971 B
971 B
sbctl
一个用户友好的安全启动密钥管理器。 注意:不注册微软的证书可能会导致系统无法启动。请参见 https://github.com/Foxboron/sbctl/wiki/FAQ#option-rom。 更多信息:https://github.com/Foxboron/sbctl#usage。
- 显示当前的安全启动状态:
sbctl status
- 创建自定义安全启动密钥(默认情况下,所有内容存储在
/var/lib/sbctl中):
sbctl create-keys
- 注册自定义安全启动密钥和微软的 UEFI 供应商证书:
sbctl enroll-keys --microsoft
- 根据
/etc/sbctl/sbctl.conf中的设置自动运行create-keys和enroll-keys:
sbctl setup --setup
- 使用创建的密钥对 EFI 二进制文件进行签名,并将文件保存到数据库中:
sbctl sign {{-s|--save}} {{path/to/efi_binary}}
- 重新签名所有保存的文件:
sbctl sign-all
- 验证 EFI 系统分区上的所有 EFI 可执行文件是否已签名:
sbctl verify