查看“bios/secure boot”的源代码

== Secure Boot的工作原理 ==
密钥管理：Secure Boot使用公钥加密技术来验证启动加载程序的签名。在BIOS中，有一组预定义的公钥（通常称为密钥数据库或DB），用于验证签名的有效性。

启动过程验证：当系统启动时，BIOS会检查每个要加载的组件（如EFI应用程序、操作系统加载器等）的签名。如果组件的签名与BIOS中的公钥匹配，则该组件被认为是可信的，并被允许执行。否则，系统将拒绝加载该组件并可能显示错误消息。

用户自定义：在某些情况下，用户可以选择禁用Secure Boot或添加自己的公钥以允许加载未经官方签名的软件。然而，这种做法可能会降低系统的安全性。