AI Generate Warning The Post use MIT LICENSE. AI generates more than 50% of content prompts:[ "bios: setup mode", "sbctl: generate", "sbctl: find db by plocate", "sbctl: /usr/share/secureboot/keys/db", "sbctl: add path to dracut.config.d", "sbctl: manual sign /boot/efi/EFI/opensuse/shim.efi" ] 在这篇文章中,我将展示如何在 OpenSUSE Tumbleweed 中使用 sbctl 和 dracut 启用 Secure Boot。这是一个高级教程,旨在帮助你确保系统的启动过程被完全签名和验证,从而增加安全性。 准备工作 在开始之前,请确保你已经以管理员身份登录,并且你的系统支持 Secure Boot。 1. 设置 BIOS 为 Setup Mode 首先,你需要进入 BIOS 并将其设置为 Setup Mode 。这允许你在 BIOS 中加载和使用自定义的安全引导密钥。 步骤: 重新启动系统并进入 BIOS 设置(通常通过按 F2 , F10 或 Del 键)。 找到 Secure Boot 选项,并将其设置为 Setup Mode 。 保存设置并退出。 2. 使用 Sbctl 生成安全引导密钥 sbctl 是一个用于管理安全引导密钥的工具。我们将使用它来生成密钥并将其安装到系统中。 安装 Sbctl 在终端中运行以下命令来安装 sbctl : sudo zypper install sbctl 生成并安装密钥 生成新的安全引导密钥: sudo sbctl create-keys 这将生成 PK, KEK 和 DB 密钥,它们可能被存储在 /var/lib/sbctl/keys/ 目录中,你可以使用 plocate 工具查找 db.key 文件尝试找到实际路径。 安装...