bios/secure boot

来自运维百科

Secure Boot的工作原理

密钥管理:Secure Boot使用公钥加密技术来验证启动加载程序的签名。在BIOS中,有一组预定义的公钥(通常称为密钥数据库或DB),用于验证签名的有效性。

启动过程验证:当系统启动时,BIOS会检查每个要加载的组件(如EFI应用程序、操作系统加载器等)的签名。如果组件的签名与BIOS中的公钥匹配,则该组件被认为是可信的,并被允许执行。否则,系统将拒绝加载该组件并可能显示错误消息。

用户自定义:在某些情况下,用户可以选择禁用Secure Boot或添加自己的公钥以允许加载未经官方签名的软件。然而,这种做法可能会降低系统的安全性。