Как узнать, безопасно ли загрузилась Ubuntu?

rlhelinski

01.01.2023, 14:04

Я понимаю, что могу перезагрузиться, зайти в настройки прошивки UEFI (ранее BIOS) и поискать опции, включающие загрузку UEFI и принудительную безопасную загрузку. Однако, учитывая уже загруженную систему (например, сервер, который я не хочу перезагружать), как мне определить, безопасно ли загрузилась Ubuntu?

я в курсе Другой вопрос спрашивая о загрузке EFI, которую я нашел полезной. я тоже читал статья о том, как Ubuntu реализует безопасную загрузку UEFI (как ни странно, при содействии Microsoft). Однако эти источники не ответили на мой вопрос. Я понимаю, что если система попытается выполнить безопасную загрузку, но потерпит неудачу, она перезапустится. Как узнать, что сделали прокладка и последующие загрузчики для проверки цепочки загрузчиков, включая ядро Linux?

Для дополнительного кредита, есть ли способ увидеть который центры сертификации (например, Microsoft и Canonical), которые использовались для аутентификации загрузчиков?

Спасибо!

113

1 + 0

безопасность

Рейтинг:2

Ubuntu

ChanganAuto

01.01.2023, 14:16

Чтобы запросить статус безопасной загрузки, вы можете запустить:

мокутил --sb-состояние

Источник: http://manpages.ubuntu.com/manpages/impish/man1/mokutil.1.html

В качестве дополнительного кредита, есть ли способ узнать, какие центры сертификации (например, Microsoft и Canonical) использовались для аутентификации загрузчиков?

На это дан ответ в соединять вы включили в вопрос. Цитата:

amd64: А бинарный файл shim, подписанный Microsoft и двоичный файл grub, подписанный Canonical поставляются в основном архиве Ubuntu как подписанные прокладкой или grub-efi-amd64-signed.

0 + 2

rlhelinski

01.01.2023, 18:35

Что касается бинарного файла shim, подписанного Microsoft, и бинарного файла grub, подписанного Canonical, это относится только к случаю, когда компьютер поставляется с ключами в прошивке для Microsoft. Пользователь может загрузить свои собственные ключи, как описано в разделе «Процесс создания и подписания MOK». Таким образом, пользователь может захотеть запросить mokutil или что-то подобное для конкретных подписей ключей, которые использовались для прокладки и бинарного файла grub.

Ответить

rlhelinski

02.01.2023, 04:37

Похоже, что эта информация, по крайней мере, для бинарного файла grub, указана в выводе `mokutil --list-enrolled`.

Ответить

Admin

Этот вопрос на других языках:

EN: How can I tell if Ubuntu has booted securely?

TH: ฉันจะรู้ได้อย่างไรว่า Ubuntu บูตอย่างปลอดภัยหรือไม่

RO: Cum pot spune dacă Ubuntu a pornit în siguranță?

RU: Как узнать, безопасно ли загрузилась Ubuntu?

VI: Làm cách nào để biết Ubuntu đã khởi động an toàn chưa?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.