امن کردن بوت در لینوکس

امن کردن بوت در لینوکس

تکنولوژی UEFI دارای مکانیزم امنیتی جهت لود سیستم عامل می باشد. مکانیزم امنیتی در این تکنولوژی به این صورت است که اگر تغییر در سیستم عامل رخ دهد از بوت آن جلوگیری می کند. با توجه به اینکه سیستم عامل لینوکس سیستم عاملی است که دائما در حال تغییر می باشد و اپن سورس است نیاز به تنظیماتی دارد که بتوان این سیستم عامل را با این تکنولوژی سازگار کرد.

راه های که می توان در استفاده از مکانیزم امنیتی UEFI به کار برد به شرح زیر است :

  • این ویژگی را در بایوس غیرفعال کنیم.
  • تهیه کرنل sign شده
  • بوت لودر sign شده

Linux foundation و Fedora یک بوت لودر sign شده  تحت عنوان mini – bootloader ارائه داده اند که این mini-bootloader قبل از Grub اجرا می شود و سپس Grub را لود می کند.

دو mini-bootloader معروف preloader برای linux foundation و shim برای Fedora می باشد.

این مطالب رو هم پیشنهاد می‌کنیم ببینید

درباره نویسنده: mrz.rst

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *