27. März 2013 18:54

Re: Secureboot im Setup-Modus - wie eigene Zertifikate importieren?

steveh schrieb am 27. März 2013 18:31

> Aber wie kann ich in diesem Zustand dann eigene PK und KEK
> importieren und validieren, was nach UEFI-Spezifikationen gehen
> sollte?

Mit sbsigntool bzw. sbkeysync geht es wohl direkt aus einem laufendem
Linux (mit efivars-Filesystem) im Setup-Mode. 

Bei einem Asus-Notebook hatte ich im UEFI-Setup unter Secure Boot
einen Zertifikatsmanager, wo ich das direkt machen konnte. Das
funktionierte halt problemlos für die eine Maschine, an der ich
diesbezüglich rumgespielt hab. Für massenhaftes Ausrollen müßte man
dann mal die Linux-Lösungen durchspielen...

Anzeige