bios/secure boot

来自运维百科
板板讨论 | 贡献2024年7月15日 (一) 17:20的版本 (创建页面,内容为“== Secure Boot的工作原理 == 密钥管理:Secure Boot使用公钥加密技术来验证启动加载程序的签名。在BIOS中,有一组预定义的公钥(通常称为密钥数据库或DB),用于验证签名的有效性。 启动过程验证:当系统启动时,BIOS会检查每个要加载的组件(如EFI应用程序、操作系统加载器等)的签名。如果组件的签名与BIOS中的公钥匹配,则该组件被认为是可信的,…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

Secure Boot的工作原理

密钥管理:Secure Boot使用公钥加密技术来验证启动加载程序的签名。在BIOS中,有一组预定义的公钥(通常称为密钥数据库或DB),用于验证签名的有效性。

启动过程验证:当系统启动时,BIOS会检查每个要加载的组件(如EFI应用程序、操作系统加载器等)的签名。如果组件的签名与BIOS中的公钥匹配,则该组件被认为是可信的,并被允许执行。否则,系统将拒绝加载该组件并可能显示错误消息。

用户自定义:在某些情况下,用户可以选择禁用Secure Boot或添加自己的公钥以允许加载未经官方签名的软件。然而,这种做法可能会降低系统的安全性。

取自“http://wiki.lanfutun.com/index.php?title=bios/secure_boot&oldid=28689