Uefi
我可以要求二進制 X 只能由使用密鑰 Y 簽名的引導載入程序引導嗎?
如果我在安全啟動設置中包含 Microsoft 的密鑰,那麼任何具有 Microsoft 密鑰的惡意軟體都可以啟動我的 Linux 二進製文件。我可以限制我的 Linux 二進製文件只能由使用我的個人密鑰簽名的引導載入程序引導嗎?
我知道我可以用我的個人密鑰對二進製文件本身進行簽名,但這並不能阻止使用不同密鑰的惡意軟體啟動我的二進製文件。
如果這是不可能的,我仍然可以用我自己的密鑰簽署 Windows 二進製文件並擺脫微軟的密鑰,對嗎?
如果我在安全啟動設置中包含 Microsoft 的密鑰,那麼任何具有 Microsoft 密鑰的惡意軟體都可以啟動我的 Linux 二進製文件。我可以限制我的 Linux 二進製文件只能由使用我的個人密鑰簽名的引導載入程序引導嗎?
不,您誤解了信任鏈。前面的事情需要驗證後面的事情。後來的事情無法有意義地驗證早期的事情。
我知道我可以用我的個人密鑰對二進製文件本身進行簽名,但這並不能阻止使用不同密鑰的惡意軟體啟動我的二進製文件。
正確的。
如果這是不可能的,我仍然可以用我自己的密鑰簽署 Windows 二進製文件並擺脫微軟的密鑰,對嗎?
是的,如果您不希望由 Microsoft 的密鑰簽名的程式碼執行,這就是您必須做的。