespeichert werden)
PreLoad: läd programme, deren hash bekannt ist (hash muss vorher gespeichert werden)