Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Wed, 1 Feb 2023 17:34:22 +0400
Maksim Dmitrichenko <dmitrmax@gmail.com> wrote:
> ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov <a@gerasiov.net>:
>
> > /lib/modules/"$1"/build/scripts/sign-file sha512
> > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2"
> >
>
> Штрилитц ещё никогда не был так близок к провалу )
>
> Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле
> "secure" )
>
> А кто и в какой момент тебе эти ключи создал? И была ли возможность
> задать пароли при генерации?
> Потому что предыдущий оратор вроде как даже не заметил, как это всё
> произошло.
Ты не поверишь, их создал sicherboot.
Пароль можно добавить, но в моей модели угроз он не нужен. Для меня
secureboot это гарантия, что на моем хосте нельзя забутить другую ОС
и/или подменить ядро/загрузчик получив физический доступ к ноутбуку.
--
Best regards,
Alexander Gerasiov
Contacts:
e-mail: a@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov
PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Reply to: