On Wed, 1 Feb 2023 17:34:22 +0400 Maksim Dmitrichenko <dmitr...@gmail.com> wrote:
> ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov <a...@gerasiov.net>: > > > /lib/modules/"$1"/build/scripts/sign-file sha512 > > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" > > > > Штрилитц ещё никогда не был так близок к провалу ) > > Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле > "secure" ) > > А кто и в какой момент тебе эти ключи создал? И была ли возможность > задать пароли при генерации? > Потому что предыдущий оратор вроде как даже не заметил, как это всё > произошло. Ты не поверишь, их создал sicherboot. Пароль можно добавить, но в моей модели угроз он не нужен. Для меня secureboot это гарантия, что на моем хосте нельзя забутить другую ОС и/или подменить ядро/загрузчик получив физический доступ к ноутбуку. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
