33 lines
971 B
Markdown
33 lines
971 B
Markdown
# sbctl
|
||
|
||
> 一个用户友好的安全启动密钥管理器。
|
||
> 注意:不注册微软的证书可能会导致系统无法启动。请参见 <https://github.com/Foxboron/sbctl/wiki/FAQ#option-rom>。
|
||
> 更多信息:<https://github.com/Foxboron/sbctl#usage>。
|
||
|
||
- 显示当前的安全启动状态:
|
||
|
||
`sbctl status`
|
||
|
||
- 创建自定义安全启动密钥(默认情况下,所有内容存储在 `/var/lib/sbctl` 中):
|
||
|
||
`sbctl create-keys`
|
||
|
||
- 注册自定义安全启动密钥和微软的 UEFI 供应商证书:
|
||
|
||
`sbctl enroll-keys --microsoft`
|
||
|
||
- 根据 `/etc/sbctl/sbctl.conf` 中的设置自动运行 `create-keys` 和 `enroll-keys`:
|
||
|
||
`sbctl setup --setup`
|
||
|
||
- 使用创建的密钥对 EFI 二进制文件进行签名,并将文件保存到数据库中:
|
||
|
||
`sbctl sign {{-s|--save}} {{path/to/efi_binary}}`
|
||
|
||
- 重新签名所有保存的文件:
|
||
|
||
`sbctl sign-all`
|
||
|
||
- 验证 EFI 系统分区上的所有 EFI 可执行文件是否已签名:
|
||
|
||
`sbctl verify` |