之前电脑到手只是随便看了下 BIOS 设置里面,可以禁用 Secure Boot,就想当然地认为也能使用自己的 pk、kek 等, 今天神戳戳的去 BIOS 里面看了看,怎么没有导入证书的选项!??
在另外一台计算机上我使用了自己的 pk、kek 来签名启动 ArchLinux 和 Win 10,很不错。万一一个不高兴,不给 ms 证书签名,Windows 都启动不了,再设置个自己都能忘记的密码把 BIOS 一锁,从此戒掉 Windows。。。扯远了。
现在只能试试 keytool.efi 能不能导证书,但不敢尝试,万一玩坏了在乡下都没办法恢复。另外不知道自己对于导证书这项功能是否有什么误解,因为只折腾过自己的两台电脑,有误的地方感谢大神指正下。
可惜 Secure Boot 要被微软和这些厂家玩坏了,本来挺好的东西,被玩成了垄断,2333
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.