Введение 0:00 Видео о том, как включить uefi secure boot на компьютере с дистрибутивом Fedora. Демонстрация на примере виртуальной машины KVM.
Настройка безопасной загрузки 2:15 Установка необходимых пакетов. Просмотр открытых ключей в pk, kek и db. Удаление и замена ключей Microsoft и Red Hat.
Создание пользовательских ключей 9:16 Создание пользовательских ключей и подписание различных двоичных файлов. Создание резервных копий исходных ключей.
Удаление исходных ключей 16:04 Удаление исходных ключей из встроенного программного обеспечения. Перезагрузка и возвращение к операционной системе.
Удаление ключей безопасной загрузки 17:10 Убедитесь, что все записи в цепочке безопасной загрузки удалены. Проверьте статус безопасной загрузки и убедитесь, что она отключена.
Создание пользовательских ключей 18:31 Создайте файл PK. Установите размер ключа, общее имя и другие параметры. Сгенерируйте пару ключей сертификата X.509 для ключа платформы. Сгенерируйте пару ключей сертификата X.509 для ключа обмена ключами. Сгенерируйте пару ключей сертификата X.509 для базы данных подписей.
Преобразование ключей в формат off 26:16 Создайте уникальный идентификатор пользователя. Преобразуйте открытые ключи из формата PEM в формат ESL. Подпишите файлы ESL своим закрытым ключом. Создайте файлы PK, KEK и DB в формате OFF.
Регистрация пользовательских ключей в хранилище значений безопасной загрузки 31:43 Зарегистрируйте PK, KEK и DB в хранилище значений безопасной загрузки в правильном порядке. Убедитесь, что ключи зарегистрированы правильно.
Подписание загрузчика и ядра 34:56 Найдите свой загрузчик и узнайте, кто его уже подписал. Подпишите загрузчик и ядро с помощью своих ключей. Перезагрузите компьютер и убедитесь, что безопасная загрузка работает корректно.
Подписание загрузчика 37:48 Подписать загрузчик с помощью команды "sbsi" и указать закрытый и открытый ключи базы данных. Проверить наличие подписи в загрузчике.
Подписание ядра 39:20 Если ядро уже подписано, то нет необходимости подписывать его. Если ядро не подписано, то подписать его с помощью команды "sbsi". Проверить наличие подписи в ядре.
Подписание модулей ядра 42:11 Проверить, подписаны ли модули ядра, используя команду "modinfo". Подписать модули ядра с помощью команды "sign file". Проверить наличие подписей в модулях ядра.
Загрузка модулей ядра 45:52 Загрузить модули ядра с помощью команды "modprobe". Проверить, правильно ли загружены модули ядра. Запустить приложение, использующее модули ядра, и проверить, работает ли оно без ошибок.
