Попробовал без Secure Boot в составе аддона: https://usbtor.ru/viewtopic.php?p=63222#63222, есть несколько вариантов их загрузки: 1. Закинуть EfiGuardDxe.efi+Loader.efi в EFI\BOOT\drivers_x64\... будет все грузиться автоматом до запуска rEFInd. 2. Закинуть EfiGuardDxe.efi в EFI\BOOT\drivers_x64\..., а Loader.efi в EFI\BOOT\ и прописать запуск из меню refind.conf 3. Закинуть EfiGuardDxe.efi+Loader.efi в EFI\BOOT\ и прописать запуск из меню refind.conf Есть и отдельный вариант, закинуть оба файла в EFI\BOOT\ с переименованием Loader.efi в bootx64.efi, но это чисто только для загрузки Win/WinPE, это сейчас не интересно. Какой из этих трех вариантов правильный считается?
ValdikSS ссылка на Super UEFIinSecureBoot Disk: https://github.com/ValdikSS/Super-UEFIinSecureBoot-Disk уже протухла, что в общем-то не удивительно. Из того, что осталось в зеронете в двух мегабайтах, ваш демонстрационный концепт понять невозможно, как это должно выглядеть. Перезалейте, пожалуйста, ваш Super UEFIinSecureBoot Disk желательно на торрент или любую распределенную сеть. Патч PAЕ-ядра, например, я на торренте выкладываю (блин, его снова обновлять уже надо...). На гитхабе - это по-моему самоубийство какое-то. Кстати, думаю, что и касперский свои файлы исправил уже, а старые образы удалятся с обменников, это лишь вопрос времени.
Аккаунт ValdikSS на гитхабе разблочен. Super доступен для скачивания. Silent только на ZeroNet
цитата с Хабра
Я считаю ZeroNet очень недооцененной системой, и намеренно публикую Silent-версию только в ZeroNet Git, для привлечения новых пользователей. Ссылка на Хабр
--- На просьбу выложить сайлент на обменник автор ответил отказом.
НО с ним престали запускаться - тема с картинкой - Terabyte Partition Work - MemTest86 v7.5 - Terabyte tbosdt.efi (Bypass Windows Password) Придется комментировать, что не очень удобно #rmmod chain #insmod /boot/grub/chain.mod #chainloader /EFI/BOOT/grubx64.efi #boot Еще, заметил, там генерится на флешке grubx64.efi (может быть затык, если флешка в режиме только чтение) может что-то делаю не так...
gera_serg, грузится все с пол-тыка, что-ты не то делаешь НО. Имхо вариант не внушающий доверия, в любой момент при обновлении винды это МОЖЕТ залочится. Винда умеет отзывать ключи а точнее вносит в базу dbx хэши "неправильных" EFI. Если посмотреть из через KeyTool, то таких УЖЕ дофига.. Цитата про базу dbx
PK (Platform Key) - Это основной (единственный) ключ системы. Часто это ключ производителя оборудования. KEK (Key Exchange Keys) - Ключ используемый для обмены ключами. Этих ключей может быть несколько. db (база разрешенных ключей) - А вот в этом списке и хранятся те самые ключи, которые используются для проверки подписи загружаемых UEFI программ. dbx (база отозванных ключей) - Здесь хранятся скомпрометированные ключи. Программный код подписанный такими ключами не будет загружаться и исполняться.
Так что имхо хрень, ненадежно.. Надежнее юзать СВОИ ключи для своих подписанных собственноручно приложений. Тоже крайний вариант, ведь не все умеют юзать ключи и подписывать приложения. Как более-менее адекватный вариант - использовать ключи и ими подписанные бинарники из сборки RUSLIVE или... Разница в том, что малопопулярные хэши НЕ попадут в в базу dbx..
65911gera_serg, грузится все с пол-тыка, что-ты не то делаешь
Ну я просто взял предложенный вариант и подменил им загрузчик на своей флешке. свои КЛЮЧИ не использую, посколько приложений нет, а только типовые Терабайты, Каспер, Минитулз, Р-студио, Акронис, ядра Pe в моем получил единственный + , стала запускается и R-Studio 8 при включенном SB. может у кого-то куча полезных инструментов, которые теперь стали запускаться и SB и парк машин с неотключемым SB ...
65911грузится все с пол-тыка, что-ты не то делаешь
У меня тоже, всё что я пробовал грузилось, включая MemTest86 v7.5.
65911Так что имхо хрень, ненадежно..
ValdikSS где то писал, что у него есть и другие загрузчики на подобие каперского, которые лихо обходят SB. Так, что если этот забанят, есть альтернативы. Просто, остальные альтернативы не надо сильно светить. С появлением Silent UEFIinSecureBoot Disk, работать с компьютерами с включённом SB, стало намного удобнее.
65909НО с ним престали запускаться - тема с картинкой - Terabyte Partition Work - MemTest86 v7.5 - Terabyte tbosdt.efi (Bypass Windows Password) Придется комментировать, что не очень удобно #rmmod chain #insmod /boot/grub/chain.mod #chainloader /EFI/BOOT/grubx64.efi #boot Еще, заметил, там генерится на флешке grubx64.efi (может быть затык, если флешка в режиме только чтение) может что-то делаю не так...
Вы явно что-то делаете не так. Предполагаю, что вы скачали Silent и пытаетесь пользоваться только файлами из нее, а эти файлы предназначены для добавления их в Super-версию. То, что вы комментируете, и есть вся суть Silent-версии — модифицированный модуль chainloader, который загружает другой файл.
65911 Имхо вариант не внушающий доверия, в любой момент при обновлении винды это МОЖЕТ залочится.
Я написал в UEFI Forum, думаю, сертификат отзовут в течение месяца. Silent-версия не предназначена для использования, это прототип, показывающий концепцию. Используйте Super-версию, она функционально такая же. Всё, что делает Silent — загружает Super-версию, без необходимости единоразового добавления сертификата через MokManager.
65911Разница в том, что малопопулярные хэши НЕ попадут в в базу dbx
Глобальная база отозванного содержит сертификаты и хеши только файлов, подписанных доверенными ключами Microsoft (Microsoft Corporation UEFI CA 2011). Никто ваши самоподписанные файлы добавлять туда не будет. База публично доступна на сайте UEFI Forum: https://uefi.org/revocationlistfile
66057Так, что если этот забанят, есть альтернативы. Просто, остальные альтернативы не надо сильно светить. С появлением Silent UEFIinSecureBoot Disk, работать с компьютерами с включённом SB, стало намного удобнее.
Зачем ими пользоваться, когда есть загрузчик, удовлетворяющий всем требованиям Secure Boot, и который не отзовут — shim, включенный в Super UEFIinSecureBoot Disk?
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
Вход
Регистрация
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
