Блог

Я хочу создать загрузочный USB-накопитель Ubuntu и установить на него свои приложения, а затем передать USB любому другому человеку. они должны запускать Ubuntu с USB flash и запускать с него мои приложения, чтобы никто не мог изменять модули ядра Ubuntu, а также модули моего приложения, и я хочу запретить загрузку Ubunto, если один из этих модулей был изменен.

Я думаю, что у меня есть два варианта для достижения моей цели: во-первых, программирование загрузчика UEFI и проверка хэша содержимого USB через мой настраиваемый загрузчик, во-вторых, использование функции безопасной загрузки UEFI.

Я предпочитаю второй вариант, потому что я думаю, что безопасная загрузка делает все, что я хочу, и это намного проще, чем первый вариант, но я не смог найти ни одного руководства по созданию USB flash с поддержкой безопасной загрузки (только с моими ключами).

Я был бы признателен вам, если бы вы предоставили пошаговое руководство по очистке ключей по умолчанию, регистрации моих ключей, включению безопасной загрузки для флэш-диска и всему остальному, что мне понадобится.